用node.js做后台模拟登录时密码md5加密以及带上token数据传输

最新推荐文章于 2023-05-26 06:17:02 发布
最新推荐文章于 2023-05-26 06:17:02 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Js 文章标签: nodejs javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45740103/article/details/105081464
版权
登录一般是怎么做的
  • 首先后台会给前台一个接口,前台进行测试。对密码进行md5不可逆的加密,有时用户的秘密会比较简单,我会对自己定义一些规则进行二次加密,比如翻转两次。
  • 后台会对用户名秘密进行判断,验证通过后,后台会基于用户名id时间用aes加密,返回一个token字符串。
  • 前台会token进行保存到本地stronge。
  • 使用axios进行请求数据,将axios进行封装 每次请求时都会将token带到后台去,放在headers里 后台进行检测是否合法 合法就会返回想要的数据
  • 如果有需求记住密码的,就在登录成功后将密码存到本地,页面加载时候找到存在本地的信息localStorage.getItem(“login_name”)
  • 如果没有要求记住密码sessionStorage.setItem(“login_name”,username)零时存储
  • 在退出时,将储存本地的账户密码都清除掉localStorage.clear(),sessionStorage.clear()
开始操作
  • 需要进行下载express与md5的包
npm init -y  先下载
npm i express --save 再下载
npm install js-md5
  • md5加密
    引入在线文档
    在线引入BootCDN连接
    对字符串进行自己二次加密 比如先将字符串转换成数组然后翻转再转换成字符串加密
    注意的是md5加密是不可逆的 所有后台那边二次加密的方法要和前台保持一致
 // console.log(md5('123456'))
    function reverseStr(str) {
          //将md5加密再进行一次翻转
          return str.split('').reverse().join('')
      }

   function fmtPwd(password) {
        //嵌套两层md5加密以及翻转
        return md5(reverseStr(md5(reverseStr(password))))
    }
  • node.js中需要下载包与中间器
// 处理程序之前,在中间件中对传入的请求体进行解析(response body)
const md5 = require('js-md5')
const bodyParser = require('body-parser')
app.use(bodyParser.json())
app.use(bodyParser.urlencoded())

  • 如果没有带token headers里为空的
    在这里插入图片描述
    后台返回非法请求
    在这里插入图片描述

  • 使用postman测试 即使token有值 但是是错误的则也会返回非法请求

  • 只有在登录成功后,后台返回的ase加密后的token字符串后每次请求带上令牌 才会请求成功
    后台返回的令牌存入到本地了,以后每次请求都带上令牌
    在这里插入图片描述

  • 带上令牌后请求,就能请求到啦
    在这里插入图片描述

  • 每次请求数据时都要带个令牌比较麻烦 ,我们可以通过axios进行封装一下 ,这样每次请求都会带上token

		// 每次请求都要将token放在headers里传到后台
        // 这里通过文档进行了封装
        var instance = axios.create({
            baseURL: 'http://12XX.0.0.1:8888'
        });

        let $get = function (url) {
            // 如果没有token就为空
            instance.defaults.headers.common['token'] = localStorage.getItem('token') || '';
            return instance.get(url)
        }
        let $post = function (url,data) {
            // 在实例已创建后修改默认值
            instance.defaults.headers.common['token'] = localStorage.getItem('token') || '';
            return instance.post(url,data)
        }
node.js 内容
const express = require('express')
const app = express()

// 处理程序之前,在中间件中对传入的请求体进行解析(response body)
const md5 = require('js-md5')
const bodyParser = require('body-parser')
app.use(bodyParser.json())
app.use(bodyParser.urlencoded())

//解决跨域的问题:设置静态资源目录 页面直接访问这个后台地址
app.use('/', express.static('public'))

//引入aes的代码
const util = require('./utils')

/* 加密
console.log(util.encryption('123123'))
解密
console.log(util.decryption('Ly0DBA8pGNj26xnAbIG8fC0KhMEi7r1EhoPjV0RaRFY=')) */

// md5对密码进行与前台相同操作的加密
function reverseStr(str) {
    return str.split('').reverse().join('')
}
function fmtPwd(password) {
    return md5(reverseStr(md5(reverseStr(password))))
}

// * :每次请求都会先走这里,相当于是个过滤器
app.use("*", (req, res, next) => {
    //如果不是登录 则都是请求的需要走里面进行验证如果aes秘密解不开将会报错 将返回一个非法请求
    if (req.baseUrl !== '/login') {
        // 在这个req的headers里找到token
        let { token } = req.headers
        if (!token) return res.json("非法请求")
        // try里如果报错,将会走catch里 没传、token不对都会报错
        try {
            // 对token进行解密
            let str = util.decryption(token)
            let time = new Date(parseInt(str.split('|')[1])).toDateString()
            let username = str.split('|')[0]
            console.log(`${username}在${time}请求了${req.baseUrl}`)
            next()
        } catch (error) {
            res.json("非法请求2")
        }
    }
    next()
})

app.post('/login', (req, res) => {
    let { username, password } = req.body
    let str = fmtPwd("123123")
    // 验证用户名和秘密是否正确
    if (username === "admin" && password === str) {
        //将令牌发给登录过的用户
        let token = util.encryption([username, +new Date()].join('|'))
        res.json({
            token,
            isSuccess: true
        })
    } else {
        res.json({
            isSuccess: false
        })
    }
})
app.get('/list', (req, res) => {
    res.json([1, 2, 3, 4])
})
app.get('/list2', (req, res) => {
    res.json([12, 22, 32, 42])
})
app.listen(8888, () => {
    console.log("app is sunning")
})
html内容
<script src="https://cdn.bootcss.com/vue/2.6.11/vue.js"></script>
<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
//md5在线引入
<script src="https://cdn.bootcss.com/blueimp-md5/2.12.0/js/md5.js"></script
Vue.config.productionTip = false
	
       // 每次请求都要将token放在headers里传到后台
       // 这里通过文档进行了封装
       var instance = axios.create({
           baseURL: 'http://xxx.0.0.1:8888'
       });

       let $get = function (url) {
           // 在实例已创建后修改默认值
           instance.defaults.headers.common['token'] = localStorage.getItem('token') || '';
           return instance.get(url)
       }
       let $post = function (url,data) {
           // 在实例已创建后修改默认值
           instance.defaults.headers.common['token'] = localStorage.getItem('token') || '';
           return instance.post(url,data)
       }


       // console.log(md5('123456'))
       function reverseStr(str) {
           //将md5加密再进行一次翻转
           return str.split('').reverse().join('')
       }

       function fmtPwd(password) {
           //嵌套两层md5加密以及翻转
           return md5(reverseStr(md5(reverseStr(password))))
       }
       const mv = new Vue({
           el: "#app",
           data() {
               return {
                   username: '',
                   password: "",
                   list: []
               }
           },
           methods: {
               async login() {
                   let {
                       data
                   } = await $post('/login', {
                       //登录将用户名 以及md5加密后的秘密传到后台
                       username: this.username,
                       password: fmtPwd(this.password)
                   })
                   if (data.isSuccess) {
                       //登录成功后,将token 令牌保存到本地的storage里
                       alert("登录成功")
                       localStorage.setItem('token', data.token)
                   } else {
                       alert("登录失败")
                   }
               },
               // 获取数据
               async getlist() {
                   let {
                       data
                   } = await $get('/list2')
                   this.list = data
               }
           },
       })
aes加密的js代码
'use strict';
const crypto = require('crypto');

/**
 * AES加密的配置 
 * 1.密钥 
 * 2.偏移向量 
 * 3.算法模式CBC 
 * 4.补全值
 */
var AES_conf = {
    key: getSecretKey(), //密钥
    iv: '1012132405963708', //偏移向量
    padding: 'PKCS7Padding' //补全值
}

/**
 * 读取密钥key
 * 更具当前客户端的版本vid、平台platform获取对应的key
 */
function getSecretKey(){
    return "abcdabcdabcdasss";
}

/**
 * AES_128_CBC 加密 
 * 128位 
 * return base64
 */
function encryption(data) {
    let key = AES_conf.key;
    let iv = AES_conf.iv;
    // let padding = AES_conf.padding;

    var cipherChunks = [];
    var cipher = crypto.createCipheriv('aes-128-cbc', key, iv);
    cipher.setAutoPadding(true);
    cipherChunks.push(cipher.update(data, 'utf8', 'base64'));
    cipherChunks.push(cipher.final('base64'));
    return cipherChunks.join('');
}


/**
 * 解密
 * return utf8
 */
function decryption(data){

    let key = AES_conf.key;
    let iv = AES_conf.iv;
    // let padding = AES_conf.padding;

    var cipherChunks = [];
    var decipher = crypto.createDecipheriv('aes-128-cbc', key, iv);
    decipher.setAutoPadding(true);
    cipherChunks.push(decipher.update(data, 'base64', 'utf8'));
    cipherChunks.push(decipher.final('utf8'));
    return cipherChunks.join('');
}

module.exports= {
    encryption,decryption
}
在vue中存储storage比较麻烦可以封装
export const setSession = (key, val) => sessionStorage.setItem(key, val)
export const getSession = key => sessionStorage.getItem(key)
export const clearSession = () => sessionStorage.clear()
export const setStorage = (key, val) => localStorage.setItem(key, val)
export const getStorage = key => localStorage.getItem(key)
export const clearStorage = () => localStorage.clear()
拾叶V
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python爬虫教程:利用Python爬虫实现CSDN模拟登录
Python_sn的博客
10-22 851
大纲 前言 分析加密参数 uaTokenwebUmidToken 发送模拟请求 对比解决障碍 浏览器发送postman模仿 小结 编写代码 pythonjava 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!??¤QQ群:623406465 前言 很久以前研究过csdn.
node.js中使用​ JsonWebToken模块进行token加密
嗨皮的博客
12-09 3145
token的含义以及在前后端对用户验证的作用,token的验证流程
Ajax+Nodejs模拟前端请求用户名密码至后端响应
量子前端的博客
04-02 480
前端代码: <template> <div> <form method="post"> 账号 : <input type="text" id="name" /> <br /><br /> 密码 : <input type="text" id="pwd" />
JavaWeb开发~模拟简单的用户登录验证功能(实现一个请求路径,跳转或返回其他页面的内容)
qq_58284486的博客
06-18 3665
前后端分离开发模式,分别以前端跳转与后端跳转的方式实现模拟简单的用户登录验证功能(实现一个请求路径,跳转或返回其他页面的内容),验证成功跳转到指定页面,验证失败则分为两种情况,前端跳转提示账号密码错误;后端跳转刷新当前页面......
数字签名和证书
XFH1207的博客
09-27 144
1. 加密 加密就是对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“。 密文通过”密钥“解密后,还原出原来的明文,通过这样的途径可以达到保护数据不被非法人窃取、阅读的目的。 2. 加密算法 按照加解密使用的密钥是否相同,分为: 对称加密加密和解密使用同一个密钥 非对称加密 加密和解密使用不同的密钥「公钥」和「私钥」。公钥是可以公开给所有人的,而私钥需要自己保密的。公钥加密数据只能用私钥解密。 ...
AES加密+MD5加密
lingyuncelia的博客
07-30 355
注意:要安装crypto-js,不要安装crypto.js 否则会报错:TypeError: Cannot read property ‘encrypt’ of undefined //npm install -g crypto-js const CryptoJs=require('D:/nodejs/node_global/node_modules/crypto-js') //AES加密 function encryptByAES(data,aesKey){ var encryptStr=Cryp
详解Node.js使用token进行认证的简单示例
10-15
在本文中,我们将深入探讨如何在Node.js环境中使用Token进行认证,特别是通过JSON Web Tokens (JWT) 实现这一过程。JSON Web Tokens 是一种安全的身份验证机制,常用于API和单页应用程序。在这个简单的示例中,我们...
node.js 微信开发之定获取access_token
10-15
本文给大家分享的是在使用node.js微信开发的过程中如何定获取access_token的方法,有需要的小伙伴可以参考下
node.js -v16.20.2
最新发布
11-08
 mv node-v16.20.2-linux-x64 node  sudo -s  cp -a /data1/tempobi/tempo/mids/node/bin/node /usr/local/bin/node  cp -a /data1/tempobi/tempo/mids/node/bin/npm /usr/local/bin/npm
node.js+mysql博客全栈系统源码.zip
05-23
整套博客系统开箱即用,对elemen-ui二次封装组件非常便利,管理端权限模块,用户登录,验证码,token验证,文章编辑,修改,查看,发布,评论,分类查询,站点配置,音乐配置等等node.js + mysql博客全栈系统源码,...
注册登录 以及携token
m0_74284133的博客
05-26 831
简单来说,就是把要的事情,封装成一个接口,例如:自动售货机,投入硬币进去,就可以出来东西。6、后端判断请求头中有无token的情况,①有token,就拿到token并验证token,验证成功就返回数据,验证失败(例如:token过期)就返回401,②请求头中没有token,也返回401。4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面。2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token
前端携token访问后端接口
qq_43622031的博客
12-16 3286
1、登录拿到tokenId 2、设进header里 3、在封装好的请求拦截器里作改动 // request interceptor service.interceptors.request.use( config => { // do something before request is sent if (store.getters.token) { config.headers['Authorization'] = 'Bearer ' + getToken()
nodejs 用户登录密码md5加密
weixin_34137799的博客
07-17 1615
jade文件 div.login ul.inp-content li   span= '用户名:'   input.ui-input1#input1(placeholder='请输入手机号') li   span= '密 码 :'   input.ui-input1#input2(placeholder='请输入密码',type=...
如何使用token保存用户登录信息
热门推荐
微信公众号:一颗向上的草莓
07-31 1万+
1.登录成功后生产token 登录成功之后,后台生成一个token,将token保存在redis中,key是token,value是用户id,并且把token响应给前端,前端每次请求都把token传给后台进行鉴权。生成token代码如下: private String logining(String account,Long userId){ String token =...
CSRF
阳光梦的专栏
06-04 1255
预防CSRF攻击 什么是CSRF CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学的诡计,例如通过QQ等
令牌Token的生成和使用详解 通过用前端原生ajax网络请求和后端node.js的expres库模拟demo来实现
weixin_40669758的博客
11-05 755
令牌Token作用和使用场景 Token主要是用于登录模块使用,实现在设置的一段间内来实现自动登录,减少再次输入账号密码,提高用户体验 为什么不使用cookie和session来实现自动登录而使用令牌Token 不使用cookie是因为cookie数据保存在浏览器上数据加密容易被伪造数据不安全,加上cookie数据手动可以删除数据。 不使用session的原因是因为session数据以文件的形式保存在服务器,如果用户数量大,这样增加造成服务器压力,和session数据在不同服务器上数据不共享,因..
JMeter提取token并设置为全局变量以及登录密码加盐和MD5加密
qq_37405087的博客
06-16 3521
JMeter提取token并设置为全局变量以及登录密码加盐和MD5加密
Java实现MD5注册登录以及生成token和解决跨域问题
qq_44375666的博客
04-29 958
Java实现MD5注册登录以及生成token和解决跨域问题 在这个demo中,整合了ssm框架,登录候会根据username和userid生成token,并编写了拦截器,对方法进行了拦截,除了登录和注册,其他接口必须掺入token才可以,通过前端调用接口出现了跨域问题,在此也进行了解决 首先是SSM整合的配置文件 pom文件 <?xml version="1.0" encoding="...
node.js写一个登录接口(可以使用管理员信息登录登录后返回这个管理员除了密码之外的所有信息,token)
05-24
好的,以下是一个使用Node.js编写的登录接口代码示例: ```javascript const express = require('express'); const jwt = require('jsonwebtoken'); const bcrypt = require('bcryptjs'); const app = express(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值