Node学习-第六章-express中间件与RESful API接口规范(下)

于 2024-07-16 11:03:13 发布
阅读量766 收藏 24
点赞数 10
CC 4.0 BY-SA版权
文章标签: 学习 express 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33295794/article/details/140456273

express 学习

目录

工具模块-utils文件夹

  1. mod5.js
    md5 加密方式, 使用的是node内置中间件,crypto。
    node内置 crypto模块提供加密功能,其中包括一组用于OpenSSL的散列、HMAC、加密、解密、签名和验证功能的包装器。
    md5加密优化:
    1. 明文加入前缀 实现加密增强
    2. 明文需要复杂

createHash()方法用于创建Hmac实例。HMAC对象不能直接使用new关键字创建。

HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写

使用hmac.update()计算所有传递数据的HMAC摘要。编码可以是’hex’、‘latin
1’或’base64’。如果提供了编码,则返回字符串;否则返回Buffer;

const crypto = require('crypto'); 
var d = crypto.createHash('md5').update('by'+'121').digest('hex');
console.log('d', d);
module.exports = (str) => {
   
   
 return  crypto
 .createHash('md5')
 .update('by'+str)
 .digest('hex');
}

express 使用md5加密的信息, 调取时是否需要解密 ?
在使用MD5加密存储用户密码的Express应用中,‌调取时不需要解密。‌
MD5是一种不可逆的加密算法,‌意味着一旦数据被MD5加密,‌就无法直接解密还原成原始数据。‌在Express框架中,‌如果用户密码是通过MD5加密后存储在数据库中的,‌那么在后续的调取过程中,‌不需要进行解密操作。‌这是因为MD5加密的特性决定了它只能用于单向验证,‌即通过输入明文密码与数据库中存储的加密密码进行比对,‌来验证用户输入的密码是否正确。‌

  1. jwt.js
    使用第三方包jsonwebtoken。
    访问官网: jsonwebtoken,并且找到你当前项目语言支持的版本。
$ npm install jsonwebtoken

使用说明:

  1. jwt.sign(payload,secretOrPrivateKey,[options,callback])
    返回值说明:
    (异步调用)如果提供了回调,则使用err或JWT调用回调。
    (同步调用)以字符串形式返回JsonWebToken
    参数说明:
    1.payload可以是一个对象文字,缓冲区或字符串表示有效的JSON。
    2.secretOrPrivateKey是字符串(utf-8编码)、缓冲区、对象或KeyObject,其中包含HMAC算法或PEM的秘密 RSA和ECDSA的加密私钥。
    3.options 配置项,常用配置项,expiresIn 过期时间 120,“2 days”,“10h”,“7d”。(“120"等于"120ms”)algorithm 指定加密算法,默认HMAC SHA256。
  2. jwt.verify(token,secretOrPublicKey,[options,callback])
    返回值说明:
    (异步调用)如果提供了回调,则函数异步操作。如果签名有效并且可选的过期、受众或颁发者有效,则使用解码的有效负载调用回调。如果没有,它将被调用并返回错误。
    (同步调用)如果没有提供回调函数,则函数同步动作。如果签名有效并且可选的过期、访问者或颁发者有效,则返回解码的有效负载。如果没有,它将抛出错误。
    参数说明:
    1.token是JsonWebToken字符串
    2.secretOrPublicKey是一个字符串(utf-8编码)、缓冲区或KeyObject,其中包含HMAC算法的秘密或PEM RSA和ECDSA的加密公钥。
    3.optio配置项
    受众 audience如果你想检查观众(aud),在这里提供一个值。可以针对字符串、正则表达式或字符串和/或正则表达式的列表来检查受众,
    签发人 issu
最低0.47元/天 解锁文章

200万优质内容无限畅学
Node.js+Express+Mysql 实现用户密码MD5加密及验证
gdgztt的专栏
01-06 833
Node.js+Express+Mysql 实现用户密码MD5加密及验证
Node学习-第六章-express中间件RESful API接口规范(上)
最新发布
莫莫博客
07-15 1475
Morgan是Express框架的一部分,但它也可以独立于任何特定框架使用,为一个HTTP请求日志中间件,它提供了灵活的日志格式,使得你可以轻松定制你的日志输出。只需几行代码,你就可以开启全面的日志监控,无论是简单的信息还是详细的错误报告。主要是是项目模块化。通过本章的学习可以实现项目代码目录清晰,已经构建相对健全的框架结构。405 Method Not Allowed:用户已经通过身份验证,但是所用的 HTTP 方法不在他的权限之内。200状态码表示操作成功,但是不同的方法可以返回更精确的状态码。
nodeexpress写后端restful接口实战八:分页查询
*
10-20 1894
分页原理 这一集要实现的是数据分页功能。分页功能的实现,是由 SQL 语句中 limit 的两个参数来实现的。大家一起来看一个表格,先假设每页要显示 10 条数据。 当前页数(currentPage) 从哪里开始(offset) 每页显示多少条(pageSize) 1 0 10 2 10 10 3 20 10 第一页,要从头开始,就是从 0 开始,往后找 10 条数据。这就是第一页要显示的内容。 第二页,就从 10 开始,还是再往后找 10条数据。 其他依次类推了。 大家仔细
express 基础
qq_42451776的博客
08-01 1177
文章目录模板express框架的特性express搭建一个简单的路由中间件中间件的应用404 处理 表示没有接口可以匹配 放在所有路由后面错误日志 和 500模块化路由设置cors 跨域请求类型参数获取定义一个全局变量方式一方式二方式三静态资源的处理利用一个接口返回不同的图片res.send/json和res.render一些常用的模块密码加密发送验证码部分上传图片base64的方式上传图片单独上传一张图片带图片的表单提交跨域(cors)代理node操作mysqlexpress 生成验证码express生成
nodejs的express框架中如何对用户密码进行加密存储(md5加密存储用户信息)
weixin_45745641的博客
10-24 1535
一开始实现注册功能,可以看到数据库的数据如下:密码是直接显示出来的但实际操作中,我们需要把用户的密码进行加密再存储到数据库中来保证数据的安全性本节就来介绍如何使用md5对用户的密码进行加密存储。
Node.js(Express)的跨域,获取请求参数,存储/访问public文件,cookie,session,md5加密
小龚的博客
12-04 3887
Node.js(express框架),mongodb 基础操作 (附开源项目) 欢迎点击: 个人官网博客. github源码: 多功能记账本 1.Express基础: 跨域问题 //设置跨域访问 app.all("*",function(req,res,next){ //设置允许跨域的域名,*代表允许任意域名跨域 res.header("Access-Control-Allow-Origin","*"); //允许的header类型 res.header('Access-C
blue-rest:Node.js自动生成restful风格api中间件:fire:
02-04
Node构造的Restful的风格的API中间件,依赖于Express和Mongoose, npm「ltz-rest」停止维护,转移到「blue-rest」 不建议在正式服务上使用,如果你能理解全部代码逻辑请随意。 前言 中间件自动生成:restful的约定...
从0开始学前端 第七十二课 Node.js - 使用Express构建RESTful API
weixin_44738632的博客
01-26 1152
REST(Representational State Transfer)是一种设计风格,用于网络应用程序的API设计。它使用标准的HTTP方法,如GET、POST、PUT、DELETE等,并遵循无状态、可缓存、分层系统等六个核心原则。完成后,你将能够设计并实现一个简单的RESTful API,使用Express中间件进行请求预处理,并返回适当的HTTP状态码。在Express中处理请求意味着定义路由以及这些路由关联的回调函数(中间件)。发送响应时,常见的做法是返回JSON格式的数据。
Express: 用户模块练习(md5加密,session,文件上传)
做个懂管理、懂产品,懂技术的大叔
04-27 408
express项目搭建 express app -e cd app && npm start localhost:3000 // 修改ejs模板引擎 1.修改后缀名设置 app.js 2.修改view下的文件后缀 // 修改package.json文件中 node=>supervisor:当修改了express项目中的文件的时候,服务器自动重启 // npm in...
md5加密文件
10-16
Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. The ASF licenses this file to you under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. -->
node-day3
weixin_30838921的博客
04-18 68
const express = require('express');//导入express 模块 const utility = require('utility');//提供了很多常用且比较杂的辅助方法,如 utility.md5() md5算法,用来加密 var app = express();//创建一个express实例 这样app上就有express中的各种方法了。如 get...
Express---md5-node加密保存数据
muzidigbig的博客
02-22 1095
案例: md5.js // 引入 let md5 = require('md5-node') // md5(加密的数据) console.log(md5('muzidigbig')) 效果   express中使用   // 数据加密 let md5 = require('md5-node'); //获取登录提交数据 app.post('/dologin',(req,re...
express+mysql+vue,从零搭建一个商城管理系统15--快递查询(对接快递100)
weixin_44434938的博客
03-18 549
express+mysql+vue,从零搭建一个商城管理系统15--快递查询(对接快递100)
Express中间件
qq_30351747的博客
07-19 680
Express中间件
express入门(8)- 加密
wzjisking的专栏
07-17 748
1,安装cryptonpm install2,编码//1,准备一个数据 var data = "hello world"; //2,生成口令的散列值,crypto模块功能是加密并生成各种散列,createHash(algorithm)方法 ,这是利用给定的算法生成hash对象 var md5 = crypto.createHash('md5'); //3,digest
Node.js工程师养成计划】之express中间件接口规范
老电影故事的博客
05-01 703
【代码】【Node.js工程师养成计划】之express中间件接口规范
使用express接口
qq_42714690的博客
03-05 917
一、接口开发规范(Restful API) 1、明确需求 作用: 保证大家的编写规范一样 举例: 后端将资源发布到URL上->前端通过URL访问资源->并通过HTTP动词表示要对资源进行的操作 后端定义接口->前端请求接口->HTTP动词表名操作目的(get获取post新建put更新等) 举栗 列表页:访问 - /模块名 (get) 详情页:访问 ...
大前端 - nodejs - express - 使用express开发接口服务案例(realword)
weixin_38245947的博客
04-01 1658
接口案例-RESTful接口规范介绍 接口域名:https: //example.org/v1/api v1:版本号 状态码规范: 创建项目 mkdir realworld-api-express cd realworld-api-express npm init -y npm i express app.js const express = require('express') const app = express() const PORT = process.ENV.PORT || 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值