nodejs使用express,crypto配合validator实现用户登录逻辑

最新推荐文章于 2024-03-16 09:36:34 发布
VIP文章 最新推荐文章于 2024-03-16 09:36:34 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: Pomelo 文章标签: c++ class cocos2d-x cocos2d-x3.x 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa294194253/article/details/41333839
版权

最近的项目使用express来写,这也是我尝试写的第一个nodejs的大型项目。今天实现了半天的登陆逻辑,还是很费劲的,在此记录一下。

大部分的知识都是从https://github.com/cnodejs/nodeclub 这份源码学到的,还有express官方的一个登陆验证示例

https://github.com/visionmedia/express/blob/master/examples/auth/app.js

当然还有api  http://expressjs.jser.us/api.html#res.status  但是吐槽一下,express的api。。真心崎岖。。

首先最坑的一点。。。让session生效

    app.use(express.cookieParser());//开启cookie
    app.use(express.session({
  //开启session
        secret: config.session_secret
    }));
    app.use(app.router);

那么注意了,前两行一定要写在app.router这个中间件前面!否则session始终未定义!

之后我们开始书写session与cookie配合的逻辑。

基本逻辑:

  • 进入网站后(此时没有session),从cookie中取加密的数据,进行验证,若验证成功,在session中存储user,用户免登陆。
  • 进入首页时(需要登录的页面),若session中没有user,则自动跳到登陆页面。
  • 登陆时,采用post方式提交用户信息,利用加密算法进行加密,存储登录信息到cookie中。
  • 数据库采用的mysql,采用啥都无所谓。。因为我是通过http与后端写好的统一登陆接口进行通信的。登陆成功返回0,失败返回-9999

ok,下面来一条条的实现这些逻辑。

首先我们利用crypto这个牛逼的加密加密库进行加密解密操作

var crypto = require('crypto');
//加密
function encrypt(str, secret) {
  
    var cipher = crypto.createCipher('aes192', secret);
    var enc = cipher.update(str, 'utf8', 'hex');
    enc += cipher.final('hex');
    return enc;
}
//解密
function decrypt(str, secret) {
  
    var decipher = crypto.createDecipher('aes192', secret);
    var dec = decipher.update(str, 'hex'
最低0.47元/天 解锁文章
小猪熊121
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nodejs进阶:express+session实现简易登录身份认证
10-19
本篇文章主要介绍了Nodejs进阶:express+session实现简易身份认证示例,非常具有实用价值,需要的朋友可以参考下
crypto-js接口加密方式
swimming_in_IT_的博客
06-25 1755
     在进行项目中的的借口设定的时候,往往都需要对接口采用一定的加密方式。本文中将介绍一下crypto-js.js的加密方式。而crypto-js.js就是一个前端加密库,你可以把它当做一个前端插件来引用即可。详细介绍:点击打开链接      本项目中使用express开发,前后台均使用crypto-js.js来进行加密解密处理。对于才开始的时候,我想使用的是前台的crypto-js来进行数据...
nodejs的后端字符串验证器-validator
热门推荐
意外金喜
07-27 1万+
nodejs的后端字符串验证器-validator
express-validator: 高级验证中间件 for Express.js
最新发布
gitblog_00015的博客
03-16 334
express-validator: 高级验证中间件 for Express.js express-validator 是一个基于 Express 的高级验证中间件, 可以帮助您轻松地实现 API 和 Web 应用中的数据验证。 功能特性 提供了一系列强大的验证工具,包括内置的和自定义的。 支持 Node.js v10.13+。 支持 Promise、async/await。 内置了常用的...
随手笔记19-express生成器&crypto加密模块&cookie&session
老男孩的博客
08-07 412
一、express生成器 通过应用生成器工具 express-generator 可以快速创建一个应用的骨架。 1. 安装 npm install -g express-generator 2. 使用-h 参数可以列出所有可用的命令行参数: $ express -h Usage: express [options] [dir] Options: -h, --help 输出使用方法 --version 输出版本号 -e, --
node使用express-validator对客户端提交的数据进行表单验证
jieyucx的博客
07-26 1181
对bodycheck():检查字段是否存在。const {isEmail():检查字段是否为合法的Email地址。const {if(!isLength():检查字段的长度是否符合要求。const {isJSON():检查给定字段是否是有效的 JSON 字符串。const {// 处理请求 });isEmpty():检查给定字段是否为空。const {// 处理请求 });matches():检查字段是否匹配正则表达式。const {custom():自定义校验函数。
nodejs后端的验证模块,validator
中国程序猿
07-20 6541
提交表单的时候,前端验证都可以绕过,这个时候就需要后端验证了,本文就是介绍的nodejs后端的验证模块,validator -- 安装模块 npm install validator 引入 var validator = require('validator'); -- 验证介绍 contains(str, seed) : 是否包含字符串 equals(str, comparison)...
Express+Nodejs 下的登录拦截实现代码
10-19
本篇文章主要介绍了Express+Nodejs 下的登录拦截实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
本文主要介绍NodeJS+Express+Mysql实现用户登录和注册。此登录注册的方式为ge
09-12
>本文主要介绍NodeJS+Express+Mysql实现用户登录和注册。此登录注册的方式为get
使用nodejs+express实现简单的文件上传功能
12-23
express -e nodejs-uploadfile 2.下载multer中间件 npm i multer or yarn multer 3.在routes/index.js中引用multer,由于还要使用到文件操作,还要引用fs模块,并指定文件上传目录 const multer = require('multer'...
nodejs Crypto使用
wherwh的专栏
06-30 7651
slic客户端和Xebo服务器之间通信过程中加密敏感信息.  slic采用nodejsCrypto模块. Xebo采用OpenSSL库.   试验通信过程中遇到的主要问题及解决方法记录如下: 1.客户端公钥证书含"Certificate:"内容,加密报一下错误: Error: error:0906D06C:PEM routines:PEM_read_bio:no start line
Node.js-TimelineValidate是一个基于node.js数据验证器
08-10
TimelineValidate是一个基于node.js数据验证器,提供了丰富的类型校验,只需简单的几行,就可以完成数据校验
validator:一个针对Node.js和浏览器的JS验证框架
05-06
validator A validate framework for js both node.js and browser 一个不带校验功能的校验库,以此来纪念我迷茫的这几天。 const fs = require('fs') const Validator = require("./../index") Validator.addPlugin({ tagName: "required", execFunc(field, value, opts) { if (opts.tagValue === true && (value == undefined || value == null || value == "")) { return false } return true } }) const v = new Validator({ f
NodeJS 内置模块之crypto
张伟array[0]的博客
12-02 1万+
文章背景node 7.2.0版本。主要参照内容Nodejs官方文档。语法ES6。crypto作为nodeJS已经稳定下来的模块在整个node中具有举足轻重的地位,一切app都需要加密解密,那么crypto就是一个提供加密功能的模块。在这个模块中已经打包了OpenSSL hash, HMAC(哈希信息验证码),cipher(加密),decipher(解密),sign(签名)以及verify(验证)的功
express 字符串加密 crypto
Yang'blog
01-04 3436
为什么要加密? 如当我们提交表单后,如果不把密码这些敏感信息处理下,会有很大的风险,所以,要进行加密处理。Node.js提供了一个加密模块:crypto使用示例://user.jsvar express = require('express'); var router = express.Router(); var crypto = require('crypto');/* GET home pa
Nodejs crypto 简单加密解密法
荧光之烛
06-30 7026
const crypto = require('crypto') let Encrypt = (data, key) => { const cipher = crypto.createCipher('aes192', key); var crypted = cipher.update(data, 'utf8', 'hex'); crypted += cipher.f...
nodejs(5)crypto加密解密使用实例
weixin_46860184的博客
10-09 575
const express = require("express"); const app = express(); const mysql = require("mysql"); const crypto = require("crypto"); app.listen(3000, function (err) { if (!err) { console.log("监听成功"); } }); //链接数据库 var db = mysql.createConnection({ host:
Node.js基本模块crypto(加解密)
胡杰的专栏
08-16 1万+
Node.js基本模块crypto(加解密)
nodejs使用jsonwebtoken如何实现用户退出登录,让token过期
05-28
Node.js中使用jsonwebtoken实现用户退出登录,让token过期,可以通过设置token过期时间来实现。jsonwebtoken提供了设置token过期时间的选项,可以在生成token的时候设置过期时间,过期时间到期后,token将无法使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值