Node.js之注册登录 bcrypt密码加密 jwt生成token

最新推荐文章于 2022-02-10 23:13:12 发布
最新推荐文章于 2022-02-10 23:13:12 发布
阅读量396 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44383477/article/details/107419443
版权

注册部分

1.安装bcrypt 给密码加密
github bcrypt
文件目录结构
2.utils内新建utils.js

const bcrypt = require('bcrypt')
// 加密
exports.hash = (plaintextPassword) => {
  const saltRounds = 10
  return new Promise(resolve => {
    bcrypt.genSalt(saltRounds, function(err, salt) {
      bcrypt.hash(plaintextPassword, salt, function(err, hash) {
        resolve(hash)
      })
    })
  })
}
// 对比
exports.compare = (myPlaintextPassword, hash) => {
  return new Promise(resolve => {
    bcrypt.compare(myPlaintextPassword, hash, function(err, result) {
      resolve(result)
    })
  })
}

登录部分

1.安装openssl 生成公钥和私钥
github openssl

// 生成私钥
genrsa -out rsa_private_key.pem 2048
// 根据私钥生成公钥
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

之后放到keys文件夹内备用

2.安装jwt
github jsonwebtoken
utils内新建token.js 内容如下

const fs = require('fs')
const path = require('path')
const jwt = require('jsonwebtoken')

// 生成token方法
exports.sign = (payload) => {
  var privateKey = fs.readFileSync(path.resolve(__dirname, '../keys/rsa_private_key.pem'));
  var token = jwt.sign(payload, privateKey, { algorithm: 'RS256'});
  return token
}

// 验证token方法
exports.verify = (token) => {
  var cert = fs.readFileSync(path.resolve(__dirname, '../keys/rsa_public_key.pem'));  // get public key
  return new Promise(resolve => {
    jwt.verify(token, cert, function(err, decoded) {
      resolve(decoded)
    })
  })
}

配置好路由后 controller层内新建users.js

const userModel = require('../model/user')
const { hash, compare } = require('../utils/bcrypt')
const { sign } = require('../utils/token')

// 注册
const signup = async (ctx, next) => {
  ctx.res.writeHead(200, {
    'Content-Type': 'application/json; charset=utf-8'
  })
	// koa-bodyparser解析请求参数
  let { username, password } = ctx.request.body
	// 查找用户名是否已注册
  let user = await userModel.findOne(username)
	// 如果没有
  if (!user) {
    // bcrypt 加密
    let newPassword = await hash(password)
    // 入库
    let result = await userModel.signup({username, password: newPassword})
  
    if (result) {
      ctx.render('success.art', {
        data: JSON.stringify({
          username: result.username
        })
      })
    } else {
      ctx.render('fail.art', {
        message: JSON.stringify('注册失败。')
      })
    }
    await next()
  } else {
    ctx.render('fail.art', {
      message: JSON.stringify('用户名存在')
    })
  }

}

// 登录
const signin = async (ctx, next) => {
  ctx.res.writeHead(200, {
    'Content-Type': 'application/json; charset=utf-8'
  })
  let { username, password } = ctx.request.body
  let result = await userModel.findOne(username)
	// 根据用户名生成token
  let token = sign({username})
	
  if (result) {
    // 对比两次密码
    let ret = await compare(password, result.password)
    if (ret) {
      // koa 如何设置自定义首部?
      ctx.res.writeHead( 200, {
        'X-Access-Token': token
      })
      ctx.render('success.art', {
        data: JSON.stringify({
          username: result.username
        })
      })
    } else {
      ctx.render('fail.art', {
        message: JSON.stringify('登录失败。')
      })
    }
  } else {
    ctx.render('fail.art', {
      message: JSON.stringify('登录失败。')
    })
  }
}

// 退出


module.exports = {
  signup,
  signin,
  signout
}
Yee:)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node开发(十)加密jwt
weixin_43933148的博客
09-27 299
一、加密 Nodejs内置crypto模块来实现的加密功能,例如:md5,sha1,AES和RSA等加密,均可以通过该模块实现 1)引入模块 let crypto=require('crypto');//引入加密模块 2)调用常见方法实现加密 createHamc(算法,秘钥) 创建并返回一个hmac对象,也就是通过给定的加密算法和密钥生成加密图谱 update(data) 通过提供的数据来更新对象 digest(encoding) 对数据进行加密并且指定数据的编码 ,例如:binary/ba
basic-auth:Node.js,Express,BCrypt,Mongoose基本身份验证
03-13
验证 Node.js,Express,BCrypt,Mongoose基本身份验证注册并登录用户 作者:安妮·索斯坦森(Anne Thorsteinson) 设置 .env要求: PORT端口号 运行应用 npm start 终点: 对/sign-in POST请求会将纯文本密码与存储在Users数据库中的bcrypt哈希值进行比较,并返回loggingIn的状态为true或false 对/sign-up POST请求将具有密码并发送到用户数据库进行存储(如果不存在具有该用户名的用户) 测验 单元测试: npm run test (针对当前实施的服务器,路由和用户模型的测试) npm run lint测试: npm run lint UML图
后端架构token授权认证机制:spring security JSON Web TokenJWT)简例
Zhang Phil
02-10 6787
spring security JSON Web TokenJWT)简单例子实现 在基于token的客户端-服务器端认证授权以前,前端到服务器端的认证-授权通常是基于session,自从token机制出现并流行起来后,基于token的客户端-服务器端认证-授权访问机制变得越来越主要,token机制从某种意义上讲是过去session会话机制的另外一种解决方案,并尤其适用于当前的大规模集群和分布式体系架构。 客户端(浏览器web前端、app移动端等)与后端服务基于token的认证-授权访问流程一般情况是这
密码加密与微服务鉴权JWT
RookieMZL 的博客
11-27 1173
博客学习目标 1、用户注册时候,对数据库中用户的密码进行加密存储(使用 SpringSecurity)。 2、使用 JWT 鉴权认证。 一、BCrypt 密码加密 1、常见的加密方式 任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPas...
SpringCloud学习笔记(九)BCrypt密码加密与微服务鉴权JWT(JSON WEB TOKEN)
SmileTimLi的博客
03-03 1382
登录方式: 有状态:将用户的登录信息存到服务器端 无状态:服务器端不进行登记用户的登录信息 第一 BCrypt密码加密 1.1 准备工作 任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,...
node中的密码安全(加密)
01-02
本文将讲解对于前后端分离的项目,前端注册或登录时如何保证用户密码安全传输到server端,最终存入数据库 为什么需要加密 加密真的有必要吗? 我们先来看一看前端发起的ajax请求中,如果不对密码进行加密,会发生什么。 f12打开chrome开发者工具,找到请求,查看请求参数如下: 如果你的协议是http,那么前端传给后端的密码差不多是裸奔状态,因为http传输的是明文,很可能在传输过程中被窃听,伪装或篡改。 那么,弄个https不就好了吗? https的确能够极大增加网站的安全性,但是用https得先买证书(也有免费的),对于个人站点或者不想弄证书的情况下,那最起码也得对用户密码进行
nodejs 中 token 的使用
qq_44888570的博客
04-17 2505
前言 token 验证,在设计登录注册和一些权限接口时发挥作用。以nodejs为例,谈一谈jsonwebtoken的使用。 正文 一. 安装 $ npm i jsonwebtoken 二. 使用 首先,需要提供一个密匙,也就是一个字符串,用于token生成和验证。这个密匙一般会声明为全局变量,也就是在启动文件app.js中,方便在各个路由板块中共同使用。 //将变量挂载到app上,app.get是取变量 app.set('secret', 'zedhello99') 在路由文件中,引入jsonw
91.《nodejs中使用bcrypt加密
qq_44864082的博客
05-18 546
nodejs中使用bcrypt加密 bcrypt验证方式和其它加密方式不同,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另一个密文,如果这两个密文相同则验证成功。 第一步: .window下安装bcrypt必须先安装node-gyp npm install --save node-gyp 第二步: npm install --save bcryptjs 使用bcrypt模块 admin.js // 博客的展示页面 const express = require("
nodejs 基于token的身份验证
热门推荐
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
node.bcrypt.js:用于NodeJ的bcrypt
02-21
node.bcrypt.js 一个帮助您哈希密码的库。 您可以中以及以下文章中了解有关: 如果您要提交错误或问题 确认您使用的节点版本是稳定版本; 它有一个主要的发布版本号。 当前不支持不稳定版本,使用不稳定版本时创建...
User-Server:Node.js 后端,用于使用 JWTBcrypt 进行简单的用户登录和注册
05-30
用户-服务器 欢迎来到我的用户服务器,内置 node.js 和 express 这将是一个简单的 RESTful API,用于创建新用户和登录。该项目还将包括一些基本的受保护路由和角色,不仅允许身份验证,还允许访问限制例如:用户只能查看他自己的用户详细信息,但是“管理员”可以查看所有用户这首先需要授权以检查用户是否登录,然后进行角色检查以查看用户是否具有查看和查看所需的权限管理所有用户。
bcrypt.js:在纯JavaScript中具有零依赖关系的优化bcrypt
02-03
尽管bcrypt.js与C ++ bcrypt绑定兼容,但它是用纯JavaScript编写的,因此速度较慢( ),有效减少了在相同时间段内可以处理的迭代次数。 最大输入长度为72个字节(请注意,UTF8编码的字符最多使用4个字节),并且...
bcrypt:JavaScript Node.js bcrypt 实现的比较
06-23
JavaScript / Node.js bcrypt 实现的比较。 为什么使用bcrypt ? 的主要目的是在您的密码数据库被盗时(当)攻击者破解密码的计算速度很慢! bcrypt 是一个自适应函数:随着时间的推移,迭代次数可以增加以使其变...
前后端登录注册之node剖析与token的使用状态
陈强的博客
07-24 2901
登录模块功能详解   1、用户名密码的格式验证       由前端完成,根据需求自行决定,不加叙述    2、点击提交按钮思路详解        前端将用户名 以及加密后的密码还有验证码输入的内容统一发给后端 由后端和数据库的数据进行比对        将比对的结果返回给前端    3、密码加密及解密技术 使用插件包------jsencrypt 和node-...
node.js后台模拟登录时密码md5加密以及带上token数据传输
qq_45740103的博客
03-24 1086
登录一般是怎么的 首先后台会给前台一个接口,前台进行测试。对密码进行md5不可逆的加密,有时用户的秘密会比较简单,我会对自己定义一些规则进行二次加密,比如翻转两次。 后台会对用户名秘密进行判断,验证通过后,后台会基于用户名id时间用aes加密,返回一个token字符串。 我们前台会token进行保存到本地stronge。 我们使用axios进行请求数据,将axios进行封装 每次请求时都会将t...
nodejs+express实现登陆注册并加密
weixin_44579911的博客
11-22 2110
web页面登陆注册加密(使用nodejs+express) 一、项目工具和依赖 1、nodejs+express 登录使用了nodejs的express框架,使用之前,需要下载node和express,然后创建express项目,下载下载依赖。 npm install express; express -e homework3; //初始化项目 npm install //下载相关依赖 npm start; //启动项目 然后访问本地http://localhost:3000/即可看到登陆界面 2
nodejs 用户登录密码md5加密
weixin_34137799的博客
07-17 1615
jade文件 div.login ul.inp-content li   span= '用户名:'   input.ui-input1#input1(placeholder='请输入手机号') li   span= '密 码 :'   input.ui-input1#input2(placeholder='请输入密码',type=...
当使用bcrypt进行密码比对的时候发生总是返回false的情况
weixin_45822952的博客
05-19 1597
明明密码都是对的,但是验证的时候还是返回false 这就很让人疑惑与不解,然后就开始寻找错误根源,百度上面找了找,发现没有,后来,突然恍然大悟,后来发现是我数据库中前面还有一条数据,那个数据是未经过bcrypt加密的,而恰巧我两次设置的密码又都是一样的,所以才出现了这样的错误 后来把前面那条用户信息删除以后,问题就解决啦 ...
网络安全network-security-mind-map.zip
最新发布
06-06
【资源简介】 第一章 网络安全概述 第二章 扫描与防御技术 第三章 网络监听及防御技术 第四章 口令破解与防御技术 第五章 欺骗攻击及防御技术 第六章 拒绝服务攻击与防御技术 第七章 缓冲区溢出攻击及防御技术 第八章 Web攻击及防御技术 第九章 木马攻击与防御技术 第十章 计算机病毒 第十一章 网络安全发展及未来
node.jsjwt加密秘钥
07-25
根据引用\[2\]中的代码实例,可以看出在Node.js中使用jwt进行加密时,需要提供一个秘钥。在这个例子中,秘钥是通过bcrypt模块对当前时间进行哈希得到的。具体代码如下: ```javascript let currentSecret = bcrypt.hashSync((new Date()).toString(), 5); ``` 所以,Node.jsjwt加密秘钥是通过对当前时间进行哈希得到的。 #### 引用[.reference_title] - *1* *3* [node:<10>jwt 加密机制](https://blog.csdn.net/aiwanchengxu/article/details/124290791)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [node.js中的JWT(运用bcrypt加密)用户密码加密](https://blog.csdn.net/weixin_53375623/article/details/130195682)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值