0.2.9 • Published 2 months ago

tms-koa-account v0.2.9

Weekly downloads
52
License
MIT
Repository
github
Last release
2 months ago

tms-koa-account

tms-koa账号管理控制器插件。

  • 支持账号的增删改查操作
  • 支持基于 token 的认证功能
  • 支持验证码校验服务

tms-koa 用户认证方法

tms-koa的配置文件./config/app.js中设置

models/authenticate.js

export default {
  auth: {
    client: {
      npm: {
        disabled: false,
        id: 'tms-koa-account/dist/models',
        // module: '',
        authentication: 'authenticate.js',
        register: 'register.js',
      },
    },
  },
}
字段说明类型必填
client.npm.id第三方模块stringY
client.npm.module登录注册方法的独立模块文件stringN\Y
client.npm.authentication登录函数(如果没有 module,应为模块文件,如果有 module,为具体方法名)stringN\Y
client.npm.register注册函数(如果没有 module,应为模块文件,如果有 module,为具体方法名)stringN

账号管理配置文件

配置文件./config/account.js

export default {
  disabled: false,
  admin: { username: 'admin', password: 'admin', expiresIn: 4500 },
  accounts: [
    {
      id: 1,
      username: 'user1',
      password: 'user1',
      isAdmin: true,
      allowMultiLogin: true,
      expiresIn: 7200,
    },
  ],
  mongodb: {
    disabled: true,
    name: 'master',
    database: 'tms_account',
    collection: 'account',
    schema: { test: { type: 'string', title: '测试' } }, // 集合中要保留的账号信息字段
  },
  // redis: {
  //   name: master
  // }
  // accountBeforeEach: "./accountBeforeEach.js", // 登录、注册 前置步骤,如:对账号密码解密等
  // accountBeforeEach: (ctx) => {
  //   const { decodeAccountV1 } = require('tms-koa-account/models/crypto')
  //   const rst = decodeAccountV1(ctx)
  //   if (rst[0] === false)
  //     return Promise.reject(rst[1])
  //   return Promise.resolve({ username: rst[1].username, password: rst[1].password })
  // },
  authConfig: {
    pwdErrMaxNum: 5, // int 密码错误次数限制 0 不限制
    authLockDUR: 20, // int 登录锁定时长 (秒)
    pwdStrengthCheck: {
      min: 8, // 密码最小长度
      max: 20, // 密码最大长度
      pwdBlack: ['P@ssw0rd'], // 密码黑名单
      containProjects: {
        mustCheckNum: 3,
        contains: ['digits', 'uppercase', 'lowercase', 'symbols'],
      }, // 是否包含数字、大写字母、小写字母、特殊字符, 至少满足其中length项
      hasSpaces: false, // 是否允许包含空格
      hasAccount: false, // 是否允许包含账号
      hasKeyBoardContinuousChar: false,
      // hasKeyBoardContinuousCharSize: 4
    },
  },
}
字段说明类型必填
admin管理员账号object
存储在 mongodb
mongodb存储账号数据的 MongoDB 设置object
mongodb.nametms-koa配置的MongoDB连接名称。object
mongodb.database存放用户账号的数据库。string
mongodb.collection存放用户账号的集合名称。string
mongodb.schema账号集合中中要保留的账号信息字段object
存储在文件中
accounts存储账号数据的数据object[]
其他
accountBeforeEach登录、注册 前置步骤,如:对账号密码解密等string\function
authConfig登录或注册时的检查object

注意mongodb设置优先于accounts方式。

authConfig 字段说明

字段说明类型必填
pwdErrMaxNum密码错误次数限制 0 不限制int
authLockDUR密码错误次数超限后登录锁定时长(秒)int
pwdStrengthCheck注册时密码强度校验object

pwdStrengthCheck 字段说明

字段说明类型必填
min密码最小长度int
max密码最大长度int
pwdBlack密码黑名单object[]
containProjects密码中需要包含的字符类型object
hasSpaces密码中是否可以包含空格boolean
hasAccount密码中是否可以包含账号boolean
hasKeyBoardContinuousChar密码中是否可以包含连续键盘字符boolean
hasKeyBoardContinuousCharSize判断密码中包含连续键盘字符的长度boolean

mongodb优先于accounts设置。

密码强度校验类

const { PasswordProcess } = require('../models/processpwd')
const pwdProcess = new PasswordProcess(password)
pwdProcess.options = { account }
const checkRst = pwdProcess.pwdStrengthCheck()

账号对象固定字段

字段说明类型必填
_id系统自动生成 idObjectId
username用户账户名,不可重复string
nickname用户昵称string
password系统自动加密string
salt系统自动生成string
pwdErrNum密码错误次数int
authLockExp授权锁截止时间string
isAdmin是否为管理员boolean
allowMultiLogin是否允许多点登录。只在 token 由 redis 管理的情况下有效。boolean

演示

密码

登录

curl -H "Content-Type: application/json" -X POST -d '{ "username": "admin", "password":"admin" }' http://localhost:3001/auth/authenticate

curl -H "Content-Type: application/json" -X POST -d '{ "appid":"oauth","captchaid":"oauth001","code":"a1z9","username": "admin", "password":"admin" }' http://localhost:3001/auth/authenticate

获取用户列表

curl 'http://localhost:3001/api/account/admin/list?access_token='

创建账号

curl -H "Content-Type: application/json" -X POST -d '{"username": "user1", "password":"1a2b3c@TMS", "nickname": "user1" }' 'http://localhost:3009/api/account/admin/create?access_token='

用户注册

curl -H "Content-Type: application/json" -X POST -d '{"username":"user1","password":"user1","appid":"oauth","captchaid":"aly21","code":"aabb"}' 'http://localhost:3009/auth/register'

启动 tms-koa-account 服务

配置

./config/app.js

export default {
  port: process.env.APP_PORT2 || 3002,
  name: 'tms-koa-account-demo2',
  router: {
    auth: {
      // prefix: 'auth' // 接口调用url的前缀
    },
  },
}

./config/account.js

同上【账号管理配置文件】

启动服务

const log4js = require('log4js')
log4js.configure({
  appenders: {
    consoleout: { type: 'console' },
  },
  categories: {
    default: { appenders: ['consoleout'], level: 'debug' },
  },
})

const { TmsKoaAccount } = require('tms-koa-account')

const tmsKoaAccount = new TmsKoaAccount()

tmsKoaAccount.startup()

TMS_KOA_ACCOUNT API

加密模块

tms-koa-account/models/crypto.js

示例

const { Crypto, encodeAccountV1, decodeAccountV1 } = require('./models/crypto')

const username = 'user135'
const password = '8811aa,,'
// const key = "1234567890123adc"

// const endcode = Crypto.encrypt.v1(password, key)
// console.log(endcode) // [ true, 'bcuH42HRi0ZzUj7n5cQy9g==' ]
// const decode = Crypto.decrypt.v1(endcode[1], key)
// console.log(decode) // [ true, '8811aa,,' ]

// 加密
const endcode2 = encodeAccountV1({ username, password })
console.log(endcode2) // [true,{username: 'LFkb4u6uwxRJE3e0+ic8tg==',password: '+aYVOV0aTvgGgo+X/gTv4Q=='}]
// 解密
const decode2 = decodeAccountV1({
  request: {
    body: { username: endcode2[1].username, password: endcode2[1].password },
    query: {},
  },
})
console.log(decode2) // [ true, { username: 'user135', password: '8811aa,,' } ]
@log4js-node/log4js-apidebugdotenv-flowlodashmongodbnanoidpassword-validatorsvg-captchatms-koa-cryptotms-koa
@infinitebrahmanuniverse/nolb-tm@everything-registry/sub-chunk-2953
0.2.9

2 months ago

0.2.5

4 months ago

0.2.3

6 months ago

0.2.2

6 months ago

0.2.4

6 months ago

0.2.1

8 months ago

0.2.0

8 months ago

0.1.7

1 year ago

0.1.2

2 years ago

0.1.3

1 year ago

0.1.6

1 year ago

0.1.0

2 years ago

0.1.1

2 years ago

0.0.10

2 years ago

0.0.9

2 years ago

0.0.8

2 years ago

0.0.5

2 years ago

0.0.4

2 years ago

0.0.7

2 years ago

0.0.6

2 years ago

0.0.3

3 years ago

0.0.2

3 years ago

0.0.1

3 years ago