5分钟了解 NodeJS 密码加密 + Token生成 jsonwebtoken &bcryptjs

最新推荐文章于 2025-06-15 17:43:44 发布
最新推荐文章于 2025-06-15 17:43:44 发布
阅读量1.3k 收藏 9
点赞数 18
CC 4.0 BY-SA版权
分类专栏: nodejs 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/EvanYYY1/article/details/139092374

 想写个简介写了又删,删了又写,实在想不出什么好的词汇了.这个topic其实对于很多前端和全栈来说涉及的不多,毕竟在一个项目中nodejs的密码加密和token的部分在你入职的时候已经有人完成了,如果一个新项目要求从0开始或者想扩展下实践的技术栈不妨来了解下.

0.准备工作

  • Nodejs既然是Nodejs作为后端,首先我们要有一个nodejs的环境.推荐>=18.
  • Ejs.做nodejs的都了解,nodejs模版引擎

  • nodemon:让nodejs service持久化

  • express不多说了

  • 还有其他一些插件后续用到再做说明

1.Express替换模版引擎

传统方法直接新建文件

mkdir myapp
cd muapp 
npm init

来点不一样的,使用express generator来一步搞定

mkdir myapp
cd myapp 
npx express-generator

看下目录结构

不错,继续 npm i  创建node_moduls初始化我们的express项目.执行npm run start or yarn start
看下效果,虽然大多数时候我们用不到UI界面,但是开发和测试的时候还是得有个界面方便我们调试开发这比纯后端的摸黑开发好很多.

习惯了手动配置端口的可能有点陌生,端口在哪?bin->www

打开游览器http://localhost:3000/

很多express的servic已经启动.

更改模版引擎.

默认的是jade模版,但是看上去很难接受,这里换成对vue,jsp开发都好理解的ejs.

npm i ejs -D

修改引用引擎.在app.js中替换

app.set('view engine', 'jade') =>
app.set('view engine', 'ejs')

修改package.json 添加nodemon启动规则,不用每次修改都重新re-strart service的繁琐操作

 "dev": "nodemon ./bin/www"

修改index.jade => index.ejs,别忘也把error.ejs顺手改了 

<!DOCTYPE html>
<html>
  <head>
    <title><%= title %></title>
  </head>
<body >
    <div>Hello Evan <%= title %></div> 
</body>

看下效果,舒服了

2. 密码加密

  使用的bcryptjs 插件,为什么用这个.好处也是它的劣势,加密后不可逆,加密后没办法再转明文创建一个加密方法

const bcrypt = require('bcryptjs');

const hashLen = 10
const hashPassword = (pwd) => {
    return bcrypt.hashSync(pwd, hashLen)
}

const comparePassword = (pwd, hash) =>{
    return bcrypt.compareSync(pwd, hash, (err, isMatch) => isMatch)
}
module.exports = {
    hashPassword,
    comparePassword,
}

haslen: 密码后的秘文长度

hashPassword: 新用户注册的时候为其加密密码

comparePassword:当前端发送秘文时候与db中存储的秘文比较验证是否可以登录,或者权重.

3.生成token

npm i jsonwebtoken

     genterator token方法

const jwt = require('jsonwebtoken');
const secret = ('../keys/secret')
const createToken = (data, time) => {
    return jwt.sign(data, secret, {expiresIn: time})
}

需求在创建一个解密的密文文件 (keys/secret) 如果别人知道这个解密的密钥token就十分不安全了,很推荐用代理服务做获取

const secretKey = `adahksldss is hsd ^^ !@123`

module.exports = secretKey

 在来一个验证token的合法性的函数

const verifyToken = (token) => {
    try {
        return jwt.verify(token, secret);
    } catch (e) {
        console.log(e);
        return false;
    }
}

很简单的代码全部完成. 

创建新的路由登录加密

在app.js中 

app.use('/login',login)

在router中创建login.js

const express = require('express');
const router = express.Router();
const db = require('../db/db');
const {hashPassword, comparePassword} = require('../keys/valition')

创建新用户,并加密密码

            const addUserSql = `INSERT INTO users values ( ?, ?, ? ,? ,?, ?)`;
            db.insert(addUserSql, [null,new Date(), acc,null, 0, await hashPassword(psd)], function(data, err) {
                if (data != "1") {
                    console.log(`create new user: ${acc} successfully.`)
                    res.send(`create new user: ${acc} successfully.`)
                } else {
                    res.send(err)
                    throw err
                }
            })

已注册用户登录(密码登录,没有token情况)

            const s = comparePassword(psd.toString(), data[0]['pwd'].toString())
            if (s) {
                const token = createToken({username:acc}, '1h');
                // res.header('Authorization', `Bearer ${token}`)
                res.setHeader('Access-Control-Expose-Headers', 'Authorization');
                res.header('Authorization', `Bearer ${token}`)
                res.send({
                    statecode: `success`,
                    stateMessage: `username: ${acc} login successful`,
                    userInfo: {
                        role:data[0]['content'],
                        roleLevel: data[0]['level'],
                        lastloginTime: data[0]['lastlogindate'],
                    }
                })
               await markLoginTime(acc)
            } else {
                res.send({
                    statecode: `error`,
                    stateMessage:  `username or password not correct`
                })
            }

使用token验证只需要函数替换成我们上面提到的验证token的函数就可以

const s = comparePassword(psd.toString(), data[0]['pwd'].toString())

=>

const s = verifyToken(token)

当然这个验证最好是写到中间件上, token的参数在头部


const validationLogin = (req, res, next) => { 
    const {token} = req.header;
    if (verifyToken(token) ) {
       // account validate success
    } else {
        req.body = {
            ...req.body,
            stateBuffer: "e_403",
            stateMessage: "You account not exist  ."
        }
    }
    next()
}

router.post('/validation',validationLogin ,async function(req, res) {
    // xxxxx
    //logic
}

nodejs+express+mysql创建简单项目后台
qq_41051239的博客
09-12 1381
打开migrations文件夹,里面有一个由当前时间,加上create-user命名的文件,这个文件就是迁移文件。作用是用来创建、修改表的。这张表里记录了当前已经跑过了哪些迁移,这样当再次运行sequelize db:migrate时,已经运行过的迁移文件,就不会重复再次执行了。在项目根目录新建docker-compose.yml文件,名称是固定的,然后将下面的配置复制进去,这就是MySQL的一个简单配置。之后的其他接口创建流程和前面所述的一样,就不再多做赘述,至此一个简单项目的后台就创建完成。
二、node系列之数据接口注册接口的实现(token验证登陆)
daxunshuo的博客
10-29 3052
编写用户的注册登录接口,其中登陆使用token进行校验
nodejs密码加密处理操作详解
10-18
主要介绍了nodejs密码加密处理操作,结合实例形式分析了nodejs针对用户登陆密码加密处理操作相关实现技巧与注意事项,需要的朋友可以参考下
node 密码加密
weixin_40365953的博客
02-19 1052
const crypto = require('crypto'); // 引入crypto模块 const {Buffer} = require('buffer'); // buffer类型转换 const algorithm = 'aes-128-cbc'; // 生成密码加密格式 const UTF_8 = 'utf-8'; // 编码格式 const encoding = 'base64'; // 输出加密格式 const iterations = 10000; // 密匙迭代次数,次数越高越.
Node.js 中的 Token 认证机制详解
最新发布
x15514104477的博客
06-15 784
本文详细介绍了Node.js中的Token认证机制实现方案。通过这套方案,开发者可以在Node.js应用中构建安全高效的Token认证系统。
nodejs加密
ZERO的博客
11-26 4423
密码进行加密处理 为了保证数据的安全性,不建议将密码按明文的形式存储,而是建议将密码加密存储。 bcryptjs包 使用bcryptjs对用户密码加密有以下优点 加密后无法逆向破解 同一明文加密多次,产生的是不同的加密结果 安装bcryptjs npm i bcryptjs 导入并使用 加密 使用bcrypt的hashSync(明文字符串, 随机盐长度)方法,该方法返回一个加密后的字符串 const bcrypt = require("bcrypt"); const encodedStr = bcry
node.js中用户密码加密
sinat_41212418的博客
10-27 539
在实际的项目中,只要涉及到用户的信息,就是十分重要的.设想一下数据库里面存放的用户的密码是明文的形式,后果是有多严重.所以今天给大家分享一下express中怎样实现用户密码加密。 下载crypto模块 const crypto = require("crypto"); //引入自己下载好的crypto模块 module.exports = { //把加密的功能封装成一个对象并且输出出去(即暴露此功能模块对象) autograph:"my name is ydb", //这里可以不要,但是现在使用的
nodejs 加密
Hello.FE
02-29 1732
前段时间使用nodejs时,对密码加密,发现如果像下面这样先创建hash,digest只能使用一次,第二次会报错,一个简单的例子: varcrypto= require("crypto"); var hash =crypto.createHash('sha1')    //创建hash var str1 = "12345677" var str2 = "12345678" v
后台 nodejs + mysql 配合 前端 搭建写一份案例系统 并打包成桌面可执行.exe程序
weixin_39954459的博客
06-09 630
对于帮助初学者从数据库到后台到前端的一整套执行流程 尝试过 java 与 python 等的后台之后 ,发现还是nodejs香啊 全由JavaScript进行写前端加后台就完事了,话不多说我们直接开始吧先安装mysql数据库...
NodeJs开发实战(注册、登录、验证、token代码实现)
郭龙飞的学习博客
01-02 1639
初始化 创建项目 新建 api_server 文件夹作为项目根目录,并在项目根目录中运行如下命令。初始化包管理配置文件: npm init -y 运行如下命令,安装特定版本的 express: npm i express@4.17.1 在项目根目录中新建 app.js 作为整个项目的入口文件,并初始化如下的代码:// 导入 express 模块 const express = require('express') // 创建 express 的服务器实例 const app = express() //
使用NodeJs(Express)搞定用户注册、登录、授权(一)
qq_44242030的博客
03-13 1876
最近在学些NodeJs和Express框架开发后台接口,Express 是一个保持最小规模的灵活的 Node.js Web 应用程序开发框架,为 Web 和移动应用程序提供一组强大的功能。看到B站上全栈之巅-Node.js+Vue.js全栈开发深度爱好者和实践者,感觉Johnny博主的系列视频讲解得不错,其中看到一个视频是1小时搞定NodeJs(Express)的用户注册、登录和授权,介绍了在Ex...
node-jsonwebtoken, node.js http的JsonWebToken实现.zip
09-18
node-jsonwebtoken, node.js http的JsonWebToken实现 jsonwebtoken 的一个实现。这是针对 draft-ietf-oauth-json-web-token-08 开发的。 它利用了节点 jws 。安装$ npm install jsonwebtoken迁移
NodeJS加密算法
过客2019
06-17 3800
当发送方A向接收方B发送数据时,需要考虑的问题有:数据的安全性。数据的完整性,即数据不被篡改。数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。数据的不可否认性,即验证发送方确实发送了数据。A 使用密钥加密数据A 将密文发送给 BB 收到密文后,使用相同的密钥对其进行解密,取得原始数据优点:速度快缺点:密钥被盗就被破解、密钥管理不方便(每个用户都要对应一个密钥)实现算法有:凯撒密码,AES(Advanced Encryption Standard)、DES(Data Encryption Stan
nodejs中的bcryptjs密码加密
ccf19881030的专栏
02-15 1214
本文转载自nodejs中的bcryptjs密码加密 bcryptjs密码加密 bcryptjs是一个第三方密码加密库,是对原有bcrypt的优化,优点是不需要安装任何依赖,npmjs地址为:https://www.npmjs.com/package/bcryptjs 引入bcryptjs库 npm install bcryptjs var bcrypt = require('bcryptjs');...
Node.js 中的 RSA 加密、解密、签名与验证详解
qq_53742640的博客
04-14 7730
RSA算法作为一种非对称加密技术,在保障数据传输安全方面发挥着重要作用。Node.js提供了内置的crypto模块和第三方库node-rsa,使得在Node.js环境中实现RSA加密、解密、签名和验证变得简单易行。开发者可以根据项目需求和环境选择合适的工具进行数据加密和安全保护。
token使用方法(加密cookie)
kuku30的博客
06-21 967
token的使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) token使用流程 先安装openssl( https://blog.csdn.net/sunhuansheng/article/details/82218678 ) 先安装perl 重启电脑 进行 C:\Perl64\eg 以管理员身份运行 perl --help 报错( perl没...
nodejs生成token
a15240780264的博客
08-04 2842
首先安装jsonwebtoken,命令:npm i jsonwebtoken --save 代码如下所示: const fs = require('fs') // 文件模块 const path = require('path') // 路径模块 const jwt = require('jsonwebtoken') // 引入jsonwebtoken模块 class Jwt { // 获取调用方法的传值 constructor(data) { this.data = data }.
Nodejs 密码加密存储
Andy Tools
05-22 5453
参考链接: https://www.zhihu.com/question/20820286 https://crackstation.net/hashing-security.htm 译文https://blog.csdn.net/coslay/article/details/50382252 密码在服务器一般不能明文存储,所以这里就涉及到加密处理的问题。 我们采用hash算法对密码进行...
nodejs加密方式
weixin_48062613的博客
03-14 2016
nodejs加密方式 一、加密算法 ​ 为了保证数据的安全性和防篡改,很多数据在传输中都进行了加密加密可分为三大类:对称加密、非对称加密、摘要算法 二、对称加密 ​ 采用单钥密码系统的加密方法,同一个密钥可以同时作用信息的加密和解密。该方法称为对称加密,也称为单密钥加密。 ​ 主流有AES、DES,AES 是新一代的标准,速度快,安全级别更高。 1.AES: ​ 共有五种加密方式:ECB、CBC、CTR、OCF、CFB ​ 区别:ECB的只用一个密钥即可,比较简单,利于计算,其他的除了一个密钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值