koa2 用户注册、登录校验与加盐加密的实现方法


Posted in Javascript onJuly 22, 2019

加密与解密

 先介绍一下关于服务端用户名跟密码的存储状态,我们知道当前端在注册一个新用户时,会在表单内填入用户名和密码,并通过post请求提交到服务器,服务器再把用户名和密码从ctx.request.body中拿出来,存入到数据库的一张表里。这张表通常会被命名为users。

关键在于,服务器如何存入用户名和密码到数据库。直接存?不可能的,这样太不安全了,永远不要在一张表中出现全部用户名和密码一览无余的危险情况。

所以比较好的处理方法是这样的,服务器先对用户的密码进行加盐加密,再存到数据库。

那密码验证呢?则是接收前端输入的明文密码,与数据库中相应的加密密码进行比对,如果正确,则表示登录成功。注意:如果有人拿到这个加密的密码,也是没用的。因为比对正误的方法已经在服务器写死,只能是比对明文密码与加密密码是否吻合。如果接收到两个一模一样的加密密码,验证也不会通过。

至于如何比对明文密码与加密密码,不用担心,加密解密的方法都是一起配对生产的。bcryptjs就是这样一款不错的加解密工具。(因为在windows上安装bcrypt会报错,据说其他系统没问题,所以改为安装bcryptjs,其api和使用方法与bcrypt完全一样)

koa2 用户注册、登录校验与加盐加密的实现方法

我在一个js模块中定义了两个方法,一个加密,一个解密。在加密算法中,首先我们需要生成盐,所谓盐,就是先在明文密码中混入一些无规则的字符。传入的数字越大,代表混入的盐越复杂。最后通过hashSync方法生成加密密码并返回。而解密方法就更加简单,直接调用封装的compareSync方法进行明文密码与加密密码比对。

用户注册

在服务端路由模块,暴露一个register接口,用于接收前端注册信息,对密码进行加盐加密,并存入数据库的操作。

const router = require("koa-router")();
const UserModel = require("../schema/user");
const Crypt = require("./crypt");
const jwt = require("jsonwebtoken");
// 新增一名用户
router.post("/register", async ctx => {
 const UserEntity = new UserModel(ctx.request.body);
 UserEntity.password = Crypt.encrypt(UserEntity.password);
 await UserEntity.save()
 .then(() => {
  ctx.body = {
  code: 200,
  msg: "register successfuly"
  };
 })
 .catch(() => {
  ctx.body = {
  code: 500,
  msg: "register failed"
  };
 });
});

(看一下我这段代码,有几个需要说明的地方:第一,我是通过userModel这一个模型的save方法将这条数据存入mongoDB数据库中,至于model、schema的概念问题,先不在这里赘述;第二:存储失败的原因可能是网络问题,服务端程序出错,但最大的可能还是因为我在userSchema里定义了用户名的不可重复性,也就是所谓的“该用户名已存在”)。

为了阐述方便,这里将userModel的定义代码贴出来:

koa2 用户注册、登录校验与加盐加密的实现方法

登录校验

让我们回到服务端路由模块,看下怎样去完成一个登录校验。

// 登录校验
router.post("/login", async ctx => {
 const data = ctx.request.body;
 await UserModel.findOne({ account: data.account })
 .then(res => {
  const checkPassword = Crypt.decrypt(data.password, res.password);
  if (checkPassword) {
  const token = jwt.sign({ account: res.account }, "zhangnan", {
   expiresIn: "2h"
  });
  ctx.body = { code: 200, msg: "successfuly login", token: token };
  } else {
  ctx.body = { code: 500, msg: "wrong password" };
  }
 })
 .catch(() => {
  ctx.body = { code: 501, msg: "user does not exist" };
 });
});

首先,我们根据用户输入的用户名去数据库查找用户信息,如果查不到,说明用户名不存在,这是第一层逻辑。

如果查到了,则调用刚刚定义好的解密方法进行明文密码与加密密码比对,如错误,则告诉前端密码错误;如正确,则调用jwt的sign方法签发一个token给前端。签发的内容是用户名;后面前端再发来请求并携带这个token时,如果验证到token有效,那解析出来的用户名就是服务器判断前端请求身份的标识,它告诉服务器“我是xxx,且我处于已登录状态”。这是第二层逻辑。

总结

以上所述是小编给大家介绍的koa2 用户注册、登录校验与加盐加密的实现方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

Javascript 相关文章推荐
火狐下table中创建form导致两个table之间出现空白
Sep 02 Javascript
jquery提交form表单简单示例分享
Mar 03 Javascript
JSP中使用JavaScript动态插入删除输入框实现代码
Jun 13 Javascript
JQuery实现可直接编辑的表格
Apr 16 Javascript
jQuery使用$.ajax进行即时验证的方法
Dec 08 Javascript
聊一聊JS中的prototype
Sep 29 Javascript
Angular 2应用的8个主要构造块有哪些
Oct 17 Javascript
详解angular2封装material2对话框组件
Mar 03 Javascript
使用vue.js在页面内组件监听scroll事件的方法
Sep 11 Javascript
分享5个小技巧让你写出更好的 JavaScript 条件语句
Oct 20 Javascript
vue封装swiper代码实例解析
Oct 08 Javascript
element-ui点击查看大图的方法示例
Dec 14 Javascript
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
Jul 22 #Javascript
在小程序中推送模板消息的实现方法
Jul 22 #Javascript
javascript自定义日期比较函数用法示例
Jul 22 #Javascript
详解微信小程序自定义组件的实现及数据交互
Jul 22 #Javascript
教你30秒发布一个TypeScript包到NPM的方法步骤
Jul 22 #Javascript
详解vue为什么要求组件模板只能有一个根元素
Jul 22 #Javascript
微信小程序获取用户绑定手机号方法示例
Jul 21 #Javascript
You might like
批量修改RAR文件注释的php代码
2010/11/20 PHP
php删除文件夹及其文件夹下所有文件的函数代码
2013/01/23 PHP
php调整gif动画图片尺寸示例代码分享
2013/12/05 PHP
WampServer下安装多个版本的PHP、mysql、apache图文教程
2015/01/07 PHP
PHP实用函数分享之去除多余的0
2015/02/06 PHP
PHP实现批量上传单个文件
2015/12/29 PHP
php支付宝在线支付接口开发教程
2016/09/19 PHP
PHP延迟静态绑定的深入讲解
2018/04/02 PHP
PHP中rename()函数的妙用讲解
2019/02/28 PHP
jQuery技巧总结
2011/01/01 Javascript
javascript 利用Image对象实现的埋点(某处的点击数)统计
2012/12/28 Javascript
zepto.js中tap事件阻止冒泡的实现方法
2015/02/12 Javascript
jquery实现上传文件大小类型的验证例子(推荐)
2016/06/25 Javascript
一个简单的JavaScript Map实例(分享)
2016/08/03 Javascript
AngularJS自定义服务与fliter的混合使用
2016/11/24 Javascript
Vue2.0 vue-source jsonp 跨域请求
2017/08/04 Javascript
Vue Cli与BootStrap结合实现表格分页功能
2017/08/18 Javascript
JS如何设置元素样式的方法示例
2017/08/28 Javascript
vue组件生命周期详解
2017/11/07 Javascript
vue input输入框模糊查询的示例代码
2018/05/22 Javascript
vue中的mvvm模式讲解
2019/01/31 Javascript
JS实现密码框效果
2020/09/10 Javascript
Python简单计算文件夹大小的方法
2015/07/14 Python
Python利用ElementTree模块处理XML的方法详解
2017/08/31 Python
Flask和Django框架中自定义模型类的表名、父类相关问题分析
2018/07/19 Python
Python代码生成视频的缩略图的实例讲解
2019/12/22 Python
浅析Python 抽象工厂模式的优缺点
2020/07/13 Python
Linux安装Python3如何和系统自带的Python2并存
2020/07/23 Python
Hanro官网:奢华男士和女士内衣、睡衣和家居服
2018/10/25 全球购物
温泉秘密:Onsen Secret
2020/07/06 全球购物
《商鞅南门立木》教学反思
2014/02/16 职场文书
《秋游》教学反思
2014/04/24 职场文书
学习雷锋活动总结
2014/04/29 职场文书
繁星春水读书笔记
2015/06/30 职场文书
文明和谐家庭事迹材料(2016精选版)
2016/02/29 职场文书
Mybatis-plus配置分页插件返回统一结果集
2022/06/21 Java/Android