koa2 用户注册、登录校验与加盐加密的实现方法


Posted in Javascript onJuly 22, 2019

加密与解密

 先介绍一下关于服务端用户名跟密码的存储状态,我们知道当前端在注册一个新用户时,会在表单内填入用户名和密码,并通过post请求提交到服务器,服务器再把用户名和密码从ctx.request.body中拿出来,存入到数据库的一张表里。这张表通常会被命名为users。

关键在于,服务器如何存入用户名和密码到数据库。直接存?不可能的,这样太不安全了,永远不要在一张表中出现全部用户名和密码一览无余的危险情况。

所以比较好的处理方法是这样的,服务器先对用户的密码进行加盐加密,再存到数据库。

那密码验证呢?则是接收前端输入的明文密码,与数据库中相应的加密密码进行比对,如果正确,则表示登录成功。注意:如果有人拿到这个加密的密码,也是没用的。因为比对正误的方法已经在服务器写死,只能是比对明文密码与加密密码是否吻合。如果接收到两个一模一样的加密密码,验证也不会通过。

至于如何比对明文密码与加密密码,不用担心,加密解密的方法都是一起配对生产的。bcryptjs就是这样一款不错的加解密工具。(因为在windows上安装bcrypt会报错,据说其他系统没问题,所以改为安装bcryptjs,其api和使用方法与bcrypt完全一样)

koa2 用户注册、登录校验与加盐加密的实现方法

我在一个js模块中定义了两个方法,一个加密,一个解密。在加密算法中,首先我们需要生成盐,所谓盐,就是先在明文密码中混入一些无规则的字符。传入的数字越大,代表混入的盐越复杂。最后通过hashSync方法生成加密密码并返回。而解密方法就更加简单,直接调用封装的compareSync方法进行明文密码与加密密码比对。

用户注册

在服务端路由模块,暴露一个register接口,用于接收前端注册信息,对密码进行加盐加密,并存入数据库的操作。

const router = require("koa-router")();
const UserModel = require("../schema/user");
const Crypt = require("./crypt");
const jwt = require("jsonwebtoken");
// 新增一名用户
router.post("/register", async ctx => {
 const UserEntity = new UserModel(ctx.request.body);
 UserEntity.password = Crypt.encrypt(UserEntity.password);
 await UserEntity.save()
 .then(() => {
  ctx.body = {
  code: 200,
  msg: "register successfuly"
  };
 })
 .catch(() => {
  ctx.body = {
  code: 500,
  msg: "register failed"
  };
 });
});

(看一下我这段代码,有几个需要说明的地方:第一,我是通过userModel这一个模型的save方法将这条数据存入mongoDB数据库中,至于model、schema的概念问题,先不在这里赘述;第二:存储失败的原因可能是网络问题,服务端程序出错,但最大的可能还是因为我在userSchema里定义了用户名的不可重复性,也就是所谓的“该用户名已存在”)。

为了阐述方便,这里将userModel的定义代码贴出来:

koa2 用户注册、登录校验与加盐加密的实现方法

登录校验

让我们回到服务端路由模块,看下怎样去完成一个登录校验。

// 登录校验
router.post("/login", async ctx => {
 const data = ctx.request.body;
 await UserModel.findOne({ account: data.account })
 .then(res => {
  const checkPassword = Crypt.decrypt(data.password, res.password);
  if (checkPassword) {
  const token = jwt.sign({ account: res.account }, "zhangnan", {
   expiresIn: "2h"
  });
  ctx.body = { code: 200, msg: "successfuly login", token: token };
  } else {
  ctx.body = { code: 500, msg: "wrong password" };
  }
 })
 .catch(() => {
  ctx.body = { code: 501, msg: "user does not exist" };
 });
});

首先,我们根据用户输入的用户名去数据库查找用户信息,如果查不到,说明用户名不存在,这是第一层逻辑。

如果查到了,则调用刚刚定义好的解密方法进行明文密码与加密密码比对,如错误,则告诉前端密码错误;如正确,则调用jwt的sign方法签发一个token给前端。签发的内容是用户名;后面前端再发来请求并携带这个token时,如果验证到token有效,那解析出来的用户名就是服务器判断前端请求身份的标识,它告诉服务器“我是xxx,且我处于已登录状态”。这是第二层逻辑。

总结

以上所述是小编给大家介绍的koa2 用户注册、登录校验与加盐加密的实现方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

Javascript 相关文章推荐
浅谈JavaScript函数参数的可修改性问题
Dec 05 Javascript
返回顶部按钮响应滚动且动态显示与隐藏
Oct 14 Javascript
全面了解JS中的匿名函数
Jun 29 Javascript
JavaScript基于对象去除数组重复项的方法
Oct 09 Javascript
jQuery UI制作选项卡(tabs)
Dec 13 Javascript
移动端Ionic App 资讯上下循环滚动的实现代码(跑马灯效果)
Aug 29 Javascript
vue filters的使用详解
Jun 11 Javascript
详解vue中使用vue-quill-editor富文本小结(图片上传)
Apr 24 Javascript
Vue-resource安装过程及使用方法解析
Jul 21 Javascript
vue $mount 和 el的区别说明
Sep 11 Javascript
利用JS判断元素是否为数组的方法示例
Jan 08 Javascript
Web应用开发TypeScript使用详解
May 25 Javascript
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
Jul 22 #Javascript
在小程序中推送模板消息的实现方法
Jul 22 #Javascript
javascript自定义日期比较函数用法示例
Jul 22 #Javascript
详解微信小程序自定义组件的实现及数据交互
Jul 22 #Javascript
教你30秒发布一个TypeScript包到NPM的方法步骤
Jul 22 #Javascript
详解vue为什么要求组件模板只能有一个根元素
Jul 22 #Javascript
微信小程序获取用户绑定手机号方法示例
Jul 21 #Javascript
You might like
php开启安全模式后禁用的函数集合
2011/06/26 PHP
ThinkPHP采用实现三级循环代码实例
2014/07/18 PHP
PHP实现压缩图片尺寸并转为jpg格式的方法示例
2018/05/10 PHP
jquery 实现窗口的最大化不论什么情况
2013/09/03 Javascript
jquery将一个表单序列化为一个对象的方法
2014/01/03 Javascript
jQuery 取值、赋值的基本方法整理
2014/03/31 Javascript
使用Node.js实现一个简单的FastCGI服务器实例
2014/06/09 Javascript
关于获取DIV内部内容报错的原因分析及解决办法
2016/01/29 Javascript
神奇!js+CSS+DIV实现文字颜色渐变效果
2016/03/16 Javascript
浅谈Nodejs应用主文件index.js
2016/08/28 NodeJs
ionic2懒加载配置详解
2017/09/01 Javascript
浅谈Vue数据绑定的原理
2018/01/08 Javascript
Angular4集成ng2-file-upload的上传组件
2018/03/14 Javascript
Nodejs Express 通过log4js写日志到Logstash(ELK)
2018/08/30 NodeJs
Vue表单及表单绑定方法
2018/09/04 Javascript
详解key在Vue列表渲染时究竟起到了什么作用
2019/04/20 Javascript
js实现for循环跳过undefined值示例
2019/07/02 Javascript
JS实现的雪花飘落特效示例
2019/12/03 Javascript
Selenium执行Javascript脚本参数及返回值过程详解
2020/04/01 Javascript
vue.js封装switch开关组件的操作
2020/10/26 Javascript
微信小程序实现底部弹出模态框
2020/11/18 Javascript
基于javascript实现放大镜特效
2020/12/03 Javascript
JavaScript中遍历的十种方法总结
2020/12/15 Javascript
[01:32]寻找你心中的那团火 DOTA2 TI9火焰传递活动今日开启
2019/05/16 DOTA
Python中asyncore的用法实例
2014/09/29 Python
用Python进行一些简单的自然语言处理的教程
2015/03/31 Python
Python实现计算文件夹下.h和.cpp文件的总行数
2015/04/23 Python
Python实现监控程序执行时间并将其写入日志的方法
2015/06/30 Python
Python编程之Re模块下的函数介绍
2017/10/28 Python
python实现图书馆研习室自动预约功能
2018/04/27 Python
selenium+python自动化测试之页面元素定位
2019/01/23 Python
python3+django2开发一个简单的人员管理系统过程详解
2019/07/23 Python
python实现视频读取和转化图片
2019/12/10 Python
Python中flatten( ),matrix.A用法说明
2020/07/05 Python
美国高档帽子网上商店:Hats.com
2018/08/09 全球购物
教师实习自我鉴定
2013/12/14 职场文书