koa2 用户注册、登录校验与加盐加密的实现方法


Posted in Javascript onJuly 22, 2019

加密与解密

 先介绍一下关于服务端用户名跟密码的存储状态,我们知道当前端在注册一个新用户时,会在表单内填入用户名和密码,并通过post请求提交到服务器,服务器再把用户名和密码从ctx.request.body中拿出来,存入到数据库的一张表里。这张表通常会被命名为users。

关键在于,服务器如何存入用户名和密码到数据库。直接存?不可能的,这样太不安全了,永远不要在一张表中出现全部用户名和密码一览无余的危险情况。

所以比较好的处理方法是这样的,服务器先对用户的密码进行加盐加密,再存到数据库。

那密码验证呢?则是接收前端输入的明文密码,与数据库中相应的加密密码进行比对,如果正确,则表示登录成功。注意:如果有人拿到这个加密的密码,也是没用的。因为比对正误的方法已经在服务器写死,只能是比对明文密码与加密密码是否吻合。如果接收到两个一模一样的加密密码,验证也不会通过。

至于如何比对明文密码与加密密码,不用担心,加密解密的方法都是一起配对生产的。bcryptjs就是这样一款不错的加解密工具。(因为在windows上安装bcrypt会报错,据说其他系统没问题,所以改为安装bcryptjs,其api和使用方法与bcrypt完全一样)

koa2 用户注册、登录校验与加盐加密的实现方法

我在一个js模块中定义了两个方法,一个加密,一个解密。在加密算法中,首先我们需要生成盐,所谓盐,就是先在明文密码中混入一些无规则的字符。传入的数字越大,代表混入的盐越复杂。最后通过hashSync方法生成加密密码并返回。而解密方法就更加简单,直接调用封装的compareSync方法进行明文密码与加密密码比对。

用户注册

在服务端路由模块,暴露一个register接口,用于接收前端注册信息,对密码进行加盐加密,并存入数据库的操作。

const router = require("koa-router")();
const UserModel = require("../schema/user");
const Crypt = require("./crypt");
const jwt = require("jsonwebtoken");
// 新增一名用户
router.post("/register", async ctx => {
 const UserEntity = new UserModel(ctx.request.body);
 UserEntity.password = Crypt.encrypt(UserEntity.password);
 await UserEntity.save()
 .then(() => {
  ctx.body = {
  code: 200,
  msg: "register successfuly"
  };
 })
 .catch(() => {
  ctx.body = {
  code: 500,
  msg: "register failed"
  };
 });
});

(看一下我这段代码,有几个需要说明的地方:第一,我是通过userModel这一个模型的save方法将这条数据存入mongoDB数据库中,至于model、schema的概念问题,先不在这里赘述;第二:存储失败的原因可能是网络问题,服务端程序出错,但最大的可能还是因为我在userSchema里定义了用户名的不可重复性,也就是所谓的“该用户名已存在”)。

为了阐述方便,这里将userModel的定义代码贴出来:

koa2 用户注册、登录校验与加盐加密的实现方法

登录校验

让我们回到服务端路由模块,看下怎样去完成一个登录校验。

// 登录校验
router.post("/login", async ctx => {
 const data = ctx.request.body;
 await UserModel.findOne({ account: data.account })
 .then(res => {
  const checkPassword = Crypt.decrypt(data.password, res.password);
  if (checkPassword) {
  const token = jwt.sign({ account: res.account }, "zhangnan", {
   expiresIn: "2h"
  });
  ctx.body = { code: 200, msg: "successfuly login", token: token };
  } else {
  ctx.body = { code: 500, msg: "wrong password" };
  }
 })
 .catch(() => {
  ctx.body = { code: 501, msg: "user does not exist" };
 });
});

首先,我们根据用户输入的用户名去数据库查找用户信息,如果查不到,说明用户名不存在,这是第一层逻辑。

如果查到了,则调用刚刚定义好的解密方法进行明文密码与加密密码比对,如错误,则告诉前端密码错误;如正确,则调用jwt的sign方法签发一个token给前端。签发的内容是用户名;后面前端再发来请求并携带这个token时,如果验证到token有效,那解析出来的用户名就是服务器判断前端请求身份的标识,它告诉服务器“我是xxx,且我处于已登录状态”。这是第二层逻辑。

总结

以上所述是小编给大家介绍的koa2 用户注册、登录校验与加盐加密的实现方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

Javascript 相关文章推荐
jQuery Ajax之load()方法
Oct 12 Javascript
js跟随滚动条滚动浮动代码
Dec 31 Javascript
用Javascript实现Windows任务管理器的代码
Mar 27 Javascript
jquery原创弹出层折叠效果点击折叠弹出一个层
Mar 12 Javascript
js调试系列 断点与动态调试[基础篇]
Jun 18 Javascript
Javascript动态创建div的方法
Feb 09 Javascript
jQuery实现别踩白块儿网页版小游戏
Jan 18 Javascript
详解ElementUI之表单验证、数据绑定、路由跳转
Jun 21 Javascript
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
Sep 05 Javascript
基于js实现复制内容到操作系统粘贴板过程解析
Oct 11 Javascript
node创建Vue项目步骤详解
Mar 06 Javascript
Vue全家桶入门基础教程
May 14 Vue.js
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
Jul 22 #Javascript
在小程序中推送模板消息的实现方法
Jul 22 #Javascript
javascript自定义日期比较函数用法示例
Jul 22 #Javascript
详解微信小程序自定义组件的实现及数据交互
Jul 22 #Javascript
教你30秒发布一个TypeScript包到NPM的方法步骤
Jul 22 #Javascript
详解vue为什么要求组件模板只能有一个根元素
Jul 22 #Javascript
微信小程序获取用户绑定手机号方法示例
Jul 21 #Javascript
You might like
PHP简单实现HTTP和HTTPS跨域共享session解决办法
2015/05/27 PHP
PHP使用redis消息队列发布微博的方法示例
2017/06/22 PHP
thinkphp分页集成实例
2017/07/24 PHP
Laravel路由研究之domain解决多域名问题的方法示例
2019/04/04 PHP
phpQuery采集网页实现代码实例
2020/04/02 PHP
简单三步,搞掂内存泄漏
2007/03/10 Javascript
javascript 获取所有id中包含某关键字的控件的实现代码
2010/11/25 Javascript
JS中Iframe之间传值及子页面与父页面应用
2013/03/11 Javascript
JavaScript-RegExp对象只能使用一次问题解决方法
2014/06/23 Javascript
初步认识JavaScript函数库jQuery
2015/06/18 Javascript
IE浏览器下PNG相关功能
2015/07/05 Javascript
微信小程序前端源码逻辑和工作流
2016/09/25 Javascript
jQuery中get方法用法分析
2016/12/07 Javascript
详解Angular2响应式表单
2017/06/14 Javascript
代码分析vue中如何配置less
2018/09/28 Javascript
javascript实现商品图片放大镜
2019/11/28 Javascript
js实现点击选项置顶动画效果
2020/08/25 Javascript
js实现简单抽奖功能
2020/11/24 Javascript
[59:15]EG vs LGD 2018国际邀请赛淘汰赛BO3 第一场 8.26
2018/08/29 DOTA
Python爬虫实战:分析《战狼2》豆瓣影评
2018/03/26 Python
python 将md5转为16字节的方法
2018/05/29 Python
利用Python正则表达式过滤敏感词的方法
2019/01/21 Python
Python实现图片添加文字
2019/11/26 Python
Django Channel实时推送与聊天的示例代码
2020/04/30 Python
python实现人像动漫化的示例代码
2020/05/17 Python
HTML5新增加的功能详解
2016/09/05 HTML / CSS
Mio Skincare美国官网:身体紧致及孕期身体护理
2017/03/05 全球购物
JD Sports澳洲官网:英国领先的运动鞋和运动时尚零售商
2020/02/15 全球购物
意大利网上购书网站:Libraccio.it
2021/02/03 全球购物
计划生育证明书写要求
2014/09/17 职场文书
群众路线专项整治方案
2014/10/27 职场文书
地陪导游欢迎词
2015/01/26 职场文书
MySQL 如何分析查询性能
2021/05/12 MySQL
python b站视频下载的五种版本
2021/05/27 Python
用Python编写简单的gRPC服务的详细过程
2021/07/04 Python
nginx lua 操作 mysql
2022/05/15 Servers