【封装】token的生成使用与密码加密操作

最新推荐文章于 2023-04-20 19:09:09 发布
最新推荐文章于 2023-04-20 19:09:09 发布
阅读量1k 收藏 1
点赞数
分类专栏: node.js 文章标签: 封装 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiweichao123/article/details/105208604
版权

【封装】token的使用与密码加密操作

token封装

引入 jsonwebtoken模块

let jwt = require("jsonwebtoken")

封装生成签名与校验签名的方法

module.exports = {
  //生成签名
  sign:({username,_id})=>{
    return jwt.sign({username,_id},"NZ1906",{expiresIn:60*60*24})
  },
  //校验签名
  verify:token=>{
    return new Promise((resolve,reject)=>{
      jwt.verify(token,"NZ1906",(err,decode)=>{
        if(!err){
          resolve(decode)  //decode={username,_id}
        }else{
          reject(err.message)
        }
      })
    })
  }
}

以上代码可以封装为jwt.js文件

加密封装

引入bcrypt模块

let bcrypt = require("bcrypt")

封装加密与解密方法

module.exports = {
  //加密  const hash = bcrypt.hashSync(用户未加密的密码, salt);
  hashSync:password=>{
    return bcrypt.hashSync(password,10)
  },
  //解密校验 bcrypt.compareSync(用户未加密的密码, 用户加密之后的hash密码);
  compareSync:(password,hash)=>bcrypt.compareSync(password,hash)
}

以上代码可以封装为bcrypt.js文件

注意:在使用的时候可能会遇到安装不上的问题,这里可以选择安装 bcryptjs 模块,

bcryptjs是一个第三方密码加密库,是对原有bcrypt的优化,优点是不需要安装任何依赖
在纯JavaScript中优化了 bcrypt,兼容 bcrypt ,也就是说,与上面的用法一致

Cc.*
关注
专栏目录
jwttoken解码_java使用jwt实现token创建加密解码操作
weixin_29243279的博客
01-27 2544
背景:因为现在要进行前后端分离开发,会产生跨域问题 ,所以要解决 两个问题 1、跨域名访问 2、使用 token令牌操作二、使用jwt解决 token问题:步骤:1)、pom.xml文件中导入com.google.code.gsongson2.6.2com.auth0java-jwt3.1.0io.jsonwebtokenjjwt0.7.02)、创建 JwtUtil.java Cons...
token生成
最新发布
weixin_51482243的博客
07-31 415
jwt官网:token生成是这三部分:Header(请求头),Payload(有效负载),Signature(签名-生成token)->TokenUtils开发 + ResultToken开发 -> 达到生成,验证,响应token
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
token生成加密
易之晓的博客
03-13 2883
const jwt = require('jsonwebtoken') // Token 数据 const payload = { name: 'xcq', admin: true } // 密钥 const secret = 'ILOVENINGHAO' // 签发 Token const token = jwt.sign(payload, secret, {...
如何给token加密以及token生成
qq_53818683的博客
04-20 3056
生成的密钥保存在服务器端,并使用该密钥对需要加密token 进行加密。如果使用的是对称加密算法,如 AES,则使用相同的密钥进行加密和解密。如果使用的是非对称加密算法,如 RSA,则使用公钥进行加密使用私钥进行解密。需要注意的是,在实现过程中还要考虑到其他安全问题,例如 token 泄露、中间人攻击等,以确保加密后的 token 能够真正保护数据的安全。定期更换密钥以维持安全性,并确保采用足够复杂度的密钥,例如使用足够长的密码、随机数等。
token加密
qq_57226103的博客
03-31 1211
安装egg-jwt npm install --save egg-jwt 在plugin.js引入 module.exports = { jwt:{ enable:true, package:'egg-jwt' }, } 配置config.default.js文件,设置serect(密钥) config.jwt={ secret:"xxxx"}; 生成token 例:创建app/controller/jwt.js文件 const Controller = require('eg
简单理解token机制
武汉红喜
03-09 8172
什么是tokentoken的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进...
PHP APP开发 token 生成与验证封装
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
七牛云上传文件与生成token源代码-QiniuSimple-android.rar
03-05
总结,七牛云在Android上的文件上传和Token生成是一个关键的流程,涉及到了七牛云的SDK、身份验证、上传策略和文件管理等多个方面。理解并掌握这些知识点,有助于你构建高效、安全的云端存储功能。在实际开发中,...
基于ASP.NET Core数据保护生成验证token示例
10-20
这种Token生成和验证机制增强了应用程序的安全性,防止了未授权的用户进行滥用。同时,这一过程的灵活性允许开发者在不改变接口的前提下,自定义Token的内容和安全性级别,以满足不同的业务需求。 总结来说,本文...
Token认证签名加密
09-10
这个是写与第三方接口对接的事例代码,上面写的比较通俗易懂,很容易理解,有注解,没做过第三方接口对接的小朋友照抄就行,
Token生成规则以及工具相关代码
06-26
此资源是针对“Token生成规则以及工具”这篇文章的相关代码文章地址:https://blog.csdn.net/kai_1215/article/details/78477146
认证码Token加密解密代码
10-23
认证码Token加密解密代码 若有用你下载便是
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
热门推荐
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
Token:服务端身份验证的流行方案【转】
weixin_34409357的博客
01-24 966
01- 身份认证 服务端提供资源给客户端,但是某些资源是有条件的。所以服务端要能够识别请求者的身份,然后再判断所请求的资源是否可以给请求者。 token是一种身份验证的机制,初始时用户提交账号数据给服务端,服务端采用一定的策略生成一个字符串(token),token字符串中包含了少量的用户信息,并且有一定的期限。服务端会把token字符串传给客户端,客户端保存token字符串,并在接下来的请求...
token是什么?(加密
weixin_50367873的博客
11-09 2962
token也可以称做令牌,一般由 uid+time+sign(签名)+[固定参数] 组成 uid: 用户唯一身份标识 time: 当前时间的时间戳 sign: 签名, 使用 hash/encrypt 压缩成定长的十六进制字符串,以防止第三方恶意拼接 固定参数(可选): 将一些常用的固定参数加入到 token 中是为了避免重复查库 token在客户端一般存放于localStorage,cookie,或sessionStorage中。在服务器一般存于数据库中 token 的认证流程 用户登录,成功后服务器返回.
Token的解密和加密
怪只怪满眼尽是人间烟火
07-12 7503
首先引入pom依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 加密Token ...
遇到简单的token加密
sumeishu的博客
02-21 911
前言 最近在使用python爬取字节跳动的招聘信息时,遇到了token加密,如图 这里遇到了"x-csrf-token"这个请求头,上网查询资料才知道这是一个防范CSRF的攻击方法。 下面说一下如何破解这个token加密,仅供参考。 一、"CSRF"是什么? CSRF(Cross-site request forgery)也被称为 one-click attack或者 session riding,中文全称是叫「跨站请求伪造」。一般来说,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问
后端之token & 加密
weixin_49278803的博客
10-11 1519
1、概述 在web后端注册/登录逻辑中,我们经常需要将密码进行加密存储以便更好地保护会员的隐私与安全。存储方式分为明文和密文两种,不用说我们肯定选择密文存储,密文也就是加密后的数据,那么加密又有很多的方式,我们就来讲一讲 加密方式 特征描述 明文转码加密 BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密 对称算法加密 DES, RSA等 签名算法加密 也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容易被暴力破解。如果密码相同,得到的哈希值是一样的。
Java登录接口实现与Redis token管理
这个资源提供的代码片段展示了登录功能的基本实现,包括用户验证、密码校验、Token生成和存储。然而,实际应用中还需要考虑更多安全和性能优化的策略,例如使用更安全的密码存储算法、添加限流策略、实现分布式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值