共计 3275 个字符,预计需要花费 9 分钟才能阅读完成。
自动写代码机器人,免费开通
本篇文章给大家分享的是有关使用 mongoose 和 bcrypt 怎么实现一个用户密码加密功能,丸趣 TV 小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着丸趣 TV 小编一起来看看吧。
使用 npm 安装即可
npm install --save bcrypt用户模型
下面来创建代码用户 user 的 schema,用户名不能重复
var mongoose = require(mongoose),
Schema = mongoose.Schema,
bcrypt = require( bcrypt var UserSchema = new Schema({ username: { type: String, required: true, index: { unique: true } },
password: { type: String, required: true }
module.exports = mongoose.model(User , UserSchema);加密
下面加入用户模型的是 Mongoose 的中间件,该中间件使用 pre 前置钩子,在密码保存之前,自动地把密码变成 hash。详细代码如下
let SALT_WORK_FACTOR = 5
UserSchema.pre(save , function(next) {
var user = this;
// 产生密码 hash 当密码有更改的时候 (或者是新密码)
if (!user.isModified( password)) return next();
// 产生一个 salt
bcrypt.genSalt(SALT_WORK_FACTOR, function(err, salt) { if (err) return next(err);
// 结合 salt 产生新的 hash
bcrypt.hash(user.password, salt, function(err, hash) { if (err) return next(err);
// 使用 hash 覆盖明文密码
user.password = hash;
next();
});
});
});在 node.bcrypt.js 中 SALT_WORK_FACTOR 默认使用的是 10,这里设置为 5
验证
加密之后,密码原文被替换为密文了。我们无法解密,只能通过 bcrypt 的 compare 方法,对再次传入的密码和数据库中保存的加密后的密码进行比较,如果匹配,则登录成功
UserSchema.methods.comparePassword = function(candidatePassword, cb) { bcrypt.compare(candidatePassword, this.password, function(err, isMatch) { if (err) return cb(err);
cb(null, isMatch);
});
};把上面的几个步骤串在一起,完整代码如下
var mongoose = require(mongoose),
Schema = mongoose.Schema,
bcrypt = require(bcrypt),
SALT_WORK_FACTOR = 5;
var UserSchema = new Schema({ username: { type: String, required: true, index: { unique: true } },
password: { type: String, required: true }
UserSchema.pre(save , function(next) {
var user = this;
// only hash the password if it has been modified (or is new)
if (!user.isModified( password)) return next();
// generate a salt
bcrypt.genSalt(SALT_WORK_FACTOR, function(err, salt) { if (err) return next(err);
// hash the password using our new salt
bcrypt.hash(user.password, salt, function(err, hash) { if (err) return next(err);
// override the cleartext password with the hashed one
user.password = hash;
next();
});
});
UserSchema.methods.comparePassword = function(candidatePassword, cb) { bcrypt.compare(candidatePassword, this.password, function(err, isMatch) { if (err) return cb(err);
cb(null, isMatch);
});
module.exports = mongoose.model(User , UserSchema);测试
把上面的代码保存成 user-model.js,然后运行下面代码来实际测试
var mongoose = require(mongoose),
User = require( ./user-model
var connStr = mongodb://localhost:27017/mongoose-bcrypt-test
mongoose.connect(connStr, function(err) { if (err) throw err;
console.log( Successfully connected to MongoDB
// create a user a new user
var testUser = new User({
username: jmar777 ,
password: Password123
// save user to database
testUser.save(function(err) { if (err) throw err;
// fetch user and test password verification
User.findOne({ username: jmar777 }, function(err, user) { if (err) throw err;
// test a matching password
user.comparePassword(Password123 , function(err, isMatch) { if (err) throw err;
console.log(Password123: , isMatch); // - Password123: true
});
// test a failing password
user.comparePassword(123Password , function(err, isMatch) { if (err) throw err;
console.log(123Password: , isMatch); // - 123Password: false
});
});
});控制台中输入如下数据:
数据库数据如下:
以上就是使用 mongoose 和 bcrypt 怎么实现一个用户密码加密功能,丸趣 TV 小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注丸趣 TV 行业资讯频道。
向 AI 问一下细节正文完
