正常情况下,当用户使用我们的这个服务时,需要注册,设置用户名及密码,由于密码属于比较隐私的,所以在大部分情况下,都需要对用户的密码进行加密。
其实,加密也比较简单,为什么单独分出来写一篇,因为下面我们需要讲项目集成JWT,篇幅较长,所以把这个功能单独拎出来。
1 编写加密工具函数
项目规范化,我们在项目src目录下新建utils文件夹,这里面放工具函数,新建cryptogram.ts 文件,内容如下:
| import * as crypto from 'crypto'; | |
| /** | |
| * Make salt | |
| */ | |
| export function makeSalt(): string { | |
| return crypto.randomBytes(3).toString('base64'); | |
| } | |
| /** | |
| * Encrypt password | |
| * @param password 密码 | |
| * @param salt 密码验证 | |
| */ | |
| export function encryptPassword(password: string, salt: string): string { | |
| if (!password || !salt) { | |
| return ''; | |
| } | |
| const tempSalt = Buffer.from(salt, 'base64'); | |
| return ( | |
| // 10000 代表迭代次数 16代表长度 | |
| crypto.pbkdf2Sync(password, tempSalt, 10000, 16, 'sha1').toString('base64') | |
| ); | |
| } |
文件内容比较简单,两个方法,一个是随机字符串,一个是加密
2 使用
在user.service.ts文件导入
| // 引入加密函数 | |
| import { makeSalt, encryptPassword } from '../utils/cryptogram'; |
使用,用在更新及添加方法中,
| // 增加/更新 | |
| async save(parameter: any): Promise<boolean | string> { | |
| Logger.log(`请求参数:${JSON.stringify(parameter)}`); | |
| // 判断新增/更新 | |
| const user = await this.UserRepository.findOne({ | |
| where: { | |
| name: parameter.name, | |
| }, | |
| }); | |
| if (!parameter.id && user != undefined) { | |
| return '用户名重复'; | |
| } | |
| const salt = makeSalt(); | |
| const hashPwd = encryptPassword(parameter.password, salt); | |
| parameter.password = hashPwd; | |
| parameter.passwdSalt = salt; | |
| try { | |
| let a = await this.UserRepository.save(parameter); | |
| return true; | |
| } catch (error) { | |
| Logger.log(`请求失败:${JSON.stringify(error)}`); | |
| return false; | |
| } | |
| } |
逻辑很简单,就是不管是添加还是修改,只要是用户传了密码,就把密码加密存进数据库
3 查看效果
正文完