node.js框架 koa2的学习(二)

最新推荐文章于 2023-07-18 16:58:20 发布
最新推荐文章于 2023-07-18 16:58:20 发布
阅读量180 收藏
点赞数
分类专栏: node.js js 文章标签: node.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44378370/article/details/108385682
版权
js 同时被 2 个专栏收录
86 篇文章 3 订阅
订阅专栏
node.js
9 篇文章 0 订阅
订阅专栏

一、koa2 打造安全的用户密码加密机制

  1. 通过学习,虽然可以对数据库的可以进行插入操作了,但是现在使用的都是普通的明文密码,这在实际工作中是肯定不允许,需要对密码进行加密和加盐的处理。
    加密处理
  2. 密码的加密有很多种加密算法,比如我们使用的MD5加密或者hash256加密算法,其实他们都是hash的算法。就是把你的密码进行一次不可逆的编译,这样就算别人得到了这个密码值,也不能进行直接登录操作。 我们可以通过(http://www.atool.org/hash.php) 网站,直观的看一下加密的算法。
    加盐处理
  3. 有了加密的处理,我们的密码就安全多了,但是有用户的密码设置的太过简单,很好进行暴力破解或者用彩虹表破解,这时候感觉我们的密码又不堪一击了。这时候我们要使用加盐技术,其实就是把原来的密码里,加入一些其他的字符串,并且我们可以自己设置加入字符串的强度。
  4. 把加盐的数据库密码进行hash处理后,再存入数据库就比较安全了。
    当然还有很多更严谨更可靠的加密机制,小伙伴可以自行探索一下,这个项目我们就是用加盐加密的方法处理用户的密码。
    bcrypt的使用
  5. 简介: bcrypt是一种跨平台的文件加密工具。bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。
    用npm 进行安装
    npm instal --save bcrypt --registry=https://registry.npm.taobao.org
  6. 这里注意如果你安装失败了,试着是用淘宝源来进行安装,因为bcrypt里边的二进制包的下载可能是被墙掉了。
  7. 安装完成后就是引入bcrypt
    const bcrypt = require('bcrypt')
  8. 然后是用pre每次进行保存时都进行加盐加密的操作。
    //每次存储数据时都要执行
userSchema.pre('save', function(next){
    //let user = this
    console.log(this)
    bcrypt.genSalt( SALT_WORK_FACTOR,(err,salt)=>{
        if(err) return next(err)
        bcrypt.hash(this.password,salt, (err,hash)=>{
            if(err) return next(err)
            this.password = hash
            next()
        }) 

    })
})

二、Koa2的用户操作的路由模块化

  1. 所有的路由都写在index.js里显然不是正确的选择,这会导致我们的index.js页面越来越臃肿,最后变的没办法维护。我们需要把Koa程序模块化,我们也叫做路由模块化。
    安装koa-router
  2. 我们使用npm来安装koa-router,需要注意的是在终端中我们要进入到service文件夹下,然后再输入如下命令:
    npm install koa-router --save
  3. 我现在使用的版本是7.4.0,大家一定要注意一下自己的版本,如果版本不同,可能学习的时候稍有区别。
    建一个User.js的文件
  4. 编写我们User.js文件:
    const Router = require ('koa-router')
let router = new Router()
router.get('/',async(ctx)=>{
    ctx.body="这是用户操作首页"
})
router.get('/register',async(ctx)=>{
    ctx.body="用户注册接口"
})
module.exports=router;

让路由模块化

  1. 首先在index.js的文件顶部,引入koa-router

    const Router = require('koa-router')

  2. 引入我们的user.js模块

    let user = require('./appApi/user.js')

  3. 装载所有子路由

    let router = new Router();
router.use('/user',user.routes())

  4. 加载路由中间件

    app.use(router.routes())
app.use(router.allowedMethods())

  5. 这四步作完了,我们就可以在浏览器中实验一下我们的模块化路由是否起作用了。在浏览器中输入,http://localhost:3000/user,已经可以出现我们设定好的页面了。
    总结:通过这种简单的模块化路由机制,我们就实现了文件的分离,当然这并不是最完美的方案,如果对要求比较高的小伙伴,可以看一下egg.js的路由写法或者直接使用egg.js来进行开发。当然现在的这种做法完全可以应付小型项目的开发了。

    To be continued …

飞啊飞我的骄傲放纵-未来全栈工程师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
koa cluster 使用多进程
qq_42535651的博客
05-10 2289
koa 使用多进程 使用 nodejs 的 koa 框架作为后端服务时,为了充分利用服务器的核数,可以创建与cpu 数量相同的进程数。 创建多进程中可以使用 child_process 也可以使用 cluster。但是创建了多个进程后还需要考虑负载均衡。因为 cluster 中自己做了负载均衡的算法: round-robin(新连接由主进程接受,然后由它选择一个可用的 worker 把连接交出去,说白了就是轮转法)所以使用 cluster 这里创建进程时,让子进程监听同一端口。 可能会问:多个子进程监听同一
Koa中使用bcrypt对数据进行加盐加密
wtyzky的博客
03-14 758
一、安装bcrypt时遇到的坑 npm install --save bcrypt //直接安装,控制台会报错 报错内容 PS C:\studyCode\SmileVue\service> npm install --save bcrypt --registry=https://registry.npm.taobao.org > bcrypt@4.0.1 install C:\s...
关于使用Koa2的点点滴滴
杰克拉乌的博客
10-29 1175
Koa是基于Nodejs的一个后端框架,算是比较常用的,核心思想就是中间件,Koa实现底层逻辑,其余的就需要自己实现,包括:session、数据库操作、文件上传、路由、模板、静态资源访问等 前言 一直以来都是使用thinkjs这个框架,集成很多功能,基本上就只需要负责写逻辑就OK了,所以想尝试一下Koa这种需要动手逐个实现功能的,类似也有express 这里并不打算写新手教程,可自行百度...
58金融的CSRF防御实践
weixin_45727359的博客
12-08 242
导读防范CSRF攻击对于互联网企业来说意义重大,本文结合58金融的实践场景,旨在帮助大家共同提高nodejs服务的安全性。背景Web端的跨站点请求伪造(Cross Site Reques...
Koa2框架中使用bcrypt实现密码加密
张晓健的博客
07-18 297
方法来比较哈希后的密码是否匹配。这样的密码验证方式更安全,因为哈希函数是单向的,不容易通过哈希值反推出原始密码。是一个用于密码哈希的库,它使用了单向哈希函数,因此即使在数据库中存储了哈希后的密码,也不容易还原出原始密码。使用bcrypt对密码进行哈希化后,密码验证的过程并不是直接比较明文密码,而是通过bcrypt的。在用户登录时,将用户输入的密码与数据库中存储的哈希密码进行比较。在用户注册或登录时,将哈希后的密码存储到数据库中。下面是在Koa 2中使用。在Koa 2的代码中引入。
基于Node.js框架Koa实现的Websocket聊天机器人源码(毕业设计).zip
最新发布
01-11
基于Node.js框架Koa实现的Websocket聊天机器人源码(毕业设计).zip基于Node.js框架Koa实现的Websocket聊天机器人源码(毕业设计).zip基于Node.js框架Koa实现的Websocket聊天机器人源码(毕业设计).zip基于Node.js框架...
利用Node.js+Koa框架实现前后端交互的方法
01-20
本文将深入探讨如何使用Node.jsKoa框架实现前后端交互,这对于前端工程师全面理解整个Web应用的工作流程至关重要。 首先,我们要了解KoaKoa是由Express团队开发的一个轻量级的Web应用框架,它旨在简化Web应用的...
Node.js-koa2中文文档
08-10
koa 是由 Express 原班人马打造的,致力于成为一个更小、更富有表现力、更健壮的 Web 框架。使用 koa 编写 web 应用,通过组合不同的 generator,可以免除重复繁琐的回调函数嵌套,并极大地提升错误处理的效率。
5.18 总结|用户管理|Node.js-Koa2框架从零开发仿新浪微博项目实战
08-31
5.18_总结|用户管理|Node.js-Koa2框架从零开发仿新浪微博项目实战
9.3 开发路由(下)|广场页|Node.js-Koa2框架从零开发仿新浪微博项目实战
08-31
9.3_开发路由(下)|广场页|Node.js-Koa2框架从零开发仿新浪微博项目实战
koa2 用户注册、登录校验与加盐加密的实现方法
10-16
主要介绍了koa2 用户注册、登录校验与加盐加密的实现方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
node多线程方案
qq_40816649的博客
03-18 2863
作为单线程事件驱动的node来说拥有非阻塞I/O快速开发等诸多有点,但是node并不完美对于cpu密集型这样的任务并不适合node。在这个硬件设备越来越好的时代,动不动就是4核8线程但是node却不能很好的利用这些高性能硬件的优势。 对于node我还是比较喜欢的,因此去网上查找了各种node实现多线程的资料。 threads_a_gogo 这个中间件是可以实现node多线程的但是对于wind...
node.js多线程
samfung09的博客
08-14 2668
用自己语言简单理解一下进程与线程。一台机器上可以同时运行多个程序,每个程序内可以开启多个进程,而每个进程内部又可以有多个线程(有些语言还可以在线程内部有多个纤程,但不具备代表性)。 多进程与多线程基本区别 多进程——重:有独立的存储空间     优点:安全(万一某一进程崩了,其他进程还在工作,不至于程序无法运行),简单     缺点:性能相对低点(开进程开销大) 多线程——轻:同一进程内...
第五章:nodejs koa2 mysql redis 全栈开发--安全(sql注入,xss攻击)
吾日三省吾身:高否?富否?帅否? 否!否!否! 安心上班吧……
10-25 1454
一、什么是sql注入: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。是最原始、最简单的攻击,从有了web2.0就有了sql注入攻击。 这里举一个简单的典型例子: 我们知道,用户登录的时候我们要去查询用户表(users),对比用户名(username)和密码(password) SQL语句: // 正常...
Koa2 权限认证中间件-----Passport
a1035434631的博客
12-08 6950
你还在为koa2的权限管理问题烦恼吗?那么这篇文章你解决的忧愁!!! 对于express框架的权限框架passport大家可能不陌生,但是koa2的权限管理中间件缺很少,尤其是最2.0版本以上Koa,其生态目前完全出于一个起步阶段,对比目前express大量稳定可用的中间件,的确是有许多的不足。但是开源的力量永远是最强大的,只要有需求,就一定有解决方案,这时就诞生了koa-passport
koa2实现token验证
weixin_34232617的博客
05-01 3739
对token验证的理解 token验证是一种web安全的手段,我们要求来自客户端的请求必须携带token(登录请求除外),服务端每次处理请求都会验证token,验证通过则继续后续逻辑,否则返回相应状态码打回 用到的包 npm install jsonwebtoken --save 复制代码通过jsonwebtoken可以创建token或解码已有token获取信息 const jwt = requi...
nodejs之koa2.x的md5加盐加密
qq_39905409的博客
12-19 1968
1、安装md5 2、在tools.js文件引入md5,封装加密方法 3、在外部调用加密方法 4、加密完成,到md5破解网上破解一下看看 注意: 1、盐solt也要存入数据库,当用户下次登录的时候再从数据库取出加以利用 2、md5不是用的越多越好,采用md5(md5(pass),solt)就好了 ...
全栈02 Koa2+Vue2+MySQL 全栈的入门尝试
热门推荐
多啦的博客
06-30 1万+
0 前言 其实并没有想要成为全栈工程师的想法,因为我觉得自己作为一个半路出家、至今全职前端开发经验不到两年的程序猿来说,把前端稍微深入一点的东西搞明白就算不错。 但是心里其实一直有一些疑惑,比如,每次后台提供的接口到底是怎么工作的?数据是怎么存放到数据库中的?数据库是怎么维护的?等等。这些问题总不时的在我全心全意的码代码的过程中冒出来。 幸好,我们前端有了NodeJS这个利器,让我可以在现有...
node入门(一)bcrypt密码加密和验证
qq_43530917的博客
04-08 1284
前言:node.js越来越被广泛的使用,现在找工作职位要求上大都写熟悉或了解一门后端 语言,如(java、php、node等)。Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,Nodejs语法完全是js语法,只要你懂js基础就可以学会Nodejs后端开发,Node打破了过去JavaScript只能在浏览器中运行的局面。...
Node.jsKoa2:打造下一代Web应用,从基础到实战部署
第二章“为何选择Node.jsKoa2学习”详细探讨了Node.js在现代Web开发中的重要性,包括其非阻塞I/O模型、事件驱动的特性,以及在构建高性能Web应用方面的潜力。 第三章“学习Node.js的挑战”,作者揭示了Node.js...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值