【封装】token的生成使用与密码加密操作

最新推荐文章于 2023-08-13 16:49:48 发布
最新推荐文章于 2023-08-13 16:49:48 发布
阅读量961 收藏 1
点赞数
分类专栏: node.js 文章标签: 封装 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiweichao123/article/details/105208604
版权

【封装】token的使用与密码加密操作

token封装

引入 jsonwebtoken模块

let jwt = require("jsonwebtoken")

封装生成签名与校验签名的方法

module.exports = {
  //生成签名
  sign:({username,_id})=>{
    return jwt.sign({username,_id},"NZ1906",{expiresIn:60*60*24})
  },
  //校验签名
  verify:token=>{
    return new Promise((resolve,reject)=>{
      jwt.verify(token,"NZ1906",(err,decode)=>{
        if(!err){
          resolve(decode)  //decode={username,_id}
        }else{
          reject(err.message)
        }
      })
    })
  }
}

以上代码可以封装为jwt.js文件

加密封装

引入bcrypt模块

let bcrypt = require("bcrypt")

封装加密与解密方法

module.exports = {
  //加密  const hash = bcrypt.hashSync(用户未加密的密码, salt);
  hashSync:password=>{
    return bcrypt.hashSync(password,10)
  },
  //解密校验 bcrypt.compareSync(用户未加密的密码, 用户加密之后的hash密码);
  compareSync:(password,hash)=>bcrypt.compareSync(password,hash)
}

以上代码可以封装为bcrypt.js文件

注意:在使用的时候可能会遇到安装不上的问题,这里可以选择安装 bcryptjs 模块,

bcryptjs是一个第三方密码加密库,是对原有bcrypt的优化,优点是不需要安装任何依赖
在纯JavaScript中优化了 bcrypt,兼容 bcrypt ,也就是说,与上面的用法一致

Cc.*
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP APP开发 token 生成与验证封装
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二次加密验证更增加安全性,更加入不参与传值的密钥安全性是很高的,下载的亲们希望对你们能有帮助。
token机制详说
Blue
03-09 1845
token机制详说
Token 常用的加解密算法
IT徐师兄
05-19 4178
常用的 Token 加密算法包括对称加密算法和非对称加密算法。对称加密算法使用相同的密钥来进行加密和解密,加密速度快,但是密钥传输和管理较为复杂。非对称加密算法使用一对公钥和私钥来进行加密和解密,加密速度慢,但是密钥传输和管理较为简单,且具有更好的安全性。下面分别介绍常用的对称加密算法和非对称加密算法,并提供相应的 Java 代码示例。
Token验证与用户名加密码验证的区别
ly_twt的博客
10-06 5268
1、什么是Token验证? Token是一种用户身份的验证方式,通常叫做令牌验证。当用户第一次登录成功后,服务器会生成一个Token并将此Token返回给用户,以后用户只需要带上这个Token前来请求数据即可,无需再用用户名和密码。 2、Token验证过程 ①首次登录时,客户端通过用户名与密码请求登录 ②服务端收到请求并验证用户名与密码 ③若验证通过,服务端会签发一个Token,该Tok...
后端之token & 加密
weixin_49278803的博客
10-11 1420
1、概述 在web后端注册/登录逻辑中,我们经常需要将密码进行加密存储以便更好地保护会员的隐私与安全。存储方式分为明文和密文两种,不用说我们肯定选择密文存储,密文也就是加密后的数据,那么加密又有很多的方式,我们就来讲一讲 加密方式 特征描述 明文转码加密 BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密 对称算法加密 DES, RSA等 签名算法加密 也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容易被暴力破解。如果密码相同,得到的哈希值是一样的。
原生token生成加密、解密
CADN_F的博客
07-13 189
原生token生成
简单理解token机制
武汉红喜
03-09 8080
什么是tokentoken的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进...
暴力破解密码--token破解
最新发布
ABABC1234的博客
08-13 1406
如图render所示的即代表确实有token防爆破功能重新开始抓取登录的请求包鼠标右键把请求包发送到intruder攻击模块点击start attack开始攻击
登录的时候需要把密码加密传到服务端吗_登录Token如何设计
weixin_39850150的博客
12-10 1468
客户端向服务端发送请求,服务端如何知道该请求是哪个用户发起的呢?服务端不知道用户身份Token 的由来为了标示请求的所属用户,客户端发送请求时必须带上用户的账号信息,像这样 /api/my_user_info?username=badboy123&password=goodgirl321。但这么一来,每个请求都得带上账号密码,这不安全,密码容易被泄露。每次请求都带上账号信息于是诞...
SpringBoot 实现密码加密以及登录成功token实现
qq_46679991的博客
09-23 3339
SpringBoot 实现密码加密以及登录成功token实现 谨以此文章记录自己的学习过程,借以帮助有同样需求的小伙伴,实现的不完善,只是将大概的主要内容实现而已~
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
七牛云token生成器(纯客户端生成).exe
11-17
可以根据AccessKey,SecretKey,Bucket_name,ExipreTime和key生成微信小程序上传图片等资源到七牛云时需要的token,七牛云不推荐纯客户端生成token,所以本小工具仅供测试哦,工具亮点:可以配置key,可以配置过期...
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN使用及在C#中的实现
详解JWT token心得与使用实例
10-16
主要介绍了详解JWT token心得与使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
通过nodejs实现文件的上传
caiweichao123的博客
03-13 3569
通过nodejs实现文件的上传 主要内容 本文将用来讲述如何通过nodejs进行文件上传,将会涉及到以下知识点: 通过express模块进行服务器的搭建 通过multer模块将上传的文件保存到指定目录 通过fs、path模块将文件改名,添加后缀 进行已上传文件的预览 思想 前端表单->后端接收文件本身->保存到服务器上->给数据库记录文件的一些信息->返回给nodejs...
nodejs 路由的简单使用
caiweichao123的博客
03-14 399
路由 对于前端,主要是导向浏览器应该去哪,对于后端,可以理解为一个子服务,一个路由就是一个小的服务,处理一个接口 配置和使用 /routes/xx.js const express = require("express"); let router = express.Router();//创建路由 router.响应API("地址",处理函数)//路由处理响应 module.exports = ...
mongo数据库的命令行操作
caiweichao123的博客
03-16 325
mongo数据库的命令行操作 简单介绍 非关系型数据库,又叫nosql,缓存型,使用场景多是解决大规模数据集合多重数据种类 mysql mongoDb database(库) database(库) table(表) collection(集合) row(一条数据) document(文档) column(字段) field(区域) 二维表,每次存到磁盘 json,...
nodejs 操作 mysql数据库
caiweichao123的博客
03-14 202
nodejs 操作 mysql数据库 详细操作 下载引入mysql模块 创建数据库连接 进行连接 执行相关sql语句 断开连接 下载引入mysql模块 var mysql = require("mysql") 创建数据库连接 var connection = mysql.createConnection({ host : 'localhost', //mysql的服务器...
SpringBoot基于token的请求验证
07-04
Spring Boot可以使用基于token的请求验证来保护你的API。下面是一个简单的实现步骤: 1. 生成token:首先,你需要生成一个token并将其分发给客户端。可以使用JWT(JSON Web Token)来生成token。JWT包含了加密的信息,比如用户ID、角色等。 2. 配置Spring Security:在你的Spring Boot项目中,你需要配置Spring Security来处理请求验证。可以通过添加`spring-boot-starter-security`依赖来引入Spring Security。 3. 创建Security配置类:创建一个继承自`WebSecurityConfigurerAdapter`的配置类,并覆盖`configure(HttpSecurity http)`方法。在该方法中,可以定义哪些请求需要进行验证。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/**").authenticated() .anyRequest().permitAll() .and() .addFilterBefore(new JwtTokenFilter(), UsernamePasswordAuthenticationFilter.class) .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); } } ``` 在上面的示例中,我们通过`antMatchers("/api/**").authenticated()`来定义了需要进行验证的请求。你可以根据实际需求修改这个配置。 4. 创建JwtTokenFilter:创建一个自定义的`JwtTokenFilter`类,继承自`OncePerRequestFilter`,用于解析和验证token。 ```java public class JwtTokenFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String token = extractToken(request); // 提取token if (token != null && validateToken(token)) { // 验证token Authentication auth = createAuthentication(token); SecurityContextHolder.getContext().setAuthentication(auth); } filterChain.doFilter(request, response); } // 提取token的逻辑 private String extractToken(HttpServletRequest request) { // 从请求头或请求参数中获取token // ... } // 验证token的逻辑 private boolean validateToken(String token) { // 验证token的合法性 // ... } // 创建认证对象 private Authentication createAuthentication(String token) { // 根据token信息创建认证对象 // ... } } ``` 在上面的示例中,我们通过`extractToken`方法从请求中提取token,然后通过`validateToken`方法验证token的合法性,最后通过`createAuthentication`方法创建一个认证对象,将其设置到`SecurityContextHolder`中。 5. 配置认证提供者:创建一个实现了`AuthenticationProvider`接口的认证提供者类,用于验证token的有效性。 ```java @Component public class JwtAuthenticationProvider implements AuthenticationProvider { @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { String token = (String) authentication.getCredentials(); if (validateToken(token)) { return new JwtAuthenticationToken(token, true); } else { throw new BadCredentialsException("Invalid token"); } } @Override public boolean supports(Class<?> authentication) { return JwtAuthenticationToken.class.isAssignableFrom(authentication); } // 验证token的逻辑 private boolean validateToken(String token) { // 验证token的合法性 // ... } } ``` 在上面的示例中,我们通过`authenticate`方法验证token的有效性,如果有效则返回一个认证对象,否则抛出异常。`supports`方法用于指定该认证提供者支持哪种类型的认证对象。 6. 创建JwtAuthenticationToken:创建一个继承自`AbstractAuthenticationToken`的认证对象,用于封装token信息。 ```java public class JwtAuthenticationToken extends AbstractAuthenticationToken { private final String token; private final boolean authenticated; public JwtAuthenticationToken(String token, boolean authenticated) { super(null); this.token = token; this.authenticated = authenticated; } @Override public Object getCredentials() { return token; } @Override public Object getPrincipal() { return null; } @Override public boolean isAuthenticated() { return authenticated; } } ``` 在上面的示例中,我们通过`getCredentials`方法返回token,`getPrincipal`方法返回null,`isAuthenticated`方法返回认证状态。 7. 使用token进行请求验证:当客户端发送请求时,需要在请求头或请求参数中携带token。在后端的API方法中,你可以通过`@AuthenticationPrincipal`注解获取当前用户的信息。 ```java @RestController public class ApiController { @GetMapping("/api/user") public String getUserInfo(@AuthenticationPrincipal JwtAuthenticationToken authToken) { String token = (String) authToken.getCredentials(); // 根据token获取用户信息 // ... return "User Info"; } } ``` 在上面的示例中,我们通过`@AuthenticationPrincipal`注解获取`JwtAuthenticationToken`对象,然后从中获取token,并根据token获取用户信息。 这样,你就实现了基于token的请求验证。请注意,这只是一个简单的示例,你可以根据实际需求进行更复杂的配置和实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值