hapijs 框架的权限验证

最新推荐文章于 2024-05-12 16:43:25 发布
最新推荐文章于 2024-05-12 16:43:25 发布
阅读量467 收藏
点赞数
原文链接:https://my.oschina.net/jtyl/blog/1498587
版权

hapijs 框架的权限验证demo,实现接口如下

/  get  登陆页面
/  post  提交登陆信息
/register  get  注册页面
/register  post  提交注册信息
/logout   get  退出接口

主要逻辑的实现

//new hapi.server实例
var server = new Hapi.Server();

//设置服务器端口
server.connection({
    host: 'localhost',
    port: 7000
});

//注册相关插件

server.register([{
    register: CookieAuth // 权限插件
},
{
    register: Vision //视图模版插件
}


], function (err) {});

//设置视图
server.views({
    engines: {
        html: Handlebars
    },
    path: __dirname + '/views',
    layout: true
});

//权限设置及验证
    //验证函数
    var validation = function (request, session, callback) {
        console.log(session);
        var account = session.email;
        var user = User[account];
        if (!user) {
            return callback(null, false);
        }
        server.log('info', 'user authenticated');
        callback(err, true, user);

    }

    //session-cookie认证策略

    server.auth.strategy('session', 'cookie', true, {
        password: 'm!*"2/),p4:xDs%KEgVr7;e#85Ah^WYC',
        cookie: 'future-studio-hapi-tutorials-cookie-auth-example',
        isSecure: false,
        redirectTo: '/',
        validateFunc: validation
    });

//配置路由
  var routes = require('./router');
  server.route(routes);

//启动sever
 server.start(function (err) {
        if (err) {
            throw err
        }
        console.log('Server runing at:' + server.info.uri);
    });

工程的文件说明

|-views 视图文件夹
    |-index.html 登陆页面
    |-profile.html 用户信息展示页面
    |-register.html 注册页面
|-router.js 路由文件
|-user_db.js 注册用户文件

dome 地址 :https://github.com/tonyonlian/node-hapi-auth

转载于:https://my.oschina.net/jtyl/blog/1498587

chimaojie1209
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hapi-auth-couchdb:hapijs 的 CouchDB AuthSession 身份验证插件
07-06
hapi-auth-couchdb 主要维护者: 支持 CouchDB 身份验证需要验证 AuthSession Cookie。 'couchdb'方案采用以下选项: validateFunc -(必需)带有签名function(username, password, callback)的用户查找和密码验证函数,其中: AuthSession - 从客户端收到的 AuthSession cookie。 callback - 带有签名function(err, isValid, credentials)的回调函数,其中: err - 内部错误。 isValid - 如果找到用户名且密码匹配,则为true ,否则为false 。 credentials - 在request.auth.credentials传递回应用程序的凭据对象。 通常,仅当isValid为true时才包
[Hapi.js] Request Validation with Joi
weixin_34123613的博客
03-01 130
hapi supports request validation out of the box using the joi module. Request path parameters, payloads, and querystring parameters can be validated with joi's simple,    'use strict' const Hapi ...
通过array.every()实现数据验证权限检查和一致性检查;js数组元素检查的方法,every()的使用详解,array.some与array.every的区别(附实际应用代码)
最新发布
RenGJ010617的博客
05-12 1059
array.every()可以用来数据验证权限检查、一致性检查等数据校验工作,核心在于利用其短路机制,速度更快,节约性能。
hapi-route-access:简单的hapi角色和权限验证
04-30
此模块未维护或无法与任何当前版本的Hapi一起使用 hapi-route-access-与hapi-auth-cookie结合使用的简单hapi角色和权限auth 该插件非常特定于我的应用程序,因为它假定您的会话身份验证将具有分配给它们的变量角色和权限。 无论如何,我现在都在发布它,只是为了展示更多的东西来展示hapi node.js框架的功能,以及另一个示例来帮助刚刚开始使用它的人们。 设置和&选项 使用server.pack.register注册插件 插件选项将角色和权限数组与您的应用将使用的所有角色和权限一起使用。 该插件假定许可权是整数值。 server.pack.register([ require('hapi-auth-cookie'), { plugin: require('./plugins/hapi-route-access'),
使用Hapi.js框架构建应用程序和服务
05-30 274
Hapi.js被描述为“构建应用程序和服务的丰富的框架”。 哈皮的智能默认做是一件轻而易举的创建JSON API,以及它的模块化设计和插件系统让你轻松地扩展或修改其行为。 最近发布的17.0版已全面接受async和await ,所以你会写出现同步但它是不可阻挡,避免回调地狱代码。 双赢。 该项目 在这篇文章中,我们将构建以下API从头开始一个典型的博客: # RESTful action...
再见Spring Security!推荐一款功能强大的权限认证框架,用起来够优雅!
HollisChuang's Blog
08-23 1573
‍‍在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也...
Node.js开源应用框架HapiJS介绍
10-24
主要介绍了Node.js开源应用框架HapiJS介绍,本文讲解了HapiJS介绍、HapiJS安装和项目配置和开发实例等内容,需要的朋友可以参考下
准备就绪:为hapijs生成Joi验证,猫鼬模型和基本API端点路由
02-05
准备好生成hapij的Joi验证,猫鼬模型和基本API端点路由灵感当用mongoose开发hapijs应用程序时,Mongoose模式和Joi验证存在问题。 他们大多数时候都是一样的。 REST API肯定会具有很少的预定义路由。 为什么不让构造...
t1hapi:示例 nodejs 项目演示了 hapijs 框架以及其他好东西
06-29
t1hapi 示例 nodejs 项目演示了 hapijs 框架以及其他好东西运行项目的步骤 +==================== 将项目克隆到桌面$t1hapi> npm 安装启动
node-hapi-seed:使用 Hapijs 框架为 node.js 服务器提供种子
06-18
这是一个带有 HapiJS 和 sequelize 的项目种子: 服务器路由在routes文件夹中定义。 服务器模型在模型文件夹中定义。 服务器配置在config文件夹中定义。 node-config包用于配置目的,阅读更多。 服务器插件应该...
node.js hapi_使用Hapi使用JavaScript异步构建安全的Node.js应用程序
culiu9261的博客
07-20 760
node.js hapiAt the core of the JavaScript language is its asynchronous programming model. Unfortunately, dealing with callback functions has long been a source of frustration for many developers. Java...
hapi-session-redis:在 redis 中测试 Hapi.js 会话
07-01
hapi-会话-redis 在 redis 中测试 Hapi.js 会话
hapi-auth-jwt:用于 HAPI 的 JWT 身份验证插件
06-12
Hapi JWT 不记名令牌 Bearer 和 JWT 身份验证,带请求 $ npm install --save hapi-auth-jwt-request 承载身份验证需要验证由承载授权标头或 access_token 查询参数传入的令牌。 'bearer-access-token'方案采用以下选项: validateFunc -(必需)带有签名function (token, request, callback)的令牌查找和验证函数,其中: token - 解码和验证JSON Web 令牌。 request - 请求对象。 callback - 带有签名function (err, isValid, credentials)的回调函数,其中: err - 内部错误。 isValid - 如果要授予访问权限,则为true ,否则为false 。 credenti
hapi-doorkeeper:Web服务器的用户身份验证
05-08
门卫 Web服务器的用户身份验证 这个插件通过集成为您的应用程序添加了安全的登录和注销系统。 内容 为什么? 对于大多数应用程序和网站,用户身份验证都是必需的。 用户身份验证很难自行完成。 安全系统应该易于设置和使用。 带有内置的登录和注销路径。 安装 npm install hapi-doorkeeper 用法 在服务器上注册插件以添加/login和/logout路由以及session策略,以便您可以通过身份验证保护应用程序的路由。 const hapi = require ( '@hapi/hapi' ) ; const bell = require ( '@hapi/bell' ) ; const cookie = require ( '@hapi/cookie' ) ; const doorkeeper = require ( 'hapi-doorkeeper' )
hapi-validation-question:Hapi.js验证与Joi + failAction问题
05-05
验证问题 使用Joi + failAction问题进行Hapi.js验证。 情况 我们想要使用Hapi构建一个“传统的”仅在服务器端呈现的应用程序。 在尝试了解如何避免在Joi验证失败时向客户端返回“原始” 400错误: 我们要拦截“不允许为空的电子邮件”( Joi )验证错误,而是将html模板中的错误消息显示给客户端,而不是返回400错误。 建议我们应该: “查看下的failAction ” 阐述了failAction应该是一个函数。 解决方案 我们添加了failAction ,它会重复使用register_handler以便在registration-form.html中显示任何输入验证错误消息(直到使用有效数据提交之前) { method : '*' , path : '/register' , config : { validate : {
Hapi.js —— Node.js 服务器端应用开发框架
weixin_34186931的博客
06-02 333
Hapi.js 详细介绍Hapi.js 是一个用来构建基于 Node.js 的应用和服务的富框架,使得开发者把重点放在便携可重用的应用逻辑而不是构建架构。内建输入验证、缓存、认证和其他 Web 应用开发常用的功能。 示例代码: var Hapi = require('hapi'); // Create a server with a host and ...
Hapi-身份验证-hapi-auth-basic
杨大刚的博客
12-13 699
hapi-auth-basic hapi-auth-basic ---- 支持HTTP Basic 身份验证。可用于网站和API。建议仅使用SSL/TLS协议将用户名/密码作为明文通过网络发送 在官网上身份验证例子的插件就是hapi-auth-basic 1. 在npm install hapi-auth-basic bcrypt --save 的同时 记得还有一个bcrypt bc...
relish, Hapi.js 加入验证的错误消息更好.zip
09-17
relish, Hapi.js 加入验证的错误消息更好 Hapi.js 加入验证的错误消息。 简介连接提供了出色的架构验证,但错误消息返回不是用户友好的。 这个软件包返回更多用户友好的连接响应的默认版本,并允许自定义错误消息。默认联接响应{ "stat
@escook/express-joi跟 express-joi有什么区别
06-10
而 "express-joi" 是一个由 "hapijs" 团队开发的类似功能的 Express 中间件。虽然它们都是用于验证和处理请求数据的 Express 中间件,但它们是由不同的团队开发的,可能在实现细节上有所不同。如果您要使用其中一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值