nodejs学习笔记4

最新推荐文章于 2022-09-19 17:34:40 发布
最新推荐文章于 2022-09-19 17:34:40 发布
阅读量619 收藏 3
点赞数
分类专栏: nodejs 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoerjun/article/details/56281078
版权

用户数据报

构建数据报服务器:

var dgram = require('dgram');
var server = dgram.createSocket('udp4');//或者传udp6

监听消息:

server.on('message',function(message){
    console.log('server got message:'+message);
})

绑定到一个特定的UDP端口:

var port = 4000;
server.on('listening',function(){
    var address = server.address();
    console.log('peer listening on'+address.address+":"+address.port);
});
server.bind(port);

查看附加的消息信息:除了发送消息本身外,message事件还会将远程发送端的一些信息传入回调函数,作为其第二个参数。

server.on('message',function(message,rinfo){
    console.log('server got message:%s from %s:%d',message,rinfo.address,rinfo.port);
    //将消息发回发送端
    server.send(message,0,message.length,rinfo.port,rinfo.address);
});

构建数据报客户端

var dgram = require('dgram');
var client = dgram.createSocket('dup4');
client.bind(4001);
var message = new Buffer('this is a message');
client.send(message,0,messge.length,4000,'localhost',function(err,bytes){
    if(err){throw err;}
    console.log('has send'+bytes+'byte');
    client.close();//关闭套接字
});

接收多播消息:要连接像230.1.2.3这样的多播地址

var server = require('dgram').createSocket('udp4');
server.on('message',function(message,rinfo){
    console.log('server got message:%s from %s:%d',message,rinfo.address,rinfo.port);
});
server.bind(4000);
server.addMembership('230,1.2.3');

发送多播消息:

client.bind(4000);
//设置多播存活时间为10,数据报每经过一次路由器,存活计数器减一
client.setMulticastTTL(10);
client.send(message,0,message.length,4000,'230,1.2.3');
client.close();

TLS/SSL保证服务器的安全性

Node中的TLS是基于openSSL库实现的。TLS依赖于公钥/私钥结构,每个客户端和服务器都必须有一个私钥对消息签名。openssl可以在命令行上创建私钥

$ openssl genrsa -out my_key.pem 1024

服务器和客户端在彼此验证时必须具有一个证书,证书是由认证中心签名或者自签名的公钥。获取证书的第一步是创建一个证书签发请求(Certificate Signing Request CSR)文件:

$ openssl req -new -key my_key.pem -out my_csr.pem

上述命令创建了一个自签名的csr文件my_csr.pem。可以使用csr文件创建自签名的证书:

$ openssl x509 -req -in my_csr.pem -signkey my_key.pem -out my_cert.pem

另一种方法是将CSR文件发送到认证中心进行签名。

构建TLS服务器

TLS服务器是net.Server的子集。
初始化服务器:

var tls = require('tls');
var fs = require('fs');
var serverOptions= {
    key:fs.readFileSync('./my_key.pem'),
    cert:fs.readFileSync('./my_cert.pem');
};
var server = tls.createServer(serverOptions);

除了key和cert选项外,tls.createServer还支持一下选项:
requestCert:如果为true,服务器就会请求连接到其上的客户端的证书,并且会尝试对该证书进行验证,默认值是false。
rejectUnauthorized:如果为true,服务器会使用一个认证中心的列表来拒绝任何未经授权的连接。默认为false.只用在requestCert为true时起作用。

监听连接:当有客户端连接时,服务器会发送secureConnection事件,并将tls.ClearTextStream类的实例传入回调函数。该实例与net.Socket对象很相似,实现了一个双向流接口。

server.listen(4001);
function connectionListener(clientStream){
    clientStream.on('data'function(data){
        console.log('got some data from client',data);
    });
    clientStream.write('hello\n');//发送数据
    clientStream.end('bye bye');//终止连接
}
server.on('secureConnection',connectionListener);

构建TLS客户端

//初始化客户端
var fs = require('fs');
var tls = require('tls');
var options = {
    key:fs.readFileSync('./my_key.pem'),
    cert:fs.readFileSync('./my_cert.pem');
};
var client = tls.connect(4001,localhost,options,function(){
    console.log('connected');
});

验证服务器证书:服务器发送它的身份信息,而TLS客户端验证身份信息的签名,如果证书得到认可,ClearTextStream实例(将其值赋给client变量)会将authorized设置成true,否则为false且抛出错误的原因authorizationError。

var client = tls.connect(port,host,options,function(){
    if(!client.authorized){
        console.log('client denied access:',client.authorizationError);
    }else{
        client.write('hello server');//发送数据
    }
    //从服务器读取数据
    client.on('data',function(data){
        console.log('got some data form server',data);
    });
    //终止连接
    client.end('bye bye');
});

TLS聊天服务器:(要先生成密钥和证书)


var tls = require('tls');
var fs = require('fs');
var port = 4001;

var clients = [];

var serverOptions= {
    key:fs.readFileSync('server_key.pem'),
    cert:fs.readFileSync('server_cert.pem'),
    ca:{fs.readFileSync('fake_cs.pem')},//改写服务器上的认证中心选项
    requestCert:true    //验证客户端连接
};
function distribute(from,data){
    var socket = from.socket;
    clients.forEach(function(client){
        if(client !== from){
            client.write(socket.remoteAddress+':'+socket.remotePort+' said:'+data);

        }
    });
}
var server = tls.createServer(serverOptions,function(client){
    clients.push(client);
    client.on('data',function(data){
        distribute(client,data);
    });
    client.on('close',function(){
        console.log('closed connection');
        clients.splice(clients.indexOf(client),1);
    });
});
server.listen(port,function(){
    console.log('listening on port',server.address().port);
})

TLS聊天客户端:

var tls = require('tls');
var fs = require('fs');
var port = 4001;
var host = 'localhost';
var options= {
    key:fs.readFileSync('client_key.pem'),
    cert:fs.readFileSync('client_cert.pem');
};
process.stdin.resume();
var client = tls.connect(port,host,options,function(){
    console.log('connected');
    process.stdin.pipe(client,{end:false});
    client.pipe(process.stdout);
});
//openssl genrsa -out client_key.pem 1024
//openssl req -new -key client_key.pem -out client_csr.pem
// openssl x509 -req -in client_csr.pem -signkey client_key.pem -out client_cert.pem

HTTPS

HTTPS node核心模块扩展了http模块,并将tls模块作为传输机制。它用实例化TLS连接来代替实例化普通的TCP连接。

创建服务器:

var fs = require('fs');
var https = require('https');
var options = {
    key:fs.readFileSync('server_key.pem'),
    cert:fs.readFileSync("server_cert.pem")
};
var server = https.createServer(options,function(req,res){
    res.writeHead(200,{'Content-Type:'text/plain'});
    res.end('hello world');
});
var port = 4001;
server.listen(port);
//server.listen(port,address);也可以指定要监听的地址,也可以再传入一个回调函数

验证HTTPS客户端证书:

var options{
    ...
    requestCert:true,//要求客户端发送证书
    rejectUnauthroized:true //拒绝未通过认证中心链验证的证书
};
var server = https.createServer(options,function(req,res){
    console.log('是否通过验证:'+req.socket.authorized);
    console.log('客户端证书:',req.socket.getPeerCerttificate());
});

创建HTTPS客户端

var fs = require('fs');
var https = require('https');
var options = {
    host:'0.0.0.0',
    port:4001,
    method:'GET',
    path:'/',
};
var request = https.request(options,function(response){
    console.log('response.statusCode:',response.statusCode);
    response.on('data',function(data){
        console.log('got some data back form server:',data);
    });
});
request.write('hey');
request.end();

验证HTTPS服务器证书:当获得response对象后,就可调用response对象的stream对象(一个TLS流)的getPeerCertificate函数来获取服务器证书:

var request = https.request(options,function(response){
    console.log('是否通过验证:',response.socket.authorized);
    console.log('peer certificate:',res.socket.getPeerCertificate());
});
xiaoerjun
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodeJS学习笔记.html
01-02
nodejs 学习笔记 nodejs 学习笔记 nodejs 学习笔记
Node学习十五 —— 使用TLS/SSL提高安全性
qq_51574759的博客
09-25 792
传输层安全(Transport Layer Security,TLS)和 安全套接字层(Secure Socket Layer,SSL)允许客户端/服务器应用程序以组织窃听和篡改的方式通过网络进行通信。他们会在传输层上对网络连接进行加密,这使得隐私和消息都能得到验证。TLS是基于Netscape公司开发的早期SSL规范,实际上,TLS 1.0 也被成为 SSL 3.1。
保姆级教你如何使用node.js里的nodemailer库发送邮件;原生js发送邮件;node.js发送邮件
Lucky1019的博客
09-19 1628
原生js发送邮件;node.js发送邮件;nodemailer发送邮件;
Node.js TLS/SSL
weixin_30456039的博客
02-22 772
Stability: 3 - Stable 可以使用 require('tls') 来访问这个模块。 tls 模块 使用 OpenSSL 来提供传输层(Transport Layer)安全性和(或)安全套接层(Secure Socket Layer):加密过的流通讯。 TLS/SSL 是一种公钥/私钥基础架构。每个客户端和服务端都需要一个私钥。私钥可以用以下方法创建的: openssl g...
NodeJs中get数据获取
Michelledai1104的博客
08-18 447
//引入http模块 const http = require('http'); //获取URL地址中的参数 const url = require('url'); //创建web实例 http.createServer((req,res) => { // ?r=/home home页面 // let{pathname,query} = url.parse(req.url,true); let{pathname,query:{r = '/web'}} = url.parse(r
Nodejs学习笔记.rar
07-25
Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它允许开发者使用JavaScript进行服务器端..."Nodejs学习笔记"这个压缩文件应当包含了解析这些概念和技能的详细内容,帮助初学者或进阶者提升Node.js技术能力。
Nodejs学习笔记之入门篇
10-24
在本文中,我们将深入探讨Node.js的入门知识,特别是针对已经有一定JavaScript基础的开发者。...在后续的学习中,你还将接触到更多Node.js的中间件、框架,如Express和Koa,以及数据库操作等高级主题。
NodeJS学习笔记和代码
05-29
这个"NodeJS学习笔记和代码"的压缩包显然包含了帮助初学者掌握NodeJS基础知识和实践技能的所有必要资料。 首先,`NodeJS第1天笔记.docx`很可能是对NodeJS基础概念的介绍,包括但不限于以下几点: 1. **事件驱动...
NodeJS学习笔记之Http模块
01-20
NodeJS作为一个宿主运行环境,以JavaScript为宿主语言,它也有自己实现的一套标准,这篇文章我们就一起来学习一下 “Http模块” 。但是作为前提来说, 希望大家可以先阅读一下官网提供的api,有一个前置了解,这样就...
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
资源管理的艺术:使用MySQL用户资源配额优化性能
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
2024版国内外期刊最全信息库(6万多本期刊)(全新整理)
07-31
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140405010 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 数据指标说明 【包含主要内容】 学科分类状态 期刊语言微信公众号定价邮发代码 期刊名称 电话出版区域邮箱 影响因子[知网]复合影响因子简介 主管部门 出版地址网址自引率[知网]综合影响因子 主办单位 主编 投稿网址国内统一刊号所属分区 是否TOP编辑部 官网微信号官网国际标准刊号地址 传真微信公号期刊等级邮编 是否OA期/掼賁浙鎳验刊状态 是否综述
chromedriver-mac-x64_120.0.6099.18.zip
07-31
chromedriver-mac-x64_120.0.6099.18.zip
chromedriver-mac-arm64_128.0.6562.0.zip
07-31
chromedriver-mac-arm64_128.0.6562.0.zip
chromedriver-mac-x64_120.0.6080.0.zip
07-31
chromedriver-mac-x64_120.0.6080.0.zip
chromedriver-mac-arm64_126.0.6478.63.zip
07-31
chromedriver-mac-arm64_126.0.6478.63.zip
Java 面试题汇总.zip
07-31
Java 面试题汇总
黑马nodejs笔记
08-12
- *2* [个人 黑马程序员Node.js学习笔记(一)](https://blog.csdn.net/qq_54022138/article/details/126700544)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值