Express Auth(权限管理)的设置 (二)

最新推荐文章于 2024-08-30 23:42:50 发布
最新推荐文章于 2024-08-30 23:42:50 发布
阅读量435 收藏 1
点赞数
分类专栏: nodejs/express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamey8383/article/details/105254732
版权
本文介绍了在Express应用中如何设置权限管理,包括使用JWT生成和保存token,以及在User模型中添加methods来处理token。同时阐述了jwt.sign()方法的使用,以及如何将token保存到User模型的tokens子集中,并在userRouter中生成并返回。
摘要由CSDN通过智能技术生成

1.

使用 jwt 保存 token

const jwt = require("jsonwebtoken");

2. 

在 userSchema 中创建methods, 不同于 statics 的是 methods 是用于 instance 的, statics 是用于 whole model 的。

使用普通函数不用箭头函数是因为要用 this。

jwt.sign() 接受 2 个参数, 第一个参数可以选一个 unique 的属性, 第二个参数类似密钥。

将 token 保存到 User model 中,再 save。

userSchema.methods.generateAuthToken = async function() {
  const user = this;
  const token = jwt.sign({ _id: user._id.toString() }, "thisismynewmall");
  user.tokens = user.tokens.concat({ token });
  await user.save();

  return token;
};

3. 相应的 userSchema 增加 tokens 子集

const userSchema = new mongoose.Schema({
  name: {
    type: String,
    required: true,
    trim: true,
  },
  email: {
    type: String,
    unique: true,
    required: true,
    trim:
最低0.47元/天 解锁文章
jamey8383
关注
专栏目录
Express Auth权限管理)的设置 (一)
jamey8383的专栏
04-01 2324
1. npm i bcryptjs 主要方法如下 const password = 'Red12345!' const hashedPassword = await bcrypt.hash(password, 8) hash方法中设置8次权衡了安全与速度 const isMatch = await bcrypt.compare('red12345!', hashedPasswor...
Express Auth权限管理)的设置 (三) 设置中间件
jamey8383的专栏
04-01 1114
1. Without middleware: new request -> run route handler With middleware: new request -> do something -> run route handler 如下例子,中间件为一个箭头函数,在每次 request 的时候都会打印 method 和 path app.use((...
详解nodejs中express搭建权限管理系统
10-19
本篇文章主要介绍了详解express搭建权限管理系统,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Express Auth实战:从用户注册到JWT令牌验证的完整指南
软考鸭
08-30 1345
用户注册:允许用户创建账户并存储必要信息,如用户名、密码等。用户登录:验证用户提供的凭据(如用户名和密码),并生成认证令牌(如JWT)。令牌验证:在用户后续的请求中验证令牌的有效性,以确保用户身份。会话管理:跟踪用户的登录状态,并在需要时提供注销功能。通过本文的代码示例,我们深入了解了如何在Express应用中实现用户注册、登录、JWT令牌生成与验证的完整流程。这些是实现认证功能的基础,可以根据具体需求进行扩展和定制。
express 登录鉴权以及接口级别的权限控制
Joey_Tribiani的博客
11-15 713
按照上述的方式,我们就完成了express搭建的后台应用的登录和接口鉴权操作。
Express Auth权限管理)的设置 (四) 设置 logout router
jamey8383的专栏
04-03 504
1. 在 auth.js 中输出用于鉴权的 token req.token = token; req.user = user; 2. 在 user router 中添加 logout 和 logoutAll logout 是在 user 的 tokens array 中删除当前 token,当前 token 是从 auth.js 中间件传入的 logoutAll 是把 user 中...
Express-Auth:使用PassportJS和MongoDB进行Express的用户授权
05-17
**Express-Auth: 使用PassportJS和MongoDB进行Express的用户授权** 在Web开发中,用户认证和授权是至关重要的安全环节。`Express-Auth`项目是一个基于Node.js的Express应用,它展示了如何利用`Passport.js`这个强大...
express的中间件basicAuth详解
09-04
`basicAuth`中间件还支持其他配置选项,例如自定义未经授权的响应、设置多组用户等。你可以查看`express-basic-auth`的官方文档以获取更多信息。 综上所述,`express-basic-auth`中间件为Express应用程序提供了...
express-auth2:ExpressJS 的用户认证中间件
06-12
-auth2 ExpressJS 的用户身份验证中间件。 这是一个轻量级中间件,可为您的 Express 应用程序添加身份验证主要构建块。 设置 安装软件包。 npm instal -- save express - auth2 对于真实世界的身份验证(例如使用用户名和密码登录),您还需要 、 和 ,除非您的应用程序仅处理简单的基于令牌的身份验证(例如基本身份验证)。 继续将模块附加到 Express 应用程序。 var auth = require ( 'express-auth2' ) ; var app = express ( ) ; ... app . use ( bodyParser . json ( ) ) ; app . use ( bodyParser . urlencoded ( { extended : true } ) ) ; app . use (
Express Auth权限管理)的设置 (五) 隐藏私有数据
jamey8383的专栏
04-04 288
有两种方式,分手动和自动 1. 手动 修改返回 res 的数据,删除 user 中的私有数据 res.send({ user: user.getPublicProfile(), token }); userSchema.methods.getPublicProfile = function() { const user = this; const userObject = us...
node-oauth2-server:完整,合规且经过良好测试的模块,用于在node.js中使用express实现OAuth2 ServerProvider
04-21
oauth2-服务器 完整,合规且经过良好测试的模块,用于在实现OAuth2服务器。 注意:经过一段时间的中断后,该项目现在可以正常维护。 依赖关系已更新,错误修复将在v3(当前版本)中发布。 对于使用受支持的节点版本的用户,v4大部分将向后兼容,而无需更改代码。 在更多详细信息。 安装 npm install oauth2-server oauth2-server模块与框架无关,但是有几种官方支持的包装器可用于流行的HTTP服务器框架,例如和 。 如果使用的是这些框架之一,则强烈建议使用相应的包装器模块,而不要滚动自己的包装器模块。 特征 支持具有作用域的authorization_code , client_credentials , refresh_token和password授予以及扩展授予。 可以与promises , Node风格的回调, ES6生成器和async /
express-api-oauth2:使用express和oauth2-server构建的node.js后端API
05-02
Express Web API和oAuth2 Node.js后端 使用和构建的后端API。 它可以用作您的移动应用程序后端的基础。 安装并运行 npm install node seed.js npm start 环境变量 APP_CLIENT_ID-oAuth2应用程序客户端ID APP_CLIENT_SECRET-oAuth2 App客户端机密 MONGO_URI 终点 添加新用户 POST /users HTTP/1.1 Content-Type: application/json { name: { first: "John", last: "Doe" }, email: "john.doe@example.org", password: "a very strong password" } 从用户名和密码获取新令牌 POST /token HTTP/1.1 Authorizat
express-auth:我的身份验证应用
05-02
#弹性编码器身份验证站点 允许用户创建帐户并登录。 用户也可以在个人资料页面中上传一次文件。 使用者还可以写下评论,并以大拇指或大拇指朝下对该评论进行评分。 最后,用户可以删除评论。 ##这个怎么做的: 使用的技术: HTML,CSS,JavaScript,Node.js,Express,并且已连接到MLab(mongoDB) 我通过首先创建一个mlab帐户并设置服务器来创建此存储库。 然后,我下载了诸如multer之类的一些节点模块来上传图像,然后又下载了我的护照和快递等框架。 最后,设置我的模板引擎,例如ejs。 服务器和路由后来被用来支持我的站点并将我连接到数据库。 然后我去测试,通过在node server.js上运行,确保一切正常。 优化: 如果我有更多时间,我会设计个人资料页面,使用户可以选择登录用户名,而不是使用电子邮件作为用户名。 我还将更改注册页面,使它具有关于
express-http-auth:express.js框架的http auth的简单实现
05-15
Express Http基本身份验证 安装 $ npm install express-http-auth 快速开始 每条路线授权 要获得“每条路由授权”,可以将该模块用作中间件。 检查信息由您决定。 var private = require('express-http-auth').realm('Private Area'); app.get('/private_area', private, function(req, res) { if (req.username == 'Foo' && req.password == 'Bar') { } else { res.send(403); } }); 为了避免重复,最好编写一个授权中间件。 var realm = require('express-http-auth').realm('Privat
express_authExpress-Auth的入门模板
03-04
快速认证 使用Passport + Flash消息+自定义中间件的Express身份验证模板 它包括什么 排序用户模型/迁移 PostgreSQL设置 护照和本地护照进行身份验证 使用户在页面之间登录的会话 闪现错误和成功的消息 用BCrypt散列的密码 EJS模板和EJS布局 用户模型 栏名 数据类型 笔记 ID 整数 串行主键,自动生成 姓名 细绳 必须提供 电子邮件 细绳 必须唯一/用于登录 密码 细绳 存储为哈希 createdAt 日期 自动产生 UpdatedAt 日期 自动产生 默认路线 方法 小路 地点 目的 得到 / server.js 主页 得到 / auth /登录 auth.js 登录表格 得到 / auth /注册 auth.js 注册表格 邮政 / auth /登录 auth.js 登录用户 邮政 / auth /注册 auth.js 创建用户
nodejs +express+mongo+Es6 权限管理系统
weixin_42975115的博客
08-08 809
、需要安装包依赖,参照pakege.json 配置文件下载 源码地址 https://github.com/yqffqy/FW/tree/master
React+Express的后台权限管理系统
weixin_45776070的博客
04-05 1483
后台权限管理系统React+Express
express mysql 做rbac_RBAC 基于角色的权限管理的简单实现
weixin_31256083的博客
02-01 347
什么是权限管理权限管理就是对后台功能的细分,和对不同工作人员划分不同的工作的管理,RBAC是如何实现的,通过对不同控制器和1、什么是权限管理权限管理就是对后台功能的细分,和对不同工作人员划分不同的工作的管理RBAC是如何实现的,通过对不同控制器和控制器不同方法的限制,实现的管理。要实现RBAC需要三张表,一张用户表,,一张角色表 ,一张权限表用户表:id ****** role_id角色...
express-jwt的作用
最新发布
09-10
使用它的好处包括安全性提升(防止未授权访问)、简化权限管理以及易于跟踪用户身份。在实际应用中,通常会在设置路由时配置这个中间件,例如: ```javascript const jwt = require('express-jwt'); const ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值