导航：首页 > 数据库 >

使用mongoose和bcrypt怎么实现一个用户密码加密功能

发表于：2025-01-24 作者：千家信息网编辑

千家信息网最后更新 2025年01月24日，本篇文章给大家分享的是有关使用mongoose和bcrypt怎么实现一个用户密码加密功能，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。使

千家信息网最后更新 2025年01月24日使用mongoose和bcrypt怎么实现一个用户密码加密功能

本篇文章给大家分享的是有关使用mongoose和bcrypt怎么实现一个用户密码加密功能，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

使用npm安装即可

npm install --save bcrypt

用户模型

下面来创建代码用户user的schema，用户名不能重复

var mongoose = require('mongoose'), Schema = mongoose.Schema, bcrypt = require('bcrypt');var UserSchema = new Schema({ username: { type: String, required: true, index: { unique: true } }, password: { type: String, required: true }});module.exports = mongoose.model('User', UserSchema);

加密

下面加入用户模型的是Mongoose的中间件，该中间件使用pre前置钩子，在密码保存之前，自动地把密码变成hash。详细代码如下

let SALT_WORK_FACTOR = 5UserSchema.pre('save', function(next) { var user = this; //产生密码hash当密码有更改的时候(或者是新密码) if (!user.isModified('password')) return next(); // 产生一个salt bcrypt.genSalt(SALT_WORK_FACTOR, function(err, salt) {  if (err) return next(err);  // 结合salt产生新的hash  bcrypt.hash(user.password, salt, function(err, hash) {   if (err) return next(err);   // 使用hash覆盖明文密码   user.password = hash;   next();  }); });});

在node.bcrypt.js中SALT_WORK_FACTOR默认使用的是10，这里设置为5

验证

加密之后，密码原文被替换为密文了。我们无法解密，只能通过bcrypt的compare方法，对再次传入的密码和数据库中保存的加密后的密码进行比较，如果匹配，则登录成功

UserSchema.methods.comparePassword = function(candidatePassword, cb) { bcrypt.compare(candidatePassword, this.password, function(err, isMatch) {  if (err) return cb(err);  cb(null, isMatch); });};

把上面的几个步骤串在一起，完整代码如下

var mongoose = require('mongoose'), Schema = mongoose.Schema, bcrypt = require('bcrypt'), SALT_WORK_FACTOR = 5;var UserSchema = new Schema({ username: { type: String, required: true, index: { unique: true } }, password: { type: String, required: true }});UserSchema.pre('save', function(next) { var user = this; // only hash the password if it has been modified (or is new) if (!user.isModified('password')) return next(); // generate a salt bcrypt.genSalt(SALT_WORK_FACTOR, function(err, salt) {  if (err) return next(err);  // hash the password using our new salt  bcrypt.hash(user.password, salt, function(err, hash) {   if (err) return next(err);   // override the cleartext password with the hashed one   user.password = hash;   next();  }); });});UserSchema.methods.comparePassword = function(candidatePassword, cb) { bcrypt.compare(candidatePassword, this.password, function(err, isMatch) {  if (err) return cb(err);  cb(null, isMatch); });};module.exports = mongoose.model('User', UserSchema);

测试

把上面的代码保存成user-model.js，然后运行下面代码来实际测试

var mongoose = require('mongoose'), User = require('./user-model');var connStr = 'mongodb://localhost:27017/mongoose-bcrypt-test';mongoose.connect(connStr, function(err) { if (err) throw err; console.log('Successfully connected to MongoDB');});// create a user a new uservar testUser = new User({ username: 'jmar777', password: 'Password123'});// save user to databasetestUser.save(function(err) { if (err) throw err; // fetch user and test password verification User.findOne({ username: 'jmar777' }, function(err, user) {  if (err) throw err;  // test a matching password  user.comparePassword('Password123', function(err, isMatch) {   if (err) throw err;   console.log('Password123:', isMatch); // -> Password123: true  });  // test a failing password  user.comparePassword('123Password', function(err, isMatch) {   if (err) throw err;   console.log('123Password:', isMatch); // -> 123Password: false  }); });});

控制台中输入如下数据：

数据库数据如下：

以上就是使用mongoose和bcrypt怎么实现一个用户密码加密功能，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注行业资讯频道。

很赞哦！