正常情况下,当用户使用我们的这个服务时,需要注册,设置用户名及密码,由于密码属于比较隐私的,所以在大部分情况下,都需要对用户的密码进行加密。
其实,加密也比较简单,为什么单独分出来写一篇,因为下面我们需要讲项目集成JWT,篇幅较长,所以把这个功能单独拎出来。
1 编写加密工具函数
项目规范化,我们在项目src目录下新建utils文件夹,这里面放工具函数,新建cryptogram.ts 文件,内容如下:
代码语言:javascript复制import * as crypto from 'crypto';
/**
* Make salt
*/
export function makeSalt(): string {
return crypto.randomBytes(3).toString('base64');
}
/**
* Encrypt password
* @param password 密码
* @param salt 密码验证
*/
export function encryptPassword(password: string, salt: string): string {
if (!password || !salt) {
return '';
}
const tempSalt = Buffer.from(salt, 'base64');
return (
// 10000 代表迭代次数 16代表长度
crypto.pbkdf2Sync(password, tempSalt, 10000, 16, 'sha1').toString('base64')
);
}
文件内容比较简单,两个方法,一个是随机字符串,一个是加密
2 使用
在user.service.ts文件导入
代码语言:javascript复制// 引入加密函数
import { makeSalt, encryptPassword } from '../utils/cryptogram';
使用,用在更新及添加方法中,
代码语言:javascript复制// 增加/更新
async save(parameter: any): Promise<boolean | string> {
Logger.log(`请求参数:${JSON.stringify(parameter)}`);
// 判断新增/更新
const user = await this.UserRepository.findOne({
where: {
name: parameter.name,
},
});
if (!parameter.id && user != undefined) {
return '用户名重复';
}
const salt = makeSalt();
const hashPwd = encryptPassword(parameter.password, salt);
parameter.password = hashPwd;
parameter.passwdSalt = salt;
try {
let a = await this.UserRepository.save(parameter);
return true;
} catch (error) {
Logger.log(`请求失败:${JSON.stringify(error)}`);
return false;
}
}
逻辑很简单,就是不管是添加还是修改,只要是用户传了密码,就把密码加密存进数据库
3 查看效果