Taro + node.js 注册 仿照java 中的加盐算法

2024-03-02 06:04

本文主要是介绍Taro + node.js 注册 仿照java 中的加盐算法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.需求 

为了让用户的密码更加保密 

我们在md5 之前 在加一个随机数 用java 的说法 叫做 加盐算法

2.代码

 //H5注册async H5Register(register) {if (!register.phone ||!register.password ||!register.confirmPassword ||!register.yzmCode ||!register.registerCode) {throw new CoolCommException('参数不能为空~');}const phoneRegex = /^1[3-9]\d{9}$/; // 手机号码的正则表达式if (!phoneRegex.test(register.phone)) {throw new CoolCommException('手机号码格式不正确~');}if (register.password !== register.confirmPassword) {throw new CoolCommException('两次密码不一致');}const inviteCode = await this.businessUserEntity.findOneBy({inviteCode: register.registerCode,});if (!inviteCode) {throw new CoolCommException('导师不存在~');}const checkV = await this.captchaCheckByH5(register.yzmCode);if (checkV) {const user = await this.businessStudentEntity.findOneBy({phone: register?.phone,});if (user) {throw new CoolCommException('账户已存在~');}const salt = this.generatePasswordCode();await this.businessStudentEntity.save({phone: register.phone,password: md5(register.password + salt).toUpperCase(),membershipLevel: 0,balance: 0,userId: inviteCode.id,randomStr: salt,});return 1;} else {throw new CoolCommException('验证码不正确~');}}

 //生成加盐密码public generatePasswordCode() {// const hmac = crypto.createHmac('sha256', '1234567890');// hmac.update(password.toString());// const hash = hmac.digest('hex');// const code = hash.substring(0, 6).toUpperCase();// return code;let chars = 'ABCDEFGHJKMNPQRSTWXYZ1234567890';/****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/let maxPos = chars.length;var code = '';for (let i = 0; i < 6; i++) {code += chars.charAt(Math.floor(Math.random() * maxPos));}return code.toString();}

3 登录验证 

为了适配之前的纯md5 方式

  // H5 登录async H5Login(login) {if (!login.password || !login.phone) {throw new CoolCommException('账户或者密码不能为空~');}let user;// 尝试使用直接MD5加密的密码进行验证const userByDirectMd5 = await this.businessStudentEntity.findOneBy({phone: login.phone,password: md5(login.password),});// 如果没有找到,尝试使用带有随机字符串的加密方式if (!userByDirectMd5) {const userInfo = await this.businessStudentEntity.findOneBy({phone: login.phone,});if (!userInfo) {// 手机号不存在,直接返回错误throw new CoolCommException('账户不存在或密码不正确~');}const userByRandomStrMd5 = await this.businessStudentEntity.findOneBy({phone: login.phone,password: md5(login.password + userInfo.randomStr).toUpperCase(),});if (!userByRandomStrMd5) {// 密码不正确throw new CoolCommException('账户不存在或密码不正确~');}// 这里可以设置 user 为使用随机字符串加密方式找到的用户user = userByRandomStrMd5;} else {// 这里设置 user 为使用直接MD5加密方式找到的用户user = userByDirectMd5;}// 检查账户是否启用if (user.isEnabled == 0) {throw new CoolCommException('账户无权限,请联系客服开通~');}// 生成和缓存JWT令牌const { expire, refreshExpire } = this.coolConfig.jwt.token;const result = {expire,token: await this.generateTokenClient(user, expire),refreshExpire,refreshToken: await this.generateTokenClient(user, refreshExpire, true),};// 缓存令牌await this.cacheManager.set(`business:client:token:${user.id}`,result.token,{ ttl: expire });await this.cacheManager.set(`business:client:token:refresh:${user.id}`,result.refreshToken,{ ttl: refreshExpire });return result;}

这篇关于Taro + node.js 注册 仿照java 中的加盐算法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/765144

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

JS常用组件收集

收集了一些平时遇到的前端比较优秀的组件,方便以后开发的时候查找!!! 函数工具: Lodash 页面固定: stickUp、jQuery.Pin 轮播: unslider、swiper 开关: switch 复选框: icheck 气泡: grumble 隐藏元素: Headroom

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory