Koa2用户注册生成密文密码及用户登录时生成token返回

最新推荐文章于 2024-05-14 11:21:20 发布
最新推荐文章于 2024-05-14 11:21:20 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: nodejs 文章标签: node nodejs koa2 用户登录验证 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junkaicool/article/details/93710886
版权
本文介绍了在Koa2项目中如何实现用户注册时的密码加密(使用bcrypt)以及登录时的密码校验。同时,详细讲解了如何生成JWT Token并在其他接口进行验证,确保用户权限管理的安全。
摘要由CSDN通过智能技术生成

项目开发时免不了用户注册和登录的模块,用户生成密文密码保存,及用户登录时密文密码的校验还有token的生成及校验都是很重要的,这篇文章教大家在Koa2开发项目的这块教程!

一、用户注册时密文密码生成及校验
  1. 在需要加密的模块安装并引入bcrypt

bcrypt是通过hash模式生成密文的模块,且相同密码每次生成的hash密文也不一样,这就比以前MD5的加密模式安全多了,别人基本不可能解密这个hash密文。

npm install bcrypt --save
const bcrypt = require('bcrypt')

2.在需要加密的地方使用bcrypt生成hash

const hashPassword = bcrypt.hashSync(password, 10)

3.把这个加密的hash密码存到数据库

const res = await userModel.create({username, hashPassword})

4.在用户登录时先验证用户名是否存在,存在的话验证这个hash密码是否正确

const confirmRes = bcrypt.compareSync(password, user.password)

password是用户登录时传的密码,user.password是数据库保存的hash密码,验证后返回confirmRes是一个布尔值,相等为true,不相等为false。

二、生成token返回前端,并在其他接口调用时验证

1.安装需要的相关

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
koa2 用户注册、登录校验与加盐加密的实现方法
01-01
加密与解密  先介绍一下关于服务端用户名跟密码的存储状态,我们知道当前端在注册一个新用户,会在表单内填入用户名和密码,并通过post请求提交到服务器,服务器再把用户名和密码从ctx.request.body中拿出来,存入到数据库的一张表里。这张表通常会被命名为users。   关键在于,服务器如何存入用户名和密码到数据库。直接存?不可能的,这样太不安全了,永远不要在一张表中出现全部用户名和密码一览无余的危险情况。   所以比较好的处理方法是这样的,服务器先对用户的密码进行加盐加密,再存到数据库。   那密码验证呢?则是接收前端输入的明文密码,与数据库中相应的加密密码进行比对,如果正确,则表示
koa2】crypto 加密密码
qq_40881695的博客
10-20 516
1. 定义加密函数 const crypto = require("crypto"); // node自带crypto // 密匙 const SECRET_KEY = "Wjdskf_1133$"; // md5加密 function md5(content) { let md5 = crypto.createHash("md5"); return md5.update(content).digest("hex"); } // 加密函数 function genPassword(passwo
koa2 + jsonwebtoken + koa-jwt:实现node token验证
最新发布
weixin_44384273的博客
05-14 544
koa2 + jsonwebtoken + koa-jwt:实现node token验证
koa session 秘钥写法
天天的博客
08-21 192
generate.js const fs=require('fs'); const KEY_LEN=1024; const KEY_COUNT=2048; const CHARS='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789<>?,./;[]{}!@#$%^&*()_+'; let arr=[]; for(let i=0;i<KEY_COUNT;i++){ let key=''; f
koa密码进行加密并且存到数据库
weixin_45389051的博客
02-07 737
我们存储到数据库的密码为了安全起见,肯定存到数据库的候,是红色框的那种状态 一般用node写后端的话,这直接写一个中间件即可 首先我们肯定要封装一个加密的文件,我们命名为password-handle.js const crypto = require('crypto'); const md5password = (password) => { const md5 = crypto.createHash('md5'); const result = md5.update(password
Vue+Koa2移动电商实战 (十)密码加密
weixin_30477293的博客
12-02 119
前面个我们的数据库已经是连接上了,这一步我们需要对我们的密码进行一个加密处理。我们这里采用的就是bcrypt进行加密处理。 npm instal --save bcrypt --registry=https://registry.npm.taobao.org   安装完成后我们就需要引入了 在我们User.js页面 const bcrypt = require('...
koa2实现登录注册功能的示例代码
10-17
主要介绍了koa2实现登录注册功能的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
koa2+vue实现登陆及登录状态判断
10-16
总结一下,实现Koa2+Vue的登录及登录状态判断,主要涉及以下几个关键点: 1. 使用`jsonwebtoken`库生成验证JWT。 2. 在服务器端登录接口生成JWT并返回给客户端。 3. 客户端将JWT保存在`localStorage`,并在请求头...
vue+koa2实现session、token登陆状态验证的示例
12-08
用户登录成功后,服务器生成一个唯一的token(通常采用哈希或加密方式)并返回给客户端,客户端可以存储在Cookie或LocalStorage中。每次请求,客户端在Header中附带token,服务器验证token的有效性以确认用户身份...
Koa2框架中使用bcrypt实现密码加密
张晓健的博客
07-18 300
方法来比较哈希后的密码是否匹配。这样的密码验证方式更安全,因为哈希函数是单向的,不容易通过哈希值反推出原始密码。是一个用于密码哈希的库,它使用了单向哈希函数,因此即使在数据库中存储了哈希后的密码,也不容易还原出原始密码。使用bcrypt对密码进行哈希化后,密码验证的过程并不是直接比较明文密码,而是通过bcrypt的。在用户登录,将用户输入的密码与数据库中存储的哈希密码进行比较。在用户注册或登录,将哈希后的密码存储到数据库中。下面是在Koa 2中使用。在Koa 2的代码中引入。
前端使用token登录的常见流程
zcBaluga的博客
05-12 451
前端保存 Token:前端接收到后端返回Token 后,一般会将 Token 保存在本地,通常使用浏览器的 Web Storage(如 localStorage 或 sessionStorage)进行存储。发送 Token:以后每次与后端进行交互,前端会在请求中携带 Token,通常将 Token 放在请求的头部中的 Authorization 字段中。返回响应:如果 Token 验证通过,后端会根据请求的内容进行相应的处理,并将处理结果以响应的方式返回给前端。
node使用JsonWebToken 生成token,完成用户登录、登录检测
热门推荐
TaoLand
08-12 2万+
最近在用node做后台的登录,检测登录功能。在本地使用session可以成功,但是放服务器后发现session失效了,每次请求session都会变化,着了很久原因。原来,自己项目是前后端分离的,前端调用后端api接口,因此使用cors = require('cors')来解决了跨域问题,而跨域对于cookie来说,就是两个不同的网站,因此session会不停的变。 起因 最近在用nod...
spring cloud-->账号密码登录生成token-->单点登录
nnnnnnnnnnii的博客
11-18 853
单点登录 1.父工程jar依赖 <jwt.version>0.7.0</jwt.version> <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <ver
Java实现token生成验证-登录功能
xiaokanfuchen86的博客
09-04 3051
jwt
Koa2实现基本的登录注册
橘导的博客
02-01 7847
最近手头上的任务完成的及,闲暇之余想搞一搞后端。想来想去大学的候还会个C#写写毕设,倒腾倒腾数据库,毕业从事前端后,技能都忘得一干二净。从事前端有段间了,想试试过去大学学的技能能不能通过Node来再捡起来,于是决定写个小小的登录注册功能Demo。 虽然现在也有egg.js think.js 等,但是koa更接近Express,也更容易理解底层思想,所以决定选择Koa来写这个功能. 什...
koa2使用jsonwebtoken生成token
qq_44472790的博客
11-06 590
koa项目中安装jsonwebtoken yarn add jsonwebtoken -D 简单实现一个登录成功并且生成token返回 controller\user.js文件 /* 当前文件为user接口系列的业务逻辑层 */ const { User } = require('../models'); //jsonwebtoken引入 const jwt = require('jsonwebtoken'); const { findOne, } = require('./crudUtil')
GitLab: 使用用户名/密码创建Access Token的暂定方法
知行合一 止于至善
07-20 1万+
GitLab升级到后续的版本之后,由于Session API已经不再支持,通过用户名/密码方式获取Access Token的方式需要换一种方式,这篇文章介绍一下一种通过使用cookie获取的方式。
koakoa2使用crypto加密、加密密码
qq_54357490的博客
06-06 793
crypto加密密码 下载 crypto npm i crypto -S const crypto=require('crypto)//引入 const md5=(content)=>{ let md5=crypto.createHash('md5')//创建 return md5.update(content).digest('hex')//16进制 } const getPassword=(pas)=>{ let str=`pas=${pas}$secret=秘钥`
Vue2.0结合Koa2与MongoDB实现全栈注册登录
在这个项目中,token方式用于用户登录验证,确保安全性和有效性。 MongoDB是一个流行的NoSQL数据库,适用于存储非结构化数据。在本项目中,MongoDB用于存储用户信息。安装MongoDB并启动数据库服务,然后创建数据...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值