第10章 Express进行认证和授权(一)

最新推荐文章于 2024-08-28 13:56:44 发布
最新推荐文章于 2024-08-28 13:56:44 发布
阅读量376 收藏 5
点赞数 14
分类专栏: Express 文章标签: express oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imdeity/article/details/140300590
版权

用户认证与授权是Web应用开发中的关键部分,它涉及到如何验证用户的身份以及如何管理用户对应用中不同资源的访问权限。通过用户认证,应用可以识别用户的身份,而通过授权,应用可以控制用户访问资源的权限。本章将详细介绍如何在Express应用中实现用户注册与登录、使用JWT进行身份验证以及使用Passport.js实现认证。

1. 用户注册与登录

用户注册与登录是用户认证的基础步骤,涉及到用户信息的存储与验证。

用户注册

用户注册通常包括接收用户的注册信息(如用户名、密码、电子邮件等),将用户信息存储到数据库,并返回注册结果。

数据库模型

首先,定义用户模型,以MongoDB为例:

const mongoose = require('mongoose');
const bcrypt = require('bcrypt');

const UserSchema = new mongoose.Schema({
    name: String,
    email: {
        type: String,
        unique: true,
        required: true
    },
    password: {
        type: String,
        required: true
    }
});

// 在保存用户之前加密密码
UserSchema.pre('save', async function (next) {
    if (this.isModified('password') || this.isNew) {
        this.password = await bcrypt.hash(this.password, 10);
    }
    next();
});

const User = mongoose.model('User', UserSchema);
注册路由
app.post('/register', async (req, res) => {
    try {
        const { name, email, password } = req.body;
        const user = new User({ name, email, password });
        await user.save();
        res.status(201).send({ message: 'User registered successfully' });
    } catch (error) {
        res.status(400).send({ error: 'User registration failed', details: error.message });
    }
});
用户登录

用户登录包括验证用户提交的登录信息,并在验证通过后生成一个会话或令牌。

登录路由
const jwt = require('jsonwebtoken');
const secret = 'your_jwt_secret';

app.post('/login', async (req, res) => {
    try {
        const { email, password } = req.body;
        const user = await User.findOne({ email });
        if (!user || !await bcrypt.compare(password, user.password)) {
            return res.status(401).send({ error: 'Invalid email or password' });
        }
        const token = jwt.sign({ userId: user._id }, secret, { expiresIn: '1h' });
        res.send({ message: 'Login successful', token });
    } catch (error) {
        res.status(500).send({ error: 'Login failed', details: error.message });
    }
});
2. 使用 JWT 进行身份验证

JSON Web Token(JWT)是一种常用的身份验证机制,通过生成和验证令牌来实现无状态的用户认证。

生成JWT

在用户登录成功后,生成一个JWT令牌,并将其返回给客户端:

const token = jwt.sign({ userId: user._id }, secret, { expiresIn: '1h' });
验证JWT

在需要保护的路由中,验证请求中包含的JWT令牌:

const authenticateJWT = (req, res, next) => {
    const token = req.header('Authorization').replace('Bearer ', '');
    if (!token) {
        return res.status(401).send({ error: 'Access denied' });
    }
    try {
        const decoded = jwt.verify(token, secret);
        req.user = decoded;
        next();
    } catch (error) {
        res.status(401).send({ error: 'Invalid token' });
    }
};

app.get('/protected', authenticateJWT, (req, res) => {
    res.send({ message: 'This is a protected route', user: req.user });
});
昱晏
关注
  • 14
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
30天精通Nodejs--第二十三天:express-认证授权
BDawn的专栏
01-17 171
在现代Web应用开发中,JSON Web Tokens(JWT)作为一种轻量级、自包含且安全的标准,已被广泛用于实现用户身份验证和授权。尤其是在Node.js环境下的Express框架中,JWT提供了一种简洁有效的方式来处理无状态的API认证。本文将详细介绍如何在Express应用程序中集成并使用JWT进行用户登录验证和其他相关操作。
使用NodeJs(Express)搞定用户注册、登录、授权(一)
qq_44242030的博客
03-13 1758
最近在学些NodeJs和Express框架开发后台接口,Express 是一个保持最小规模的灵活的 Node.js Web 应用程序开发框架,为 Web 和移动应用程序提供一组强大的功能。看到B站上全栈之巅-Node.js+Vue.js全栈开发深度爱好者和实践者,感觉Johnny博主的系列视频讲解得不错,其中看到一个视频是1小时搞定NodeJs(Express)的用户注册、登录和授权,介绍了在Ex...
10 Express进行认证授权(二)
一名全栈开发工程师
07-26 310
在本中,我们介绍了如何在Express应用中实现用户认证授权,包括用户注册与登录、使用JWT进行身份验证以及使用Passport.js实现认证。Passport.js是一个灵活的Node.js认证中间件,支持多种认证策略(如本地认证、OAuth等)。
【Node.js】使用 PostgreSQL、Sequelize 和 Express.js 进行 Node.js 认证
aichaoxy的博客
05-08 1036
这篇文提供了一个完整的教程,从创建 Node Express 项目到测试,展示了如何使用 PostgreSQL、Sequelize 和 Express.js 结合 JSON Web Token(JWT)和 Cookie-Parser 实现用户认证。它包括了设置环境、安装依赖项、创建数据库连接、定义用户模式、编写中间件和控制器逻辑、设置路由、重构服务器代码,以及如何测试 API 端点。
Oauth2与Spring Security框架的认证授权管理
小蜜蜂1010的博客
10-24 954
又到了一年一度的1024程序员节,需要守住csdn的1024勋,准备总结一点关于授权相关的知识点!
六. express
2401_84054263的博客
04-15 1251
express
小满nestjs(第二十一 nestjs 守卫)
qq1195566313的博客
10-05 5739
守卫有一个单独的责任。它们根据运行时出现的某些条件(例如权限,角色,访问控制列表等)来确定给定的请求是否由路由处理程序处理。guard 使用 Reflector 反射读取 setMetaData的值 去做判断这边例子是从url 判断有没有admin权限。应用程序中,通常由中间件处理授权(以及认证)。中间件是身份验证的良好选择,因为诸如。tips 守卫在每个中间件之后执行,但在任何拦截器或管道之前执行。第一个参数为key,第二个参数自定义我们的例子是数组存放的权限。SetMetadata 装饰器。
Node与Express开发:13 14 15 16 17 18
Just for fun的专栏
02-01 456
电子书:http://download.csdn.net/download/qfire/10232839 代码:https://github.com/EthanRBrown/web-development-with-node-and-express 第十三 持久化     保存文件:     云持久化:AWS      数据库持久化:《MongoDB权威指南》。选免费的MongoD
express学习 - (3)express 路由
jclee95的个人博客
09-29 889
express学习 (2) express 路由 CSDN主页:jcLee95 邮箱:291148484@163.com 任务 1. 路由的概念 2. HTTP请求的类型 3.
Node.js-node-express|实现登录验证和授权
08-09
在这个"Node.js-node-express|实现登录验证和授权"项目中,我们将会看到如何构建一个简单的登录系统,包括用户注册、登录验证以及基于角色的权限控制。 首先,我们需要安装必要的依赖库。在项目根目录下,创建`...
Node.js-这是一个用NodeExpress框架搭建的博客环境
08-10
这个项目是一个完整的实践教程,涵盖了Node.js和Express开发的基本概念和常用技术,对初学者来说是一个很好的学习资源。通过实践这个项目,开发者不仅可以掌握Node.js和Express的基础知识,还能了解到web开发的整体...
Express_MongoDB_GoogleOAuth2.0:这是一个具有Google oauth身份验证的故事发布Web应用程序。 它使用mongodb保存,编辑,删除和显示此应用程序成员发布的故事。 还没有完成,我目前正在从事这个项目
02-12
**Express_MongoDB_GoogleOAuth2.0** 是一个基于Node.js、MongoDB和Express.js构建的Web应用程序,主要用于故事的发布、编辑、删除和显示。该应用还集成了Google OAuth2.0协议来实现用户身份验证。让我们深入探讨这...
宝塔面板实现定时任务删除 logs文件 加条件删除 只删除一个月前的日志
qq_43541326的博客
08-13 359
进入到计划任务 点击添加任务 默认选择 shell脚本。我这里的shell脚本是 删除当前月以前的时间数据。
openGauss 5.0函数(Function)和过程(Procedure)
zxrhhm的博客
08-28 237
opengauss5.0 函数(Function)和过程(Procedure)
MYSQL数据库初体验
最新发布
qq_63994746的博客
08-28 941
面向Windows操作系统简单、易用华为:欧拉阿里:龙蜥腾讯:tencentOS麒麟:(银河麒麟、中标麒麟 – >centos 优麒麟 – > Ubuntu )统信:uos红旗深度:deepin。
UnQLite:多语言支持的嵌入式NoSQL数据库深入解析
Where there is life, there is hope.
08-24 1103
UnQLite 是一个嵌入式的NoSQL数据库引擎,提供一个无需编写复杂SQL语句的方案,支持任意形式的数据存储。对于需要频繁操作JSON数据的应用来说,UnQLite提供的JSON文档存储和读取特别方便,使得数据操作直观和高效,适合于各种嵌入式应用程序。
Mybatis面试题(一)
好我谢特的博客
08-26 343
Mybatis面试题
MySQL入门学习-对系统数据库的常用查询
weixin_69763181的博客
08-25 457
通常情况下,MySQL 中的系统数据库有 information_schema、mysql 和 performance_schema。这些数据库提供了有关数据库服务器的各种信息,例如表结构、用户权限、性能指标等。
Oracle Application Express for Cloud Computing详解
4. **安全性与权限管理**:讨论如何设置用户认证授权和会话管理,确保应用的安全性和数据保护。 5. **部署与性能优化**:介绍将APEX应用部署到Oracle Cloud的过程,以及如何进行性能监控和优化。 6. **API与集成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值