基于Node.Js的登录实现过程及方法是什么

Admin 2022-08-17 群英技术资讯 1424 次浏览

在这篇文章中,我们来学习一下“基于Node.Js的登录实现过程及方法是什么”的相关知识,下文有详细的讲解,易于大家学习和理解,有需要的朋友可以借鉴参考,下面就请大家跟着小编的思路一起来学习一下吧。


一. 使用插件

1. NodeJs自带的加密插件:crypto

文档:https://nodejs.org/api/crypto.html

可以用来将用户密码加密再存入数据库

// 随机生成加密token的密匙,用于jwt加密密匙
let tokenSecret = crypto.randomBytes(16).toString('hex'),

 

2. 用于生成token的插件:jwt-simple

文档:https://www.npmjs.com/package/jwt-simple

// 此方式当密钥不对会解码失败得到的值为undefined,可以判断前端传来的token是无效的
try {
    var decoded = jwt.decode(token, tokenSecret);
} catch (error) {
    console.log(error); //=> 输出:Signature verification failed
}
console.log(decoded); //=> 输出:用户信息 或者 undefined

 

二. 注册流程

1.  获得用户uid,可以直接使用账号名,但是要保证唯一性。用户密码需要加密之后再存入数据库

2.  生成新的token(token含用户id加上密钥通过加密算法生成)

3.  查询数据库是否已经存在此用户,如果已存在通知前端告知用户已注册

4. 否则将用户信息,加密密码,token,token过期时间存入数据库

 

三. 登录流程

1.  获得用户uid,用户密码

2.  生成新的token(token含用户id加上密钥通过加密算法生成)

3.  通过uid和密码查询数据库,如果找不到匹配的说明密码或者用户名错了,告诉前端提示用户

4. 否则找到匹配用户了,之后更新数据库token和token过期时间

5. 通过更新数据库的token返回结果通知用户是否登录成功

 

四. 验证token流程(方式很多,可以在生成token和设置token过期时间有诸多选择)

// 我采用生成的token密匙固定,token包含用户uid,token不重新登录永不过期,这样就不用判断token过期时间了
// token验证通过上面的jwt.decode此方式可以不用查询用户数据库(也是token存在的意义)

1. 通过前端传上来的token使用密钥进行解码,解码失败token无效,通知用户重新登录

2. 解码成功,查询数据库此用户信息

3. 判断token是否过期,过期验证失效

4. 没过期token验证成功

 


这篇关于“基于Node.Js的登录实现过程及方法是什么”的文章就介绍到这了,更多相关的内容,欢迎关注群英网络,小编将为大家输出更多高质量的实用文章! 群英智防CDN,智能加速解决方案

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。

猜你喜欢

成为群英会员,开启智能安全云计算之旅

立即注册
专业资深工程师驻守
7X24小时快速响应
一站式无忧技术支持
免费备案服务
免费拨打  400-678-4567
免费拨打  400-678-4567 免费拨打 400-678-4567 或 0668-2555555
在线客服
微信公众号
返回顶部
返回顶部 返回顶部
在线客服
在线客服