koa2 用户注册、登录校验与加盐加密的实现方法


Posted in Javascript onJuly 22, 2019

加密与解密

 先介绍一下关于服务端用户名跟密码的存储状态,我们知道当前端在注册一个新用户时,会在表单内填入用户名和密码,并通过post请求提交到服务器,服务器再把用户名和密码从ctx.request.body中拿出来,存入到数据库的一张表里。这张表通常会被命名为users。

关键在于,服务器如何存入用户名和密码到数据库。直接存?不可能的,这样太不安全了,永远不要在一张表中出现全部用户名和密码一览无余的危险情况。

所以比较好的处理方法是这样的,服务器先对用户的密码进行加盐加密,再存到数据库。

那密码验证呢?则是接收前端输入的明文密码,与数据库中相应的加密密码进行比对,如果正确,则表示登录成功。注意:如果有人拿到这个加密的密码,也是没用的。因为比对正误的方法已经在服务器写死,只能是比对明文密码与加密密码是否吻合。如果接收到两个一模一样的加密密码,验证也不会通过。

至于如何比对明文密码与加密密码,不用担心,加密解密的方法都是一起配对生产的。bcryptjs就是这样一款不错的加解密工具。(因为在windows上安装bcrypt会报错,据说其他系统没问题,所以改为安装bcryptjs,其api和使用方法与bcrypt完全一样)

koa2 用户注册、登录校验与加盐加密的实现方法

我在一个js模块中定义了两个方法,一个加密,一个解密。在加密算法中,首先我们需要生成盐,所谓盐,就是先在明文密码中混入一些无规则的字符。传入的数字越大,代表混入的盐越复杂。最后通过hashSync方法生成加密密码并返回。而解密方法就更加简单,直接调用封装的compareSync方法进行明文密码与加密密码比对。

用户注册

在服务端路由模块,暴露一个register接口,用于接收前端注册信息,对密码进行加盐加密,并存入数据库的操作。

const router = require("koa-router")();
const UserModel = require("../schema/user");
const Crypt = require("./crypt");
const jwt = require("jsonwebtoken");
// 新增一名用户
router.post("/register", async ctx => {
 const UserEntity = new UserModel(ctx.request.body);
 UserEntity.password = Crypt.encrypt(UserEntity.password);
 await UserEntity.save()
 .then(() => {
  ctx.body = {
  code: 200,
  msg: "register successfuly"
  };
 })
 .catch(() => {
  ctx.body = {
  code: 500,
  msg: "register failed"
  };
 });
});

(看一下我这段代码,有几个需要说明的地方:第一,我是通过userModel这一个模型的save方法将这条数据存入mongoDB数据库中,至于model、schema的概念问题,先不在这里赘述;第二:存储失败的原因可能是网络问题,服务端程序出错,但最大的可能还是因为我在userSchema里定义了用户名的不可重复性,也就是所谓的“该用户名已存在”)。

为了阐述方便,这里将userModel的定义代码贴出来:

koa2 用户注册、登录校验与加盐加密的实现方法

登录校验

让我们回到服务端路由模块,看下怎样去完成一个登录校验。

// 登录校验
router.post("/login", async ctx => {
 const data = ctx.request.body;
 await UserModel.findOne({ account: data.account })
 .then(res => {
  const checkPassword = Crypt.decrypt(data.password, res.password);
  if (checkPassword) {
  const token = jwt.sign({ account: res.account }, "zhangnan", {
   expiresIn: "2h"
  });
  ctx.body = { code: 200, msg: "successfuly login", token: token };
  } else {
  ctx.body = { code: 500, msg: "wrong password" };
  }
 })
 .catch(() => {
  ctx.body = { code: 501, msg: "user does not exist" };
 });
});

首先,我们根据用户输入的用户名去数据库查找用户信息,如果查不到,说明用户名不存在,这是第一层逻辑。

如果查到了,则调用刚刚定义好的解密方法进行明文密码与加密密码比对,如错误,则告诉前端密码错误;如正确,则调用jwt的sign方法签发一个token给前端。签发的内容是用户名;后面前端再发来请求并携带这个token时,如果验证到token有效,那解析出来的用户名就是服务器判断前端请求身份的标识,它告诉服务器“我是xxx,且我处于已登录状态”。这是第二层逻辑。

总结

以上所述是小编给大家介绍的koa2 用户注册、登录校验与加盐加密的实现方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

Javascript 相关文章推荐
javascript contains和compareDocumentPosition 方法来确定是否HTML节点间的关系
Feb 04 Javascript
jQuery创建平滑的页面滚动(顶部或底部)
Feb 26 Javascript
js图片预加载示例
Apr 30 Javascript
全面解析Bootstrap表单使用方法(表单控件状态)
Nov 24 Javascript
js动态获取子复选项并设计全选及提交的实现方法
Jun 24 Javascript
javascript函数的四种调用模式
Jan 08 Javascript
Vue数据驱动模拟实现4
Jan 12 Javascript
关于Vue实现组件信息的缓存问题
Aug 23 Javascript
详解tween.js的使用教程
Sep 14 Javascript
关于jQuery里prev()的简单操作代码
Oct 27 jQuery
React中嵌套组件与被嵌套组件的通信过程
Jul 11 Javascript
iview的table组件自带的过滤器实现
Jul 12 Javascript
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
Jul 22 #Javascript
在小程序中推送模板消息的实现方法
Jul 22 #Javascript
javascript自定义日期比较函数用法示例
Jul 22 #Javascript
详解微信小程序自定义组件的实现及数据交互
Jul 22 #Javascript
教你30秒发布一个TypeScript包到NPM的方法步骤
Jul 22 #Javascript
详解vue为什么要求组件模板只能有一个根元素
Jul 22 #Javascript
微信小程序获取用户绑定手机号方法示例
Jul 21 #Javascript
You might like
图书管理程序(一)
2006/10/09 PHP
php横向重复区域显示二法
2008/09/25 PHP
php Xdebug 调试扩展的安装与使用.
2010/03/13 PHP
PHP中调用ASP.NET的WebService的代码
2011/04/22 PHP
Eclipse中php插件安装及Xdebug配置的使用详解
2013/04/25 PHP
解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
2013/06/29 PHP
PHP实现的简单异常处理类示例
2017/05/04 PHP
php创建类并调用的实例方法
2019/09/25 PHP
工作需要写的一个js拖拽组件
2011/07/28 Javascript
最佳6款用于移动网站开发的jQuery 图片滑块插件小结
2012/07/20 Javascript
jQuery插件jQuery-JSONP开发ajax调用使用注意事项
2013/11/22 Javascript
对于Form表单reset方法的新认识
2014/03/05 Javascript
JS函数重载的解决方案
2014/05/13 Javascript
javascript根据时间生成m位随机数最大13位
2014/10/30 Javascript
Javascript 拖拽的一些简单的应用(逐行分析代码,让你轻松了拖拽的原理)
2015/01/23 Javascript
JavaScript iframe数据共享接口实现方法
2016/01/06 Javascript
第二次聊一聊JS require.js模块化工具的基础知识
2016/04/17 Javascript
Javascript从数组中随机取出不同元素的两种方法
2016/09/22 Javascript
Vue 过渡(动画)transition组件案例详解
2017/01/22 Javascript
JavaScript创建对象的七种方式全面总结
2017/08/21 Javascript
nodejs实现套接字服务功能详解
2018/06/21 NodeJs
解决vue this.$forceUpdate() 处理页面刷新问题(v-for循环值刷新等)
2018/07/26 Javascript
JS与jQuery判断文本框还剩多少字符可以输入的方法
2018/09/01 jQuery
javascript实现异形滚动轮播
2019/11/28 Javascript
jquery实现加载更多"转圈圈"效果(示例代码)
2020/11/09 jQuery
python字典多条件排序方法实例
2014/06/30 Python
tensorflow训练中出现nan问题的解决
2018/02/10 Python
解决Python正则表达式匹配反斜杠''\''问题
2019/07/17 Python
详解window.open被浏览器拦截的解决方案
2019/07/18 HTML / CSS
巴西一家专门从事家居和装饰的连锁店:Camicado
2019/08/14 全球购物
服装设计专业求职信
2014/06/16 职场文书
2014领导干部四风问题查摆思想汇报
2014/09/13 职场文书
2014党的群众路线教育实践活动学习心得体会
2014/10/31 职场文书
先进个人主要事迹范文
2015/11/04 职场文书
Python OpenCV之常用滤波器使用详解
2022/04/07 Python
vue实现在data里引入相对路径
2022/06/05 Vue.js