使用Node.js 实现登录查看数据带有token加密

最新推荐文章于 2024-08-07 21:58:12 发布
最新推荐文章于 2024-08-07 21:58:12 发布
阅读量342 收藏
点赞数 1
文章标签: javascript mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sun_Maple_jw/article/details/120063871
版权
本文展示了使用Node.js、bcrypt和jsonwebtoken实现用户注册、登录及权限验证的过程。通过创建注册模块,利用bcrypt对密码进行加密存储,登录时对比密码,成功后使用jsonwebtoken签发令牌,令牌用于后续的数据查看操作,确保安全性。
摘要由CSDN通过智能技术生成

        1、首先实现一个注册模块功能        

                代码

const SALT = bcrypt.genSaltSync(10)
router.post("/register", (req, res) => {
    const {
        username,
        password
    } = req.body
    const hash = bcrypt.hashSync(String(password), SALT)
    accountModel.create({
        username,
        password: hash
    }, (error, docs) => {
        if (error) {
            res.send(error)
        } else {
            res.send({
                status: 200,
                data: [],
                message: "注册成功"
            })
            console.log(docs);
        }
    })
})

2、然后就可以登录

        代码展示

const privateKey = "i love study"
const router = express.Router()

router.post("/login", (req, res) => {
    const {
        username,
        password
    } = req.body
    accountModel.findOne({
        username
    }, (error, docs) => {
        if (error) {
            res.send({
                status: 422,
                data: [],
                message: error.message
            })
        } else if (!docs) {
            res.send({
                status: 422,
                data: [],
                message: "用户名不存在"
            })
        } else if (!bcrypt.compareSync(password, docs.password)) {
            res.send({
                status: 422,
                data: [],
                message: "密码不正确"
            })
        } else {
            const token = jwt.sign({
                name: docs.username
            }, privateKey)
            res.setHeader("Authorization", `token ${token}`)
            res.send({
                status: 200,
                data: [],
                message: "登陆成功"
            })
            console.log(req.body);
        }
    })
})

  3、最后就可以查看数据了

        下面的根据else if 中的名是登陆名的加密 密钥


router.get("/list", (req, res) => {
    const token = req.headers["authorization"].split(" ").pop()
    jwt.verify(token, privateKey, (error, data) => {
        console.log(data);
        // error   验证失败
        //decode   验证成功后,解密出来的数据
        if (error) {
            res.send({
                status: 403,
                data: [],
                message: error.message
            })
        } else {
            if (!data) {
                res.send({
                    status: 403,
                    data: [],
                    message: "身份验证失败"
                })
            } else if (data.name !== "木生") {
                // 根据劫色判断角色
                res.send({
                    status: 403,
                    data: [],
                    message: "权限不足"
                })
            } else {
                userModel.find({}, (error, docs) => {
                    res.send({
                        status: 200,
                        data: docs,
                        message: "请求成功"
                    })
                })
            }
        }
    })
})

A~小鲸喜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.js-node-express|实现登录验证和授权
08-09
在本文,我们将深入探讨如何使用Node.js和Express框架实现登录验证和授权。Node.js作为一个强大的服务器端JavaScript运行环境,配合Express,可以构建高效、灵活的Web应用。在这个"Node.js-node-express|实现登录...
node笔记:node express 下 jsonwebtoken+express-jwt实现token登录验证两种方式(尽力写详细了)
热门推荐
weixin_45295262的博客
12-28 2万+
之前用过token,也知道是用来授权的,但是不知道后端如何生成,为什么一定要用token,token又是怎么验证的等等,希望这篇文章帮到和我一样学啥忘啥的笨蛋… 1.简单了解JWT 1.JWT 的数据结构 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkYXRhIjp7fSwidHlwZSI6ImV4cHJlc3Mtand0IiwiY3RpbWUiOjE2MDkwNzk0OTkzMzYsImlhdCI6MTYwOTA3OTQ5OSwiZXhwIjoxNjA5MDgzMDk5
nodetoken登录验证
tianxingege_的博客
09-02 634
利用Nodejs搭建简单的Token验证 通过api来请求token,不再使用账号密码,因为账号密码非常关键,一般情况都会使用token。 模拟使用 // 获取发送数据 router.get("/list", (req, res) => { //通过req获取客户端数据 const token = (req.headers["authorization"] || "").split(" ").pop() //进行privateKey解密 const
Node.js+Express后端,自定义接口
m0_72735063的博客
02-29 535
现在,你的Express服务器正在监听你定义的端口(在这个例子是3000)。你可以使用任何支持发送HTTP请求的客户端(如Postman、curl、或其他编程语言的HTTP库)来测试你的服务器。请注意,这只是一个非常基础的示例,用于演示如何接收和处理请求头token。在实际应用,你可能需要更复杂的逻辑来验证token的有效性、处理错误、以及保护你的API端点。的字段(通常包含一个以"Bearer "为前缀的token),服务器应该能够接收并处理这个token。端点,并在请求头包含一个名为。
tokennodeJs使用
Chou_Junn的博客
02-14 1532
@跃焱邵隼 <!-- 和java一样,token的生成/存储有多种方式,下面我们重点讲一种方式: 即使用:jwt ; 下载依赖npm install jsonwebtoken --save (ps:因为前后端分离常常会涉及到跨域,前面我已经讲过了。引入cors等操作)。 为了方便起见 我将jwt的使用方式单独封装成js文件 // 引入模块依赖 var jwt = require('jso...
node jwt权限校验
qq_56303170的博客
04-15 1507
JWT权限校验 每当用户登录的时候,后端将传递给前端一个token,此后前端每次发送请求都会携带token JWT的常用方法介绍 生成token jwt.sign(payload, secretOrPrivateKey, [options, callback]) payload:json对象或者是可json化的buffer或字符串,这个对象可以存储用户id,会话信息等,这里的信息都是可以使用jwt.verify()方法拿到的.。 secretOrPrivateKey:密钥 options:参数,JSO
node 实现Token状态登录数据库增删改查
weixin_33922672的博客
05-12 440
1.项目目录结构 2.启动入口文件代码index.js const express = require('express') const bodyParser = require('body-parser') const cookieParser = require('cookie-parser') const userRouter = require('./user') ...
node快速搭建接口实现登录退出,增删改查功能供前端使用,结尾有完整代码
.
05-03 1516
node快速搭建接口,实现登录退出,获取用户信息,增删改查功能,末尾带源码
Node.js express mysql 分页查询用户数据
weixin_48390516的博客
03-09 1746
Node.js mysql 分页查询用户数据 直接上查询代码 // 查询管理员数据-分页操作 //jwtCheck是验证token函数,前面博文有封装 router.post('/manager_page',jwtCheck, (req, res) => { //获取当前页数和当前页显示数量 const {pagenum,pagesize}=req.body //创建sql语句 查询manager表所有的用户信息 const sqlLen = "select * f
Node.js-基于NodeExpress的SSO单点登录实践
08-09
在IT行业Node.js是一个非常流行的JavaScript运行环境,它允许开发者使用JavaScript进行服务器端编程。本实践项目聚焦于使用Node.js的Express框架实现一个SSO(Single Sign-On)系统,这是一种用户只需一次登录...
Node.js-基于jsonwebtoken包用于Nest的JWT实用程序模块
08-10
当客户端发送带有JWT的请求时,我们可以在守卫验证它: ```typescript @Injectable() export class AuthGuard implements CanActivate { constructor(private jwtService: JwtService) {} canActivate(context...
node-token-auth-jwt:Node.js应用程序,其包含使用JWT进行基于令牌的身份验证的示例
05-20
`node-token-auth-jwt`项目就是这样一个示例,它展示了如何在Node.js应用程序实现基于令牌的身份验证,尤其是使用JSON Web Token(JWT)的技术。 JWT是一种开放的标准(RFC 7519),定义了一种紧凑、自包含的方式...
koa2 用户注册、登录校验与加盐加密实现方法
10-16
Koa2是一个基于Node.js的Web框架,它提供了丰富的间件机制来处理这些需求。本篇文章将详细探讨在Koa2如何实现用户注册、登录校验以及加盐加密。 首先,用户注册时,前端会通过POST请求将用户名和密码发送到...
Node.js token和鉴权
weixin_62981580的博客
12-16 273
在计算机安全领域,Token 是一种用于代表用户身份、访问权限或者认证状态的凭证。Token 在Web开发通常指的是用于表示用户身份和授权信息的字符串,用于实现用户认证和授权操作。
Nodejs使用jsonwebtoken生成token和express-jwt解析和校验token
LLL3189860667的博客
09-01 4078
亲爱的小伙伴你好,你是否还在苦恼如何在自己使用Nodejs写的接口生成token字符串,以及解析从客户端发送过来的token字符串呢?别担心,下边我将通过详细的步骤以及一个小案例来教会你如何进行相关操作。
nodejs使用express-jwt发现请求通过了但是请求下面的图片访问却需要携带token的解决办法。No authorization token was found
CHENC0518的博客
03-16 3676
今天在使用登录生成token后端使用express-jwt解析token时,发现已经使用unless取消了获取图片列表的请求。但是,浏览器在请求到图片后,任然不能将图片地址显示在界面上。 找遍了网上,没找到可以解决的办法,所以写下这个方法,希望可以帮助到你。 1.首先,我们需要下载express-unless间件 npm i express-unless --save 2.然后根据npmexpress-unless在app.js做如下配置 const multer = require(
Node.js+Mysql+Vue+ElementUI 实现登录注册注销功能
weixin_34090643的博客
04-09 1824
前两个月一直学习vue,node.js,但没有真正地动手做项目,恰好赶上公司要求我们做一个的登录注册的独立运行系统,趁着这个机会学习巩固下自己之前学的内容。前端使用 vue,后端用 Express 做服务端提供数据接口,数据库用 MySql。实现数据库的增改查操作。 demo 要求 完成一套可以独立运行的前端系统,包括注册,登录,个人...
Node+JavaScript+JSON +JQuery Ajax | 实现数据库查询登录实例(一)【附代码】
m0_64049142的博客
11-20 429
根据信息管理与信息系统综合实训课上所学的知识进行实践通过Node+JavaScript+JSON +JQuery Ajax 实现数据库(使用Mysql)查询账号的登录实例所用软件包括:vscode+mysql+navicat以上就是对Ajax的大致讲解和简单的实例展示,第一次发文章如果有不到位的地方欢迎大家在评论区提出指正!更多实例详见之后的文章。
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
最新发布
水w的博客
08-07 282
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
node.js怎么实现登录
08-04
### 回答1: Node.js 可以使用 Express 框架来实现登录功能。具体步骤如下: 1. 安装 Express 框架和相关依赖: ``` npm install express express-session body-parser cookie-parser ``` 2. 在 app.js 引入相关模块: ```javascript const express = require('express'); const session = require('express-session'); const bodyParser = require('body-parser'); const cookieParser = require('cookie-parser'); ``` 3. 配置 session 和 bodyParser: ```javascript app.use(cookieParser()); app.use(bodyParser.urlencoded({ extended: false })); app.use(session({ secret: 'your secret key', resave: false, saveUninitialized: true, cookie: { secure: false } })); ``` 4. 创建登录页面和处理登录请求的路由: ```javascript app.get('/login', (req, res) => { res.render('login'); }); app.post('/login', (req, res) => { const { username, password } = req.body; // 验证用户名和密码 if (username === 'admin' && password === '123456') { req.session.username = username; res.redirect('/home'); } else { res.render('login', { error: '用户名或密码错误' }); } }); ``` 5. 创建验证登录状态的间件: ```javascript const auth = (req, res, next) => { if (req.session.username) { next(); } else { res.redirect('/login'); } }; ``` 6. 创建需要登录才能访问的页面: ```javascript app.get('/home', auth, (req, res) => { res.render('home', { username: req.session.username }); }); ``` 7. 在模板显示登录状态和用户名: ```html <% if (username) { %> <p>欢迎,<%= username %></p> <a href="/logout">退出登录</a> <% } else { %> <a href="/login">登录</a> <% } %> ``` 8. 创建退出登录的路由: ```javascript app.get('/logout', (req, res) => { req.session.destroy(); res.redirect('/login'); }); ``` 以上就是使用 Express 框架实现登录功能的基本步骤。 ### 回答2: 在Node.js实现登录功能需要以下几个步骤: 1. 创建Web服务器:使用Node.js的内置模块`http`或者第三方框架(如Express)创建一个Web服务器来处理客户端的请求。 2. 设置路由:使用框架创建一些路由,如登录页面的路由和处理登录请求的路由。 3. 前端页面:创建一个用户可以输入用户名和密码的前端页面。这可以使用HTML、CSS和JavaScript实现。在表单提交时,可以通过Ajax发送登录请求。 4. 处理登录请求:在服务器端的登录路由,验证用户输入的用户名和密码是否正确。可以使用数据库来存储和验证用户的信息。 5. 创建会话:如果用户提供的用户名和密码是正确的,可以使用会话(Session)来保存用户的登录状态。在Node.js,可以使用`express-session`或者其他会话管理间件来实现。 6. 返回登录结果:根据登录是否成功,向客户端返回相应的登录结果。可以通过重定向用户到其他页面或者返回一个JSON响应来表示登录成功或失败。 7. 用户验证:在需要进行鉴权操作的路由或页面上,可以使用会话信息来验证用户的登录状态。如果会话失效或用户未登录,则可以重定向到登录页面。 需要注意的是,用户密码的安全性是非常重要的。建议将用户密码加密存储在数据,并使用哈希算法(如bcrypt)进行加密。此外,还需要防止常见的安全漏洞,如SQL注入、跨站脚本攻击等。 ### 回答3: 在Node.js实现登录功能,可以分为以下几个步骤: 1. 创建Web服务器:使用Node.js的Express框架或其他HTTP服务器库创建一个Web服务器,用于处理客户端的请求和响应。 2. 前端页面设计:设计登录页面的UI,包括用户名和密码输入框,以及登录按钮。 3. 用户名和密码验证:客户端输入用户名和密码后,通过POST请求将表单数据发送到服务器。在服务器端,接收到请求后,将用户名和密码与数据库或其他存储方式的用户信息进行验证,确保用户输入正确并存在。 4. 生成Token或Session:如果用户名和密码验证通过,可以选择使用Token或Session来保存用户的登录状态。 - Token方式:服务器生成一个Token,将Token返回给客户端,并将Token存储在数据库或Redis等缓存。客户端每次请求时,将Token作为请求头的一部分发送到服务器进行验证。 - Session方式:服务器在内存或数据创建一个Session对象,将用户ID等信息存储在Session,并将SessionID返回给客户端的Cookie。客户端每次请求时,将Cookie携带的SessionID发送到服务器进行验证。 5. 设置登录状态:在登录成功后,将Token或Session与用户信息绑定,以便在后续请求根据登录状态进行权限验证。 6. 保持登录状态:为了保持登录状态,可以使用Token的过期时间或Session的过期策略,定期更新Token或Session的过期时间,并在每次请求验证Token或Session的有效性。 在实现登录功能时,需要注意安全性,避免用户信息泄漏和黑客攻击。可以采取以下措施: - 使用HTTPS协议保证客户端与服务器之间的通信安全。 - 对用户密码进行加密存储,如使用哈希算法进行加密。 - 对重要接口进行身份验证,如使用Token或Session验证请求的合法性。 - 添加验证码,减少恶意登录的风险。 - 对不合法的请求进行拦截和处理,确保系统安全性。 以上是使用Node.js实现登录功能的一般步骤和安全措施。具体实现方式可能会因项目需求和技术选型而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值