nestjs使用crypto对密码加密

最新推荐文章于 2024-06-24 16:52:56 发布
最新推荐文章于 2024-06-24 16:52:56 发布
阅读量554 收藏
点赞数 3
文章标签: 前端 nestjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deng_zhihao692817/article/details/136564044
版权
本文介绍了如何在NestJS应用中使用`crypto`模块进行密码加密和解密,包括在`CryptoService`中创建HMAC算法,以及在`AuthModule`和`AuthService`中应用这些服务进行登录和注册时的密码验证。
摘要由CSDN通过智能技术生成

安装依赖

pnpm install crypto --save

1.编写加密和解密

import { Injectable } from "@nestjs/common";
import { ConfigService } from "@nestjs/config";
import * as crypto from "crypto";

@Injectable()
export class CryptoService {

    constructor(
        private configService: ConfigService,
    ) {}

    //加密
    async careatePassword(password: string): Promise<string> {

        const hmac = crypto.createHmac('sha256', this.configService.get('crypto').secret);
        hmac.update(password);
        return hmac.digest('hex');
    }

    //验证密码
    async checkPassword(password: string, hash_password: string): Promise<boolean> {

        //先对需要验证的密码进行加密
        password = await this.careatePassword(password);

        return password === hash_password;
    }
}

2. 在auth.module.ts中引入

@Module({
  //导入进来UserModule
  imports: [],
  exports: [],
  controllers: [AuthController],
  providers: [
    CryptoService
  ],
})
export class AuthModule {}

3. 在auth.service.ts中, 登录时验证密码。



@Injectable()
export class AuthService {

    constructor(

       private cryptoService: CryptoService
    ) {}
    
    //登录
    async manageLogin(username: string, password: string) {
        
      
        let checkPassword = await this.cryptoService.checkPassword(password, user.password);
        if(!checkPassword) throw new HttpException('密码错误', 404);
    }
    
}

4. 在注册时,对前端传回来的密码进行加密

//对密码进行加密
        let hash_password = await this.cryptoService.careatePassword(password);

 

艾码仕
关注
【Nest教程】Nest项目用户密码加密
青年码农
01-25 682
正常情况下,当用户使用我们的这个服务时,需要注册,设置用户名及密码,由于密码属于比较隐私的,所以在大部分情况下,都需要对用户的密码进行加密。其实,加密也比较简单,为什么单独分出来写一篇,因为下面我们需要讲项目集成JWT,篇幅较长,所以把这个功能单独拎出来。1编写加密工具函数项目规范化,我们在项目src目录下新建utils文件夹,这里面放工具函数,新建cryptogram...
Node.js+crypto模块之用户密码加密解密(bcryptjs随机数加密、AES对称加密算法、RSA非对称加密算法)
窝窝头的博客
09-11 3302
一、bcryptjs随机数加密(bcryptjs是一个第三方密码加密库) 1、首先引入bcryptjs库 npm install bcryptjs 2、【生成随机hash密码】参数10可以改变,但是只能是数字 3、【验证hash密码】 二、AES对称加密算法(即加解密都用同一个密钥) 1、安装crypto npm install...
前端cryptojs加解密,后端node环境(nestjscrypto加解密
weixin_55458088的博客
04-24 1463
搞定,之前还做了很多猜想,因为看大家写的加解密的例子秘钥都是16位的,于是猜测是不是前端默认是16位的,所以把后端的解密模式也改成了aes-128-cbc,后面再试的时候发现32位aes-256-cbc也没问题,所以意味着前端其实没有固定秘钥位数,后端解密的时候用的模式才固定了秘钥位数,前端跟着后端走就行。之前说搞一个完整的前后端项目,前端用nuxt3,后端用nestjs,先搞个简单的用户体系,里面包含了连接数据库,增删改查操作,联表查询,用户token校验,数据加解密传输。
使用NestJS构建安全密码重置功能的完整指南:实现短信链接跳转验证功能
十一逐星的博客
06-21 553
你可以实现一个安全的重置密码功能,并通过短信发送包含重置令牌的链接给用户。确保在实际应用中使用加密和合理的安全措施来保护用户信息。
nestjs完整增删改查(含jwt认证,md5加密,异常捕获和管道验证以及拦截器使用)
weixin_68658847的博客
12-17 447
nestjs完整增删改查(含jwt认证,md5加密,异常捕获和管道验证以及拦截器使用)
nestjs使用jwt完成注册、登录、全局身份验证
qq_53209510的博客
09-13 1643
最近也是在学习nestjs这一块的内容,也是看到nestjs安全这一块内容,顺便就使用jwt去实现了一下注册、登录、用户密码加密和对后端接口做一个统一的权限处理,注册登录功能大家都很熟悉,而接口权限统一处理,也就是咱们平时开发时,除了登录注册等一些公共接口以外的接口,需要对token进行一个验证,验证不通过则返回401,通过才去返回正确的状态码和数据。方法是对用户的密码加密后的密码进行比较的,如果正确返回true,错误则返回fasle,第一个参数为登录时用户输入的密码,第二个为查出来的加密后的密码
nest 设置密码_如何安装和设置Nest安全安全系统
cuma1988的博客
09-27 1576
nest 设置密码Nest originally started with just a smart thermostat, but the company has grown quite a bit over the years. And now, they have their own security system called the Nest Secure. Here’s how to ...
对数据库的密码加密:md5和bcryptjs
weixin_44828005的博客
04-30 1136
文章问题导向 如何对密码进行加密?哪种方式更加安全? 如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案 密码加密 一般开发中,是不会有人直接将密码明文直接放到数据库当中的。因为这种做法是非常不安全的,需要对密码进行加密处理。 好处: 1、预防内部网站运营人员知道用户的密码 2、预防外部的攻击,尽可能保护用户的隐私 加密方式 使用md5:每次生成的值是一样的,一些网站可以破解,因为每次存储的都是一样的值 使用bcryptjs:每次生成的值是不一样的 当然还有其他的方式… 原理可
Nest.js 从零到壹系列(三):使用 JWT 实现单点登录
指尖泛出的繁华
03-22 2185
本文由图雀社区认证作者布拉德特皮写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好????前言上一篇介绍了如何使用 Sequelize 连接 M...
NestJS中的身份验证与授权实践
# 第一章:NestJS简介与身份验证概述 ## 1.1 NestJS框架简介 NestJS 是一个基于 Node.js 的开发框架,它结合了 TypeScript、面向对象的编程和函数式编程的元素,能够帮助开发者快速构建可扩展的、高效的服务端应用...
CRYPTO 密码学-笔记
weixin_68177269的博客
08-18 705
对一份数据,进行一个单向的 Hash 函数,生成一个固定长度的 Hash 值,这个值就是这份数据的摘要,也称为指纹。消息摘要算法的主要特点是加密过程不需要私钥,并且加密的数据不可逆。只有输入是相同的明文数据并且采用相同的消息摘要算法,得出来的密文才是一样的。其加密过程的计算量是比较大的消息摘要算法目前主要应用在"数字签名"领域,作为对明文的摘要算法,著名的摘要算法有 RSA 公司的 MD5 算法和 SHA-1 算法及其大量的变体。
nest 非对称加密(rsa),登录密码为例
wangming0123的博客
05-05 402
nest rsa 加密 登录 密码
crypto前后端密码加密加盐,vue3 + nodejs koa+mysql2
m0_67987829的博客
10-31 901
crypto前后端密码加密加盐,vue3 + nodejs koa
nodejs之 crypto-js模块,浏览器端加解密算法库
局外人LZ的博客
11-13 9797
CryptoJS是一个JavaScript加密算法库,用于实现各种加密算法和哈希函数。它提供了一种简单而强大的方式来执行加密操作,包括对称加密算法、非对称加密算法和哈希函数等。CryptoJS支持的主要功能包括:1.对称加密CryptoJS提供了常见的对称加密算法,如AES(Advanced Encryption Standard)和DES(Data Encryption Standard)。这些算法使用相同的密钥进行加密和解密操作,适用于保护数据的机密性。
nestJS项目-用户权限认证登录
weixin_41027083的博客
02-22 1393
NestJS
新一代包管理工具 pnpm 使用心得
JEECG官方博客
07-26 666
最近将几个项目的包管理器都由 npm 切换为了 pnpm,迁移体验非常棒,算得上是个人体验最好的一次工具迁移。以下是我本人使用 pnpm 的直观感受:体验优良,依赖安装速度极快,占用磁盘空间小。上手简单,绝大部分 npm / yarn 项目可以低成本完成迁移,官方也有较详尽的中文文档。pnpm 组织 node_modules 目录的方式兼容原生 Node,与打包工具配合良好,可以放心应用于生产环境。
JS逆向之 MD5 加密算法特征全方位解析
最新发布
小鱼神1024的博客
06-24 1229
逆向过程中,`MD5` 加密是常见的加密算法,但是你知道: - `MD5` 加密算法的特征是什么? - 如何多场景快速使用 `MD5` 加密算法? - 如何手写 `MD5` 加密算法,了解其实现原理? - 如何魔改 `MD5` 加密算法,实现自定义加密规则?
Nest框架(三)
weixin_55685975的博客
06-09 462
绑定守卫 与管道和异常过滤器一样,守卫可以是控制器范围的、方法范围的或全局范围的。 @UseGuards()装饰器设置了一个控制范围的守卫。这个装饰器可以使用单个参数,也可以使用逗号分隔的参数列表。也就是说,你可以传递几个守卫并用逗号分隔它们。 控制器范围注册: 全局范围注册: 全局守卫用于整个应用程序, 每个控制器和每个路由处理程序。在依赖注入方面, 从任何模块外部注册的全局守卫 (如上面的示例中所示) 不能插入依赖项, 因为它们不属于任何模块。为了解决此问题, 您可以使用以下构造直接从任何模块设置一
基于 Nest.js+TypeORM 实战,项目已开源,推荐!
程序员成长指北
03-13 5329
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群考拉???? 的 Nest.js 系列文章(系列会持续更新):学完这篇 Nest.js 实战...
nest.js crypto-js 加解密
09-13
在Nest.js中,你可以使用crypto-js库进行加密和解密操作。crypto-js是一个JavaScript加密库,它提供了各种常见的加密算法,如AES、DES、SHA等。要在Nest.js中使用crypto-js,你需要先安装它。 首先,在你的Nest.js项目中打开终端,并运行以下命令来安装crypto-js库: ```bash npm install crypto-js ``` 安装完成后,你可以在你的代码中引入crypto-js并使用它的加密和解密功能。以下是一个简单的示例: ```typescript import { Injectable } from "@nestjs/common"; import * as CryptoJS from 'crypto-js'; @Injectable() export class CryptoUtil { encrypt(text: string, secretKey: string): string { return CryptoJS.AES.encrypt(text, secretKey).toString(); } decrypt(ciphertext: string, secretKey: string): string { const bytes = CryptoJS.AES.decrypt(ciphertext, secretKey); return bytes.toString(CryptoJS.enc.Utf8); } } ``` 上面的代码示例展示了如何在Nest.js的CryptoUtil类中使用crypto-js库进行加密和解密操作。在encrypt方法中,我们使用AES算法和给定的密钥对文本进行加密。在decrypt方法中,我们使用相同的密钥对密文进行解密。 你可以根据自己的需求调整和扩展这个示例。请注意,为了使用crypto-js库,你需要在文件头部引入CryptoJS,并使用`import * as CryptoJS from 'crypto-js';`语句。 希望这个示例对你理解在Nest.js中使用crypto-js进行加解密有所帮助。如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值