标签:教程 加密 parameter Nest 密码 return password salt
正常情况下,当用户使用我们的这个服务时,需要注册,设置用户名及密码,由于密码属于比较隐私的,所以在大部分情况下,都需要对用户的密码进行加密。
其实,加密也比较简单,为什么单独分出来写一篇,因为下面我们需要讲项目集成JWT,篇幅较长,所以把这个功能单独拎出来。
1 编写加密工具函数
项目规范化,我们在项目src目录下新建utils文件夹,这里面放工具函数,新建cryptogram.ts 文件,内容如下:
import * as crypto from 'crypto';
/**
* Make salt
*/
export function makeSalt(): string {
return crypto.randomBytes(3).toString('base64');
}
/**
* Encrypt password
* @param password 密码
* @param salt 密码验证
*/
export function encryptPassword(password: string, salt: string): string {
if (!password || !salt) {
return '';
}
const tempSalt = Buffer.from(salt, 'base64');
return (
// 10000 代表迭代次数 16代表长度
crypto.pbkdf2Sync(password, tempSalt, 10000, 16, 'sha1').toString('base64')
);
}
文件内容比较简单,两个方法,一个是随机字符串,一个是加密
2 使用
在user.service.ts文件导入
// 引入加密函数
import { makeSalt, encryptPassword } from '../utils/cryptogram';
使用,用在更新及添加方法中,
// 增加/更新
async save(parameter: any): Promise<boolean | string> {
Logger.log(`请求参数:${JSON.stringify(parameter)}`);
// 判断新增/更新
const user = await this.UserRepository.findOne({
where: {
name: parameter.name,
},
});
if (!parameter.id && user != undefined) {
return '用户名重复';
}
const salt = makeSalt();
const hashPwd = encryptPassword(parameter.password, salt);
parameter.password = hashPwd;
parameter.passwdSalt = salt;
try {
let a = await this.UserRepository.save(parameter);
return true;
} catch (error) {
Logger.log(`请求失败:${JSON.stringify(error)}`);
return false;
}
}
逻辑很简单,就是不管是添加还是修改,只要是用户传了密码,就把密码加密存进数据库
3 查看效果
标签:教程,加密,parameter,Nest,密码,return,password,salt 来源: https://blog.51cto.com/15057855/2636312
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。