nodejs学习笔记4

最新推荐文章于 2022-09-25 22:04:43 发布
最新推荐文章于 2022-09-25 22:04:43 发布
阅读量623 收藏 3
点赞数
分类专栏: nodejs 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoerjun/article/details/56281078
版权

用户数据报

构建数据报服务器:

var dgram = require('dgram');
var server = dgram.createSocket('udp4');//或者传udp6

监听消息:

server.on('message',function(message){
    console.log('server got message:'+message);
})

绑定到一个特定的UDP端口:

var port = 4000;
server.on('listening',function(){
    var address = server.address();
    console.log('peer listening on'+address.address+":"+address.port);
});
server.bind(port);

查看附加的消息信息:除了发送消息本身外,message事件还会将远程发送端的一些信息传入回调函数,作为其第二个参数。

server.on('message',function(message,rinfo){
    console.log('server got message:%s from %s:%d',message,rinfo.address,rinfo.port);
    //将消息发回发送端
    server.send(message,0,message.length,rinfo.port,rinfo.address);
});

构建数据报客户端

var dgram = require('dgram');
var client = dgram.createSocket('dup4');
client.bind(4001);
var message = new Buffer('this is a message');
client.send(message,0,messge.length,4000,'localhost',function(err,bytes){
    if(err){throw err;}
    console.log('has send'+bytes+'byte');
    client.close();//关闭套接字
});

接收多播消息:要连接像230.1.2.3这样的多播地址

var server = require('dgram').createSocket('udp4');
server.on('message',function(message,rinfo){
    console.log('server got message:%s from %s:%d',message,rinfo.address,rinfo.port);
});
server.bind(4000);
server.addMembership('230,1.2.3');

发送多播消息:

client.bind(4000);
//设置多播存活时间为10,数据报每经过一次路由器,存活计数器减一
client.setMulticastTTL(10);
client.send(message,0,message.length,4000,'230,1.2.3');
client.close();

TLS/SSL保证服务器的安全性

Node中的TLS是基于openSSL库实现的。TLS依赖于公钥/私钥结构,每个客户端和服务器都必须有一个私钥对消息签名。openssl可以在命令行上创建私钥

$ openssl genrsa -out my_key.pem 1024

服务器和客户端在彼此验证时必须具有一个证书,证书是由认证中心签名或者自签名的公钥。获取证书的第一步是创建一个证书签发请求(Certificate Signing Request CSR)文件:

$ openssl req -new -key my_key.pem -out my_csr.pem

上述命令创建了一个自签名的csr文件my_csr.pem。可以使用csr文件创建自签名的证书:

$ openssl x509 -req -in my_csr.pem -signkey my_key.pem -out my_cert.pem

另一种方法是将CSR文件发送到认证中心进行签名。

构建TLS服务器

TLS服务器是net.Server的子集。
初始化服务器:

var tls = require('tls');
var fs = require('fs');
var serverOptions= {
    key:fs.readFileSync('./my_key.pem'),
    cert:fs.readFileSync('./my_cert.pem');
};
var server = tls.createServer(serverOptions);

除了key和cert选项外,tls.createServer还支持一下选项:
requestCert:如果为true,服务器就会请求连接到其上的客户端的证书,并且会尝试对该证书进行验证,默认值是false。
rejectUnauthorized:如果为true,服务器会使用一个认证中心的列表来拒绝任何未经授权的连接。默认为false.只用在requestCert为true时起作用。

监听连接:当有客户端连接时,服务器会发送secureConnection事件,并将tls.ClearTextStream类的实例传入回调函数。该实例与net.Socket对象很相似,实现了一个双向流接口。

server.listen(4001);
function connectionListener(clientStream){
    clientStream.on('data'function(data){
        console.log('got some data from client',data);
    });
    clientStream.write('hello\n');//发送数据
    clientStream.end('bye bye');//终止连接
}
server.on('secureConnection',connectionListener);

构建TLS客户端

//初始化客户端
var fs = require('fs');
var tls = require('tls');
var options = {
    key:fs.readFileSync('./my_key.pem'),
    cert:fs.readFileSync('./my_cert.pem');
};
var client = tls.connect(4001,localhost,options,function(){
    console.log('connected');
});

验证服务器证书:服务器发送它的身份信息,而TLS客户端验证身份信息的签名,如果证书得到认可,ClearTextStream实例(将其值赋给client变量)会将authorized设置成true,否则为false且抛出错误的原因authorizationError。

var client = tls.connect(port,host,options,function(){
    if(!client.authorized){
        console.log('client denied access:',client.authorizationError);
    }else{
        client.write('hello server');//发送数据
    }
    //从服务器读取数据
    client.on('data',function(data){
        console.log('got some data form server',data);
    });
    //终止连接
    client.end('bye bye');
});

TLS聊天服务器:(要先生成密钥和证书)


var tls = require('tls');
var fs = require('fs');
var port = 4001;

var clients = [];

var serverOptions= {
    key:fs.readFileSync('server_key.pem'),
    cert:fs.readFileSync('server_cert.pem'),
    ca:{fs.readFileSync('fake_cs.pem')},//改写服务器上的认证中心选项
    requestCert:true    //验证客户端连接
};
function distribute(from,data){
    var socket = from.socket;
    clients.forEach(function(client){
        if(client !== from){
            client.write(socket.remoteAddress+':'+socket.remotePort+' said:'+data);

        }
    });
}
var server = tls.createServer(serverOptions,function(client){
    clients.push(client);
    client.on('data',function(data){
        distribute(client,data);
    });
    client.on('close',function(){
        console.log('closed connection');
        clients.splice(clients.indexOf(client),1);
    });
});
server.listen(port,function(){
    console.log('listening on port',server.address().port);
})

TLS聊天客户端:

var tls = require('tls');
var fs = require('fs');
var port = 4001;
var host = 'localhost';
var options= {
    key:fs.readFileSync('client_key.pem'),
    cert:fs.readFileSync('client_cert.pem');
};
process.stdin.resume();
var client = tls.connect(port,host,options,function(){
    console.log('connected');
    process.stdin.pipe(client,{end:false});
    client.pipe(process.stdout);
});
//openssl genrsa -out client_key.pem 1024
//openssl req -new -key client_key.pem -out client_csr.pem
// openssl x509 -req -in client_csr.pem -signkey client_key.pem -out client_cert.pem

HTTPS

HTTPS node核心模块扩展了http模块,并将tls模块作为传输机制。它用实例化TLS连接来代替实例化普通的TCP连接。

创建服务器:

var fs = require('fs');
var https = require('https');
var options = {
    key:fs.readFileSync('server_key.pem'),
    cert:fs.readFileSync("server_cert.pem")
};
var server = https.createServer(options,function(req,res){
    res.writeHead(200,{'Content-Type:'text/plain'});
    res.end('hello world');
});
var port = 4001;
server.listen(port);
//server.listen(port,address);也可以指定要监听的地址,也可以再传入一个回调函数

验证HTTPS客户端证书:

var options{
    ...
    requestCert:true,//要求客户端发送证书
    rejectUnauthroized:true //拒绝未通过认证中心链验证的证书
};
var server = https.createServer(options,function(req,res){
    console.log('是否通过验证:'+req.socket.authorized);
    console.log('客户端证书:',req.socket.getPeerCerttificate());
});

创建HTTPS客户端

var fs = require('fs');
var https = require('https');
var options = {
    host:'0.0.0.0',
    port:4001,
    method:'GET',
    path:'/',
};
var request = https.request(options,function(response){
    console.log('response.statusCode:',response.statusCode);
    response.on('data',function(data){
        console.log('got some data back form server:',data);
    });
});
request.write('hey');
request.end();

验证HTTPS服务器证书:当获得response对象后,就可调用response对象的stream对象(一个TLS流)的getPeerCertificate函数来获取服务器证书:

var request = https.request(options,function(response){
    console.log('是否通过验证:',response.socket.authorized);
    console.log('peer certificate:',res.socket.getPeerCertificate());
});
xiaoerjun
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NodeJs发起https请求报错:certificate has expired
FarmerLZJ的专栏
09-27 8873
原文地址:http://localhost:8001/blogs/detail/5 在Node开发项目过程中,我们很有可能需要请求外部地址,以此调用外部功能接口或拉取外部数据。通常我们会使用https来保证通信过程安全,这里当我们用NodeJs发起https请求时却提示:certificatehasexpired错误。 ##如何解决 1.简单粗暴的方式,设置环境变量,将下面的代码添加到你的文件顶部: `process.env.NODE_TLS_REJECT_UNAUTHORIZED=...
【node js 报错】Error: self-signed certificate
m0_46085126的博客
03-07 2803
解决这个问题的方法是忽略证书验证,但这会降低请求的安全性。在 Node.js 中可以通过设置 rejectUnauthorized 属性为 false 来忽略证书验证。
Nodejs中使用代理访问
makesomethings的博客
09-02 2043
Nodejs中request库和axios库使用代理的方法
nodejs深入学(8)网络编程
thlzjfefe的博客
03-22 700
前言 本章主要介绍如下知识,通过了解这些知识,进一步理解node为何适合在分布式网络中扮演各种角色。另外,由于node跟网络模型非常近似,我们可以通过学习node来更好的理解网络模型。本章,我们会仔细学习如下模块。 模块 说明 net TCP dgram UDP http HTTP https HTTPS 构建TCP服务 TCP全称为传输控制协议,在OSI模型上属于传输层协议。我们看下边的图: OSI模型 TCP三次握手 TCP在进行传输
nodeJS学习笔记.html
01-02
nodejs 学习笔记 nodejs 学习笔记 nodejs 学习笔记
Nodejs学习笔记.rar
07-25
Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它允许开发者使用JavaScript进行服务器端..."Nodejs学习笔记"这个压缩文件应当包含了解析这些概念和技能的详细内容,帮助初学者或进阶者提升Node.js技术能力。
Nodejs学习笔记之入门篇
10-24
在本文中,我们将深入探讨Node.js的入门知识,特别是针对已经有一定JavaScript基础的开发者。...在后续的学习中,你还将接触到更多Node.js的中间件、框架,如Express和Koa,以及数据库操作等高级主题。
NodeJS学习笔记和代码
05-29
这个"NodeJS学习笔记和代码"的压缩包显然包含了帮助初学者掌握NodeJS基础知识和实践技能的所有必要资料。 首先,`NodeJS第1天笔记.docx`很可能是对NodeJS基础概念的介绍,包括但不限于以下几点: 1. **事件驱动...
NodeJS学习笔记之Http模块
01-20
NodeJS作为一个宿主运行环境,以JavaScript为宿主语言,它也有自己实现的一套标准,这篇文章我们就一起来学习一下 “Http模块” 。但是作为前提来说, 希望大家可以先阅读一下官网提供的api,有一个前置了解,这样就...
nodejs TLS 只加密,未授权,进一步完善
weixin_30783629的博客
05-07 685
const tls = require('tls'); const fs = require('fs'); const options = { key: fs.readFileSync('my_key.pem'), cert: fs.readFileSync('my_cert.pem'), // This is necessary only if us...
Node.Js TLS(SSL) HTTPS双向验证
热门推荐
服务器端攻城师
01-07 1万+
考虑到数据传输的安全及保密,决定采用TLS(SSL)协议,既节省了设计安全协议的时间,也容易与外部系统协同工作。作为工业标准的TLS(SSL)协议已经有许多成熟的解决方案,故不打算自行开发,而是使用开源社区中广泛使用的OpenSSL。 由于TLS(SSL)是基于非对称的加密体系,所以在开发前需要准备用于加密解密及验证的私钥及数字证书。这里分别为CA、服务器、客户端分别准备1套密钥及证书。
node.js发送https或http请求时可接收参数及出现的bug总结
刹那的博客
03-09 9262
发送http请求注意事项 在使用node.js发送http或https请求时,需注意: 如果是发送http请求,需要导入的node模块是:const http = require(‘http’); 如果是发送https请求,需要导入的node模块是:const https = require(‘https’); 两者是分开导入的。 发送http请求可接收的参数 发送http请求时...
nodejs和vue的那些事
weixin_30407613的博客
04-20 1354
nodejs >1.旨在提供一种简单的构建可伸缩网络程序的方法 官方网站:http://nodejs.cn/api/ Node.js 是一个基于Chromev8 JavaScript 运行时建立的一个平台, 用来方便地搭建快速的, 易于扩展的网络应用· Node.js 借助事件驱动, 非阻塞 I/O 模型变得轻量和高效 >2特点 \1. 它是一个Javasc...
Nodejs后台发送https请求验证证书
banchengge1199的博客
02-09 1997
项目中用到了很多第三方的库,这些库在生产环境使用的时候的都会发送https的请求出去,但是再发送请求的时候nodejs会验证证书,没有证书的时候都会无法通过,这里可以修改代码进行修改这个问题, 1.在发送https请求的时候添加如下代码: rejectUnauthorized: false, 如图,某个库: 2.还有就是全局设置。 启动程序的时候设...
nodejs抓取数据
杰姆小生的博客
02-23 444
示例代码 const axios = require('axios'); const fs = require('fs'); const request = require('request').defaults({ //忽略证书安全 rejectUnauthorized: false, }); const path = require('path'); const md5 = require('md5-node'); const cheerio = require('cheer.
Node学习十五 —— 使用TLS/SSL提高安全性
qq_51574759的博客
09-25 807
传输层安全(Transport Layer Security,TLS)和 安全套接字层(Secure Socket Layer,SSL)允许客户端/服务器应用程序以组织窃听和篡改的方式通过网络进行通信。他们会在传输层上对网络连接进行加密,这使得隐私和消息都能得到验证。TLS是基于Netscape公司开发的早期SSL规范,实际上,TLS 1.0 也被成为 SSL 3.1。
保姆级教你如何使用node.js里的nodemailer库发送邮件;原生js发送邮件;node.js发送邮件
Lucky1019的博客
09-19 1650
原生js发送邮件;node.js发送邮件;nodemailer发送邮件;
Node.js TLS/SSL
weixin_30456039的博客
02-22 775
Stability: 3 - Stable 可以使用 require('tls') 来访问这个模块。 tls 模块 使用 OpenSSL 来提供传输层(Transport Layer)安全性和(或)安全套接层(Secure Socket Layer):加密过的流通讯。 TLS/SSL 是一种公钥/私钥基础架构。每个客户端和服务端都需要一个私钥。私钥可以用以下方法创建的: openssl g...
黑马nodejs笔记
最新发布
08-12
- *2* [个人 黑马程序员Node.js学习笔记(一)](https://blog.csdn.net/qq_54022138/article/details/126700544)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值