Node.js 使用 RSA 做加密

Posted on 2018-09-25 Views: Valine:

RSA

RSA加密算法是一种非对称加密算法。

假设 A 与 B 通信。A 和 B 都提供一个公开的公钥。A 把需要传递的信息，先用自己的私钥签名，再用 B 的公钥加密。B 接收到这串密文后，用自己的私钥解密，用 A 提供的公钥验签。

为什么要先签名后加密？如果你先加密后签名，非法用户通过获取的公钥就可以破解签名，破解之后就可以替换签名。

node-rsa

在 node.js 中使用 rsa 算法，我们使用的是 node-rsa 这个包。

const NodeRSA = require('node-rsa');

const a_public_key_data = '-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY-----';
const a_private_key_data = '-----BEGIN PRIVATE KEY----- ... -----END PRIVATE KEY-----';

const b_public_key_data = '-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY-----';
const b_private_key_data = '-----BEGIN PRIVATE KEY----- ... -----END PRIVATE KEY-----';

// 生成 A 的公私钥对象
const a_public_key = new NodeRSA(a_public_key_data);
const a_private_key = new NodeRSA(a_private_key_data);

// 生成 B 的公私钥对象
const a_public_key = new NodeRSA(a_public_key_data);
const a_private_key = new NodeRSA(a_private_key_data);

const text = 'Hello RSA!';

// 加签并加密
const sign = a_private_key.sign(text, 'base64', 'utf8');
console.log('A 私钥加签:', sign);

const encrypted = a_public_key.encrypt(sign, 'base64');
console.log('B 公钥加密:', encrypted);

// 解密并验签
const decrypted = a_public_key.decrypt(encrypted, 'utf8');
console.log('B 私钥解密:', decrypted);

const verify = a_public_key.verify(text, decrypted, 'utf8', 'base64');
console.log('A 公钥验签:', verify);

serialize

用node.js写一个jenkins发版脚本

Posted on 2018-09-25 Views: Valine:

背景

每次到网页里手动发版有点烦，写个脚本来提高开发效率。

七牛视频切片方案

Posted on 2018-08-07 Views: Valine:

使用七牛 sdk 上传视频并做分片操作。

step1 生成 token

const qiniu = require("qiniu");

var accessKey = proc.env.QINIU_ACCESS_KEY;
var secretKey = proc.env.QINIU_SECRET_KEY;
var mac = new qiniu.auth.digest.Mac(accessKey, secretKey);

var bucket = proc.env.QINIU_TEST_BUCKET;  // 对象存储空间

//带数据处理的凭证
var origin_filename = "avthumb_test_target.mp4";  // 源文件名
var save_as_filename = `${origin_filename}.m3n8`;  // 分片后的文件名

var saveMp4Entry = qiniu.util.urlsafeBase64Encode(`${bucket}:${save_as_filename}`);
var avthumbMp4Fop = "avthumb/m3u8/noDomain/1/segtime/15/vb/440k|saveas/" + saveMp4Entry;

var options = {
  scope: bucket,
  expires: 3600,  // 凭证有效时间
  persistentOps: avthumbMp4Fop,  // 视频上传后触发预转持久化，切片处理
  persistentPipeline: "video-pipe",  // 多媒体处理队列
  persistentNotifyUrl: "http://api.example.com/qiniu/pfop/notify",  // 回调通知地址
}
var putPolicy = new qiniu.rs.PutPolicy(options);
console.log(putPolicy.uploadToken(mac));

生成不同作用的凭证可以查看官方提供的示例nodejs-sdk example。

以上代码为生成上传视频并进行切片处理的凭证。上传相关的文档查看七牛上传策略。

切片动作是由persistentOps参数触发并启动一个异步任务，

persistentOps 详解

Sequelize 基本操作

Posted on 2018-01-10 Views: Valine:

sequelize 基本操作

Sequelize 是 Node 的一个 ORM(Object-Relational Mapping) 框架，用来方便数据库操作。

配置 sequelize

以 mysql 为例

首先我们要引入npm包，sequelize 依赖 mysql2 作为底层驱动，暴露出自己的 API 让我们调用，在转成 mysql 语句进行执行。

1 2	"mysql2": "^1.5.1", "sequelize": "^4.28.6"

const Sequelize = require('sequelize')

// 连接数据库
const sequelize = new Sequelize('database', 'username', 'password', {
  host: sqlconf.host,
  dialect: 'mysql', // 这里可以改成任意一种关系型数据库

  pool: {
    max: 5,
    min: 0,
    acquire: 30000,
    idle: 10000,
  },
})

// 测试连接是否成功
sequelize
  .authenticate()
  .then(() => {
    console.log('Connection has been established successfully.')
  })
  .catch(err => {
    console.log('Unable to connect to the database', err)
  })

// 根据 model自动创建表
sequelize
  .sync()
  .then(() => {
    console.log('init db ok')
  })
  .catch(err => {
    console.log('init db error', err)
  })

我们可以调用sync()根据 model自动在数据库中创建表，也可以不调用，自己手动创。如果使用了 Sequelize 的 Associations，这必须通过 sync() 生成表结构。

创建 model

创建模型，告诉 Sequelize 如何映射数据库表

解决 iPhone 微信 H5 无法自动播放音乐问题

Posted on 2017-11-29 Views: Valine:

使用 wx sdk 在html导入sdk js文件。（如果网站是https导入的sdk也要使用https！）
然后在 wx.ready 中设置 play 方法并复制给全局变量 fm，当需要使用的时候再调用 fm()

// 全局变量 fm2
var fm2;

wx.config({
  debug : false, // 这里为false
  appId : '', // 以下随意填写即可
  timestamp : (new Date()).getTime(),
  nonceStr : '',
  signature : '',
  jsApiList : ['checkJsApi']
});

wx.ready(function() {
  $('#music1').play();  // 第一段音乐页面加载后自动播放
  $('#music2').load();  // 第二段音乐等待，触发 fm2 时播放

  fm2 = function () {
    music2.play();
  };
});

fm2(); //调用之后即可播放

本文首发于我的个人博客 https://chaohang.top

作者张小超

转载请注明出处

promise 和 async 的用法

Posted on 2017-10-27 Views: Valine:

promise

// 先构造一个 promise 函数
// resolve 和 reject 都是一个函数
// resolve 在成功时调用
// reject 在失败时调用
function promise() {
  return new Promise((resolve, reject) => {
    let tar = Math.random(0, 1)
    if (tar > 0.5) {
      console.log('suceess')
      setTimeout(function() {
        resolve('resolve')  
      }, 1000)
    } else {
      console.log('fail')
      setTimeout(function() {
        reject('reject')
      }, 1000)
    }
  })
}

// then 和 catch 第一个参数为resolve状态时的回调，第二个参数为reject状态时的回调
// catch 相当于 then(null, reject)
promise().then(
  (resolve) => console.log('then', resolve)
).catch(
  (reject) => console.log('catch', reject)
)


// then 后面还可以接 then 一直链式调用
// 第一个 then 接受的参数是 resolve 函数传过来的参数
// 第二个 then 接受一个参数是第一个 then 返回的值
promise().then(
  (resolve) => (resolve + 1)  // 接受 resolve 返回 resolve + 1
).then(
  (plusOne) => console.log(plusOne)  // 接受 resolve +1 并打印
).catch(
  (reject) => console.log('catch', reject)
)

阿里云云服务器的端口配置问题

Posted on 2017-05-23 Views: Valine:

心血来潮花了9块9（学生价）买了个阿里云。因为后端只会一点 Node，所以上来第一件事就是按照官方教程把部署 Node 项目这个教程撸了一遍。

问题描述

官方教程代码

const http = require('http');
const hostname = 'ECS公网IP地址';  // 这里把文字换成自己的公网IP地址
const port = 3000;
const server = http.createServer((req, res) => {
  res.statusCode = 200;
  res.setHeader('Content-Type', 'text/plain');
  res.end('Hello World\n');
});
server.listen(port, hostname, () => {
  console.log(`Server running at http://${hostname}:${port}/`);
});

一段简单最简单的 Node http服务器，成功运行后可以在页面输出 Hello World。

《图解HTTP》读书笔记

Posted on 2017-04-23 Views: Valine:

TCP/IP 协议族

TCP/IP 协议族按层次分为以下4层：应用层、传输层、网络层和数据链路层。

应用层决定了向用户提供应用服务时通信的活动。DNS服务、HTTP协议处于该层。

传输层对上层应用层，提供处于网络连接中的两台计算机之间的数据传输。TCP协议处于该层。

网络层用来处理在网络上流动的数据包。数据包是网络传输的最小数据单位。该层规定了通过怎样的路径到达对方的计算机，并把数据包传给对方。IP网际协议位于该层。

链路层用来处理链接网络的硬件部分。包括操作系统、硬件驱动等。

一个 Vue + Node + MongoDB 博客系统

Posted on 2017-04-22 Views: Valine:

源码

耗时半载（半个月）的大项目终于完成了。这是一个博客系统，使用 Vue 做前端框架，Node + express 做后端，数据库使用的是 MongoDB。实现了用户注册、用户登录、博客管理（文章的修改和删除）、文章编辑（Markdown）、标签分类等功能。

mongoDB基本操作

Posted on 2017-04-17 Views: Valine:

创建数据库

use DATABASE_NAME 如果数据库不存在则创建，否则切换到指定数据库

db查看当前数据库名

show dbs 查看所有数据库

show tables 查看集合

删除数据库

db.dropDatabase() 删除当前数据库

db.collection.drop() 删除集合，collection为集合名，例db.student.drop()

插入文档

db.COLLECTION_NAME.insert(document)
实例

db.col.insert({
	title: 'MongoDB教程',
	tags: ['mongodb', 'database', 'nosql'],
	url: 'www.runoob.com'
})