5分钟了解 NodeJS 密码加密 + Token生成 jsonwebtoken &bcryptjs

原创

于 2024-05-21 16:10:55 发布 · 1.4k 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#node.js

想写个简介写了又删，删了又写，实在想不出什么好的词汇了.这个topic其实对于很多前端和全栈来说涉及的不多，毕竟在一个项目中nodejs的密码加密和token的部分在你入职的时候已经有人完成了，如果一个新项目要求从0开始或者想扩展下实践的技术栈不妨来了解下.

0.准备工作

Nodejs既然是Nodejs作为后端，首先我们要有一个nodejs的环境.推荐>=18.
Ejs.做nodejs的都了解，nodejs模版引擎
nodemon：让nodejs service持久化
express不多说了
还有其他一些插件后续用到再做说明

1.Express替换模版引擎

传统方法直接新建文件

mkdir myapp
cd muapp 
npm init

来点不一样的，使用express generator来一步搞定

mkdir myapp
cd myapp 
npx express-generator

看下目录结构

不错，继续 npm i 创建node_moduls初始化我们的express项目.执行npm run start or yarn start
看下效果，虽然大多数时候我们用不到UI界面，但是开发和测试的时候还是得有个界面方便我们调试开发这比纯后端的摸黑开发好很多.

习惯了手动配置端口的可能有点陌生，端口在哪？bin->www

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

减肥吧Evan

关注关注

18
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

nodejs+express+mysql创建简单项目后台

qq_41051239的博客

09-12

1579

打开migrations文件夹，里面有一个由当前时间，加上create-user命名的文件，这个文件就是迁移文件。作用是用来创建、修改表的。这张表里记录了当前已经跑过了哪些迁移，这样当再次运行sequelize db:migrate时，已经运行过的迁移文件，就不会重复再次执行了。在项目根目录新建docker-compose.yml文件，名称是固定的，然后将下面的配置复制进去，这就是MySQL的一个简单配置。之后的其他接口创建流程和前面所述的一样，就不再多做赘述，至此一个简单项目的后台就创建完成。

二、node系列之数据接口注册接口的实现（token验证登陆）

daxunshuo的博客

10-29

3074

编写用户的注册登录接口，其中登陆使用token进行校验

参与评论您还未登录，请先登录后发表或查看评论

nodejs中密码加密处理操作详解

10-18

主要介绍了nodejs中密码加密处理操作,结合实例形式分析了nodejs针对用户登陆密码的加密处理操作相关实现技巧与注意事项,需要的朋友可以参考下

node 密码加密

weixin_40365953的博客

02-19

1079

const crypto = require('crypto'); // 引入crypto模块 const {Buffer} = require('buffer'); // buffer类型转换 const algorithm = 'aes-128-cbc'; // 生成密码的加密格式 const UTF_8 = 'utf-8'; // 编码格式 const encoding = 'base64'; // 输出加密格式 const iterations = 10000; // 密匙迭代次数，次数越高越.

nodejs加密

ZERO的博客

11-26

4449

对密码进行加密处理为了保证数据的安全性，不建议将密码按明文的形式存储，而是建议将密码加密存储。 bcryptjs包使用bcryptjs对用户密码加密有以下优点加密后无法逆向破解同一明文加密多次，产生的是不同的加密结果安装bcryptjs npm i bcryptjs 导入并使用加密使用bcrypt的hashSync(明文字符串, 随机盐长度)方法，该方法返回一个加密后的字符串 const bcrypt = require("bcrypt"); const encodedStr = bcry

nodejs的加密方式

weixin_48062613的博客

03-14

2121

nodejs的加密方式一、加密算法为了保证数据的安全性和防篡改，很多数据在传输中都进行了加密加密可分为三大类：对称加密、非对称加密、摘要算法二、对称加密采用单钥密码系统的加密方法，同一个密钥可以同时作用信息的加密和解密。该方法称为对称加密，也称为单密钥加密。主流有AES、DES，AES 是新一代的标准，速度快，安全级别更高。 1.AES：共有五种加密方式：ECB、CBC、CTR、OCF、CFB 区别：ECB的只用一个密钥即可，比较简单，利于计算，其他的除了一个密钥

node.js中用户密码的加密

sinat_41212418的博客

10-27

558

在实际的项目中,只要涉及到用户的信息,就是十分重要的.设想一下数据库里面存放的用户的密码是明文的形式,后果是有多严重.所以今天给大家分享一下express中怎样实现用户密码的加密。下载crypto模块 const crypto = require("crypto"); //引入自己下载好的crypto模块 module.exports = { //把加密的功能封装成一个对象并且输出出去(即暴露此功能模块对象) autograph:"my name is ydb", //这里可以不要,但是现在使用的

后台 nodejs + mysql 配合前端搭建写一份案例系统并打包成桌面可执行.exe程序

weixin_39954459的博客

06-09

671

对于帮助初学者从数据库到后台到前端的一整套执行流程尝试过 java 与 python 等的后台之后 ,发现还是nodejs香啊全由JavaScript进行写前端加后台就完事了，话不多说我们直接开始吧先安装mysql数据库...

NodeJs开发实战（注册、登录、验证、token代码实现）

郭龙飞的学习博客

01-02

1673

初始化创建项目新建 api_server 文件夹作为项目根目录，并在项目根目录中运行如下命令。初始化包管理配置文件： npm init -y 运行如下命令，安装特定版本的 express： npm i express@4.17.1 在项目根目录中新建 app.js 作为整个项目的入口文件，并初始化如下的代码：// 导入 express 模块 const express = require('express') // 创建 express 的服务器实例 const app = express() //

nodejs 加密

Hello.FE

02-29

1757

前段时间使用nodejs时，对密码加密，发现如果像下面这样先创建hash，digest只能使用一次，第二次会报错，一个简单的例子： varcrypto= require("crypto"); var hash =crypto.createHash('sha1') //创建hash var str1 = "12345677" var str2 = "12345678" v

node-jsonwebtoken, node.js http的JsonWebToken实现.zip

09-18

node-jsonwebtoken, node.js http的JsonWebToken实现 jsonwebtoken 的一个实现。这是针对 draft-ietf-oauth-json-web-token-08 开发的。它利用了节点 jws 。安装$ npm install jsonwebtoken迁移

NodeJS加密算法

过客2019

06-17

3936

当发送方A向接收方B发送数据时，需要考虑的问题有：数据的安全性。数据的完整性，即数据不被篡改。数据的真实性，即数据确实来自于发送方，传输过程中没有被替换。数据的不可否认性，即验证发送方确实发送了数据。A 使用密钥加密数据A 将密文发送给 BB 收到密文后，使用相同的密钥对其进行解密，取得原始数据优点：速度快缺点：密钥被盗就被破解、密钥管理不方便（每个用户都要对应一个密钥）实现算法有：凯撒密码，AES（Advanced Encryption Standard）、DES（Data Encryption Stan

nodejs中的bcryptjs密码加密

ccf19881030的专栏

02-15

1316

本文转载自nodejs中的bcryptjs密码加密 bcryptjs密码加密 bcryptjs是一个第三方密码加密库，是对原有bcrypt的优化，优点是不需要安装任何依赖,npmjs地址为：https://www.npmjs.com/package/bcryptjs 引入bcryptjs库 npm install bcryptjs var bcrypt = require('bcryptjs');...

Node.js 中的 RSA 加密、解密、签名与验证详解

qq_53742640的博客

04-14

8259

RSA算法作为一种非对称加密技术，在保障数据传输安全方面发挥着重要作用。Node.js提供了内置的crypto模块和第三方库node-rsa，使得在Node.js环境中实现RSA加密、解密、签名和验证变得简单易行。开发者可以根据项目需求和环境选择合适的工具进行数据加密和安全保护。

Nodejs使用jsonwebtoken生成token和express-jwt解析和校验token

LLL3189860667的博客

09-01

4371

亲爱的小伙伴你好，你是否还在苦恼如何在自己使用Nodejs写的接口中生成token字符串，以及解析从客户端发送过来的token字符串呢？别担心，下边我将通过详细的步骤以及一个小案例来教会你如何进行相关操作。

token使用方法（加密cookie）

kuku30的博客

06-21

996

token的使用场景无状态请求保持用户的登录状态第三方登录（token+auth2.0） token使用流程先安装openssl( https://blog.csdn.net/sunhuansheng/article/details/82218678 ) 先安装perl 重启电脑进行 C:\Perl64\eg 以管理员身份运行 perl --help 报错（ perl没...

Nodejs 密码加密存储

Andy Tools

05-22

5559

参考链接： https://www.zhihu.com/question/20820286 https://crackstation.net/hashing-security.htm 译文https://blog.csdn.net/coslay/article/details/50382252 密码在服务器一般不能明文存储，所以这里就涉及到加密处理的问题。我们采用hash算法对密码进行...

nodejs生成token

a15240780264的博客

08-04

2872

首先安装jsonwebtoken，命令：npm i jsonwebtoken --save 代码如下所示： const fs = require('fs') // 文件模块 const path = require('path') // 路径模块 const jwt = require('jsonwebtoken') // 引入jsonwebtoken模块 class Jwt { // 获取调用方法的传值 constructor(data) { this.data = data }.

【Node.js】crypto 加密

小秀的博客

10-10

1862

密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥，分别应用在对称加密和非对称加密上。摘要算法又称哈希/散列算法。它通过一个函数，把任意长度的数据转换为一个长度固定的数据串（通常用 16 进制的字符串表示），算法不可逆。

nodejs+mysql用户登录

最新发布

01-30

### 使用 Node.js 和 MySQL 实现用户登录功能为了实现基于 Node.js 和 MySQL 的用户登录功能，可以按照如下结构构建应用程序。此过程涉及创建服务器端逻辑来处理用户的注册和验证请求。 #### 创建项目并安装依赖项首先初始化一个新的 Node.js 项目，并安装必要的包： ```bash npm init -y npm install express mysql2 bcryptjs jsonwebtoken body-parser dotenv cors ``` 这些软件包提供了 Web 应用程序框架 (Express)，数据库连接器 (mysql2)，密码哈希工具 (bcryptjs)，用于生成 JSON Web Tokens (jsonwebtoken)，解析 HTTP 请求体的支持 (body-parser)，环境变量管理 (dotenv) 及跨域资源共享支持(cors)[^1]。 #### 设置 .env 文件为保护敏感数据，在项目的根目录下创建 `.env` 文件以存储配置参数： ```plaintext DB_HOST=localhost DB_USER=root DB_PASSWORD=password DB_NAME=login_db JWT_SECRET=mysecretkey PORT=3000 ``` #### 配置数据库表确保已设置好 MySQL 数据库，并执行 SQL 脚本来建立 `users` 表： ```sql CREATE DATABASE IF NOT EXISTS login_db; USE login_db; CREATE TABLE users ( id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50) UNIQUE NOT NULL, password_hash CHAR(60) NOT NULL ); ``` #### 编写路由处理器定义两个主要 API 接口 `/api/register` 和 `/api/login` 来分别负责新账户注册以及现有账号的身份验证操作。 ##### 注册接口 (`/api/register`) 接收 POST 请求并将经过加密后的用户名与密码保存到数据库中。 ```javascript const express = require('express'); require('dotenv').config(); const bodyParser = require('body-parser'); const bcrypt = require('bcryptjs'); const jwt = require('jsonwebtoken'); const { Pool } = require('mysql2/promise'); // 初始化 Express 应用实例 const app = express(); app.use(bodyParser.json()); app.use((req, res, next) => { res.header("Access-Control-Allow-Origin", "*"); res.header( "Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept" ); next(); }); async function createConnection() { const pool = new Pool({ host: process.env.DB_HOST, user: process.env.DB_USER, password: process.env.DB_PASSWORD, database: process.env.DB_NAME }); return pool.getConnection(); } app.post('/api/register', async (req, res) => { try { let connection; try { const { username, password } = req.body; // Hash the password before storing it into DB. const hashedPassword = await bcrypt.hash(password, 8); connection = await createConnection(); await connection.query(`INSERT INTO users (username, password_hash) VALUES (?, ?)`, [username, hashedPassword]); res.status(201).send({ message: 'User registered successfully.' }); } finally { if (connection) connection.release(); } } catch (error) { console.error(error); res.status(500).json({ error: 'An unexpected error occurred' }); } }); ``` ##### 登录接口 (`/api/login`) 接受来自客户端的凭证信息，查询对应的记录并对提交过来的明文密码做对比校验；如果匹配成功，则返回带有有效载荷（payload）的一次性令牌给前端应用以便后续访问受保护资源时携带该 token 进行身份认证。 ```javascript app.post('/api/login', async (req, res) => { try { let connection; try { const { username, password } = req.body; connection = await createConnection(); const result = await connection.execute('SELECT * FROM users WHERE username=? LIMIT 1;', [username]); const user = result[0][0]; if (!user || !(await bcrypt.compare(password, user.password_hash))) { throw new Error('Invalid credentials.'); } const payload = { userId: user.id }; const token = jwt.sign(payload, process.env.JWT_SECRET, { expiresIn: '1h' }); res.send({ accessToken: token }); } finally { if (connection) connection.release(); } } catch (err) { console.log(err.message); res.status(401).json({ error: err.message }); } }); ``` 最后启动服务监听指定端口号上的传入连接请求： ```javascript const PORT = process.env.PORT || 3000; app.listen(PORT, () => { console.log(`Server running on port ${PORT}`); }); ``` 上述代码片段展示了如何利用 Node.js 和 MySQL 构建基本的安全机制来完成用户注册及登录流程[^2]。