bcrypt 加密的坑
Posted yinblog
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bcrypt 加密的坑相关的知识,希望对你有一定的参考价值。
const bcrypt = require(‘bcryptjs‘) //加密
//不存在,则存储
const newUser = new User({
name: ctx.request.body.name,
email: ctx.request.body.email,
password: ctx.request.body.password
});
//加密
await bcrypt.genSalt(10, (err, salt) => {
bcrypt.hash(newUser.password, salt, (err, hash) => { //需要加密的东西
if (err) throw err;
newUser.password = hash;
});
});
await newUser.save()
.then(success => {
consol.log("注册成功")
})
.catch(err => {
Console.log(err);
})
ctx.body = newUser;
需求:接收前端传过来的post数据,经过加密后存储到数据库
坑:用bcrypt加密后进行存储【newUser.save()】,但是存储数据的密码还是明文【打印过hash,在加密的函数里是正常的】
解决:bcrypt.genSalt()这个方法本身就是异步的,这时候再用await就出问题了。解决方法就是把加密用同步的方法来实现,以及把加密这一块封装起来单独调用就行
以上是关于bcrypt 加密的坑的主要内容,如果未能解决你的问题,请参考以下文章