具有用户认证的Express-js样板

最新推荐文章于 2024-11-12 10:45:41 发布
最新推荐文章于 2024-11-12 10:45:41 发布
阅读量140 收藏
点赞数
文章标签: 数据库 操作系统
本文介绍了一个基于Express.js的用户身份验证系统,包括用户注册、登录、密码重置、会话管理和权限控制等功能。系统使用MySQL存储用户数据,并提供防止DOS攻击和XSRF保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我找不到适用于Expressjs的完整用户身份验证系统,所以我写了这个。

对于不耐烦的人,代码位于Github

MySQL的

它使用MySql来存储用户数据,也用作会话存储。 我试图使代码灵活。 将MySql更改为其他内容很容易。
会话存储不需要使用相同的数据库系统。 我这样做只是为了简单起见。

组态

它使用.env文件进行应用程序的基本配置。 也就是说,仅编辑.env即可启动并运行应用程序。

此外,/ config目录中还有一些可配置的参数。

“记住我” cookie的持续时间。

会话存储,会话持续时间。

电子邮件发送配置。

认证方式

认证系统包括:

1.用户注册,基于护照登录。

2.忘记了-重置密码功能。

默认情况下,重置密码代码的有效期为1小时。 可配置的。

3.“记住我” cookie。

默认情况下有效期为360天。 可配置的。

4.两个用户级别,普通和管理员。 不可配置。

通过一些编码,可以轻松扩展到更多级别。

5.对DOS攻击的节流保护。 可配置的。

默认情况下,每两秒钟允许两个请求。

6. Xsrf保护。

接口

该界面摘自Brad Traversy的演示文稿 。 我只更改了我必须要做的部分。

我相信,根据项目要求,很容易将接口切换为另一个接口。

注册

当用户在应用程序中注册后,如果数据库中没有其他用户,则他将成为管理员。

没有激活电子邮件。 注册后用户立即处于活动状态。 我没有包括激活步骤,因为并非所有项目都需要它。 如果有此要求,添加它非常容易。

无论如何,总有管理员来控制允许哪些用户,哪些不允许。

仪表板

有一个基本的管理员控制台,管理员可以在其中创建或取消其他管理员。

管理员可以激活,停用其他用户。 没有用户删除,只有停用。

记住账号

“记住我” cookie不包含用户ID,但包含UUID,该UUID不包含对攻击者有用的信息。 这是在“用户”数据库表中包括UUID的唯一原因。

Cookie的内容是UUID和“记住我”令牌。 “记住我”令牌哈希存储在数据库中。 令牌已验证
作为密码。

“记住我” cookie值和“忘记密码”键被视为密码,因为它们实际上等同于密码。

依存关系

我试图将依赖项的数量保持在尽可能低的水平,以便不限制开发人员选择主项目的程序包。

From: https://hackernoon.com/express-js-boilerplate-with-user-authentication-ch5032a3

dfsgwe1231
关注
Nodejs Express 用户登录注册示例
09-01
上传Nodejs Express 用户登录注册示例,数据库使用mysql,实现用户注册、登录及登录成功跳转到系统界面简单功能
express-boilerplate:带有护照和用户身份验证的Express JS样板入门
05-02
**Express JS样板入门** 本文将深入探讨`express-boilerplate`项目,这是一个使用`Passport.js`和JSON Web Tokens(JWT)进行用户身份验证的Express JS应用基础模板。这个样板项目旨在帮助开发者快速搭建具备认证...
node中使用express-validator对客户端提交的数据进行表单验证
jieyucx的博客
07-26 1994
对bodycheck():检查字段是否存在。const {isEmail():检查字段是否为合法的Email地址。const {if(!isLength():检查字段的长度是否符合要求。const {isJSON():检查给定字段是否是有效的 JSON 字符串。const {// 处理请求 });isEmpty():检查给定字段是否为空。const {// 处理请求 });matches():检查字段是否匹配正则表达式。const {custom():自定义校验函数。
express表单验证工具joi
m0_70542915的博客
03-04 602
笔记
express用户登录验证
yong_bu_ting_zhi的专栏
01-19 951
原来一直不知道怎么在Express+Nodejs里面添加类似于Struts2的拦截器(因为要使用登录拦截的功能)。 以前一直以为在router这块添加类似一下的转移路由控制权代码的(每个都加很麻烦) app.get('/show', controllers.checkLogin);//登录验证 app.get('/show', controllers.showList);//实际跳转 又或...
8 ~ express ~ 基于数据库的验证
weixin_30632899的博客
06-09 77
1,首先 在router/api.js 中引入数据库定义好的模型 /models/User.js var User = require('../models/User')   //User返回的是一个构造函数,构造函数有静态方法,也有动态方法 。 通过这些方法去操作数据库 2, 引入之后通过 User 模型类 去操作数据库 3,查看 momgoose ...
fullstack-apollo-express-mongodb-boilerplate::collision:具有Apollo,Express和MongoDB样板项目的复杂GraphQL
02-03
带有Express和Apollo服务器的Node.js 基于光标的分页 MongoDB的MongoDB数据库实体:用户,消息 认证方式 由JWT和本地存储提供支持 注册,登录,注销 授权书 受保护的端点(例如,验证有效的会话) 受保护的解析器...
express-rest-boilerplate:用于构建RESTful API的:hourglass_done:Express样板
02-02
使用Node.jsExpress和MongoDB构建RESTful API和微服务的样板/生成器/入门项目 产品特点 没有转译器,只有香草javascript ES2017最新功能,例如Async / Await 启用CORS Express + MongoDB() 与一致的编码样式...
React-Express-Firebase样板:打造高性能Web应用
资源摘要信息:"该样板提供了一个使用React-Express-Firebase技术栈开发Web应用程序的基础框架,具备可扩展性、可维护性和高性能。以下是对标题、描述及标签中提到的知识点的详细说明: 1. React技术栈: React是由...
express-es6-template:Express ES6样板
05-18
**Express ES6样板详解** Express框架是Node.js中广泛使用的Web应用开发框架,它简化了构建Web服务和API的过程。本篇文章将深入探讨基于ES6(ECMAScript 2015)语法的Express模板,如何利用现代JavaScript特性提高...
expressjs-authenticate:可配置的快速身份验证中间件
05-05
expressjs认证 可配置的快速身份验证中间件 设置 const { setup, requireAuth } = require('expressjs-authenticate')({ secret: process.env.JWT_SECRET, client, connection, usernameField: 'email' }) ... const app = express() setup(app)
Node.js Express中使用joi进行表单验证
持续学习和分享感兴趣的技术
09-14 747
【代码】Node.js Express中使用joi进行表单验证。
探索Express-Validator:强大的Node.js表单验证库
gitblog_00046的博客
03-20 600
探索Express-Validator:强大的Node.js表单验证库 是一个基于 Express.js 的中间件,用于处理和验证HTTP请求的参数,确保你的应用程序接收到的数据是安全、有效且符合预期的。这个项目采用TypeScript编写,并提供类型定义,使得在开发过程中有良好的类型提示,增强了开发体验。 技术解析 Express-Validator主要利用了Express的中间件机制。它通过一...
Express中使用async-validator进行数据验证
最新发布
cppandtea的博客
11-12 852
async-validator是一个异步的数据验证库,著名的前端UI库element-plus使用它作为表单数据验证工具。它的可定制性很强,提供丰富的配置规则,在前端开发中的运用体验不错。如果能在后端也能应用async-validator,将尽可能让前后端的验证行为一致,提高代码可维护性。本文提供一个思路,演示如何在Express应用中使用asycn-validator来验证前端提交的数据。
Node.js进阶 --- Express-validator表单验证器
alexis7的博客
03-22 1858
Node.js进阶 — Express-validator表单验证器 TIP 源码地址:https://github.com/express-validator/express-validator 使用 express-validator 可以简化 POST 请求的参数验证,使用方法如下: 安装: npm i -S express-validator 验证: const { body, validationResult } = require('express-validator') const bo
nodej之Express框架使用express-validator进行后端校验
weixin_43343144的博客
09-02 1939
参考 :https://blog.csdn.net/weixin_34293141/article/details/91456484 express-validator官方文档:https://express-validator.github.io/docs/
如何使用Node.jsExpress添加两层身份验证
weixin_26750481的博客
09-10 244
Two-factor authentication refers to a pattern of users needing both something they know, like a password, and something they have, like a verification token from a mobile device. 两因素身份验证是指用户既需要密码又需要知道...
一个基于 Node.js 的表单验证库
weixin_33923148的博客
02-15 650
翻译:疯狂的技术宅原文:https://www.toptal.com/nodejs... 本文首发微信公众号:jingchengyideng欢迎关注,每天都给你推送新鲜的前端技术文章 API 在执行过程中的一个基本任务是数据验证。 在本文中,我想向你展示如何为你的数据添加防弹验证,同时返回风格良好的格式。 在 Node.js 中进行...
express中的表单处理
weixin_33858485的博客
01-17 629
  此篇文章主要介绍node框架express中表单处理相关细节,一些常识不再说   (1)基础:表单的name属性很重要,后端代码根据这个属性获取数据   (2)表单编码方式:一般默认:application/x-wwwform-urlencoded            上传文件:multipart/form-data   (3)后端代码处理表单请求的方式一般是重定向   (4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值