密码以纯文本格式存储在数据库中
问题描述 投票:0回答:1
我在服务器上进行授权和用户注册。在搜索中,我找到了一个小指南https://www.techiediaries.com/nestjs-tutorial-jwt-authentication。随后他进行了注册并获得了用户授权。我的问题是在注册过程中,密码以明文形式存储在数据库中。
注册后,密码以明文形式存储。
控制器和模型与我在上面引用的手册中没有什么不同。
@Post('login')
async login(@Body() user: UserEntity): Promise<Object> {
return await this.authService.login(user);
}
@Post('register')
async register(@Body() user: UserEntity): Promise<Object> {
return await this.authService.register(user);
}
imports: [TypeOrmModule.forFeature([UserEntity])],
providers: [UserService, AuthService],
controllers: [AuthController],
我为我自己重写了用户对象。
import { Entity, PrimaryGeneratedColumn, Column, BeforeInsert } from 'typeorm';
import { hash, compare } from 'bcryptjs';
@Entity('users')
export class UserEntity {
@PrimaryGeneratedColumn() id: number;
@Column({ type: 'varchar', nullable: false }) firstName: string;
@Column({ type: 'varchar', nullable: false }) lastName: string;
@Column({ type: 'varchar', nullable: false }) email: string;
@Column({ type: 'varchar', nullable: false }) password: string;
@BeforeInsert()
async hashPassword(): Promise<void> {
this.password = await hash(this.password, 10);
}
async comparePassword(attempt: string): Promise<boolean> {
return await compare(attempt, this.password);
}
}
我也为自己重写了授权服务。
public async login(user: UserEntity) {
const userData = await this.userService.findByEmail(user.email);
const result = user.comparePassword(user.password);
if (!result) {
return {
message: 'Password or email is incorrect',
status: 404,
};
}
return this.getInfo(userData);
}
public async register(user: UserEntity): Promise<Object> {
const userData = await this.userService.findByEmail(user.email);
if (userData) {
return {
message: 'A user with this email already exists.',
status: 404,
};
}
const newUser = await this.userService.create(user);
return this.getInfo(newUser);
}
private async getInfo(userData: UserEntity) {
const accessToken = this.getAccessToken(userData);
return {
accessToken,
userId: userData.id,
status: 200,
};
}
private getAccessToken(userData: UserEntity) {
return this.jwtService.sign({
userId: userData.id,
firstName: userData.firstName,
lastName: userData.lastName,
email: userData.email,
});
}
用户服务也保持不变。
async findByEmail(email: string): Promise<UserEntity> {
return await this.userRepository.findOne({ where: { email } });
}
async findById(id: number): Promise<UserEntity> {
return await this.userRepository.findOne({ where: { id } });
}
async create(user: UserEntity): Promise<UserEntity> {
return await this.userRepository.save(user);
}
我在哪里出错,为什么密码以明文形式存储?在写数据库之前,我几乎做了文档和完成的功能,但我知道它不起作用。
1个回答
0
投票
投票
BeforeInsert是一个实例级方法,您需要一个实际的User实例才能调用它(如果没有它,则不能引用this.password)
您可以尝试执行类似的操作(如果您不想在数据库中存储纯密码):
async create(user: UserEntity): Promise<UserEntity> {
user.password = await hash(user.password, 10);
return await this.userRepository.save(user);
}
最新问题
- 确定滚动的点击区域,模拟点击
- 如何重新初始化或重置类的属性?
- Sinon 存根抛出“TypeError:无法重新定义属性”
- 如何使用最终 json 输出的极坐标数据帧列排除具有空值的字段?
- 如何在ajax成功/错误中访问Laravel的json响应
- AzCopy 日志文件 - MD5 不匹配
- 使用 Prisma Dockerize NextJS 应用程序
- 如何在 PHP 中基于关联数组搜索并替换字符串中逗号分隔的数字? [重复]
- 如何在 Odoo 17 中建立controller.py、JavaScript (JS) 和 XML 模板之间的连接?
- “尝试在使用版本 Y 时从版本 X 中解开估计器 LinearRegression” - 但我的 .venv 上只有 Y 版本,需要做什么?
- 当我尝试打开 andtiod studio 时出现错误:C:\Program Files\Android\Android Studio\jbr
- 使用 Spark RDD 与 DF 读取文件
- 前端文本中的空格没有被分割
- 阿拉伯字符编码问题:UTF-8 与 Windows-1256
- Dynamics Webhook 注册问题
- 如何从表单获取数据到插件中?
- 如何拥有自动调整到当天的时间戳
- 尝试将 PineScript 函数从 V4 转换为 V5
- 当另一个指标触发时关闭一个指标
- 关于从 DataStore 收集值
© www.soinside.com 2019 - 2024. All rights reserved.