Express Auth(权限管理)的设置 (五) 隐藏私有数据

最新推荐文章于 2021-06-18 09:46:35 发布
最新推荐文章于 2021-06-18 09:46:35 发布
阅读量272 收藏 1
点赞数
分类专栏: nodejs/express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamey8383/article/details/105314058
版权

有两种方式,分手动和自动

1. 手动

修改返回 res 的数据,删除 user 中的私有数据

res.send({ user: user.getPublicProfile(), token });
userSchema.methods.getPublicProfile = function() {
  const user = this;
  const userObject = user.toObject();

  delete userObject.password;
  delete userObject.tokens;

  return userObject;
};

2. 自动

修改 userSchema.methods.getPublicProfile 名字为 toJSON

userSchema.methods.toJSON

以下例子可以演示数据操作的过程

当使用 res.send() 的方法时候,自动调用 JSON.stringify() 方法

const pet = {
  name: "Hal",
};

pet.toJSON = function() {
  console.log(this);
  return this;
};

console.log(JSON.stringify(pet));

如果修改了 object 的 toJSON 方法,在使用 JSON.stringify(object) 的时候,将会调用 toJSON 中的代码返回修改后的对象。该例子中将会返回 {}

const pet = {
  name: "Hal",
};

pet.toJSON = function() {
  return {}
};

console.log(JSON.stringify(pet));

 

jamey8383
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express-auth:具有REST API身份验证的Express和mongodb应用程序的样板
02-04
快速验证 具有REST API身份验证的Express和mongodb应用程序的样板 产品特点 与 用法 安装依赖 $ npm install 使用以下变量添加.env文件 DB_CONNECT = # the address for your mongodb database TOKEN_SECRET = # random secret for jwt token SMTP_SERVER = # your smtp server address EMAIL = # your email PASSWORD = # your email password 运行开发服务器 $ npm run de
Express Auth权限管理)的设置 (四) 设置 logout router
jamey8383的专栏
04-03 485
1. 在 auth.js 中输出用于鉴权的 token req.token = token; req.user = user; 2. 在 user router 中添加 logout 和 logoutAll logout 是在 user 的 tokens array 中删除当前 token,当前 token 是从 auth.js 中间件传入的 logoutAll 是把 user 中...
express 接口进行鉴权,自定义鉴权中间件,并可携带参数
好巧的博客
06-18 1814
当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。解释:res.send() 或 res.json() 这类客户端返回的方法一个请求只能返回一次,如果多次返回就会出现这个错误。express.js中的中间件是一种处理应用程序中常见功能的强大,优雅的方法。例如接口在响应之前,对接口进行鉴权,调用 next() 函数通过鉴权。如果本篇文章对你有帮助的话,很高兴能够帮助上你。
快速搭建Node.js(Express)用户注册、登录以及授权
xiaobaibaiyo的博客
03-25 637
快速搭建Node.js(Express)用户注册、登录以及授权 项目准备 建立一个文件夹,这里叫 EXPRESS-AUTH npm init -y 启动服务 新建一个server.js 或者 app.js npm i express 开启端口,启动服务 // server.js // 引入 express const express = require('express') // 创建服务器应用程序 const app = express() app.get('/user', async (req,
Express Auth权限管理)的设置 (一)
jamey8383的专栏
04-01 2303
1. npm i bcryptjs 主要方法如下 const password = 'Red12345!' const hashedPassword = await bcrypt.hash(password, 8) hash方法中设置8次权衡了安全与速度 const isMatch = await bcrypt.compare('red12345!', hashedPasswor...
Express Auth权限管理)的设置 (二)
jamey8383的专栏
04-01 415
1. 使用 jwt 保存 token const jwt = require("jsonwebtoken"); 2. 在 userSchema 中创建methods, 不同于 statics 的是 methods 是用于 instance 的, statics 是用于 whole model 的。 使用普通函数不用箭头函数是因为要用 this。 jwt.sign() 接受 2 个参...
express的中间件basicAuth详解
09-04
`basicAuth`中间件还支持其他配置选项,例如自定义未经授权的响应、设置多组用户等。你可以查看`express-basic-auth`的官方文档以获取更多信息。 综上所述,`express-basic-auth`中间件为Express应用程序提供了...
ThinkPHP5.0 php7 Auth权限认证管理模块
06-13
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块, 免费分享给大家 如果你也改造了次代码么记得...
express-auth2:ExpressJS 的用户认证中间件
06-12
-auth2 ExpressJS 的用户身份验证中间件。 这是一个轻量级中间件,可为您的 Express 应用程序添加身份验证主要构建块。 设置 安装软件包。 npm instal -- save express - auth2 对于真实世界的身份验证(例如使用用户名和密码登录),您还需要 、 和 ,除非您的应用程序仅处理简单的基于令牌的身份验证(例如基本身份验证)。 继续将模块附加到 Express 应用程序。 var auth = require ( 'express-auth2' ) ; var app = express ( ) ; ... app . use ( bodyParser . json ( ) ) ; app . use ( bodyParser . urlencoded ( { extended : true } ) ) ; app . use (
Express Auth权限管理)的设置 (三) 设置中间件
jamey8383的专栏
04-01 1087
1. Without middleware: new request -> run route handler With middleware: new request -> do something -> run route handler 如下例子,中间件为一个箭头函数,在每次 request 的时候都会打印 method 和 path app.use((...
Express-Auth:使用PassportJS和MongoDB进行Express的用户授权
05-17
准快递应用程序,用于使用passport.js和mongodb进行用户身份验证。 主要是供将来使用的个人代码用作框架代码,但对所有人开放。
express_authExpress-Auth的入门模板
03-04
快速认证 使用Passport + Flash消息+自定义中间件的Express身份验证模板 它包括什么 排序用户模型/迁移 PostgreSQL设置 护照和本地护照进行身份验证 使用户在页面之间登录的会话 闪现错误和成功的消息 用BCrypt散列的密码 EJS模板和EJS布局 用户模型 栏名 数据类型 笔记 ID 整数 串行主键,自动生成 姓名 细绳 必须提供 电子邮件 细绳 必须唯一/用于登录 密码 细绳 存储为哈希 createdAt 日期 自动产生 UpdatedAt 日期 自动产生 默认路线 方法 小路 地点 目的 得到 / server.js 主页 得到 / auth /登录 auth.js 登录表格 得到 / auth /注册 auth.js 注册表格 邮政 / auth /登录 auth.js 登录用户 邮政 / auth /注册 auth.js 创建用户
express-auth:我的身份验证应用
05-02
#弹性编码器身份验证站点 允许用户创建帐户并登录。 用户也可以在个人资料页面中上传一次文件。 使用者还可以写下评论,并以大拇指或大拇指朝下对该评论进行评分。 最后,用户可以删除评论。 ##这个怎么做的: 使用的技术: HTML,CSS,JavaScript,Node.js,Express,并且已连接到MLab(mongoDB) 我通过首先创建一个mlab帐户并设置服务器来创建此存储库。 然后,我下载了诸如multer之类的一些节点模块来上传图像,然后又下载了我的护照和快递等框架。 最后,设置我的模板引擎,例如ejs。 服务器和路由后来被用来支持我的站点并将我连接到数据库。 然后我去测试,通过在node server.js上运行,确保一切正常。 优化: 如果我有更多时间,我会设计个人资料页面,使用户可以选择登录用户名,而不是使用电子邮件作为用户名。 我还将更改注册页面,使它具有关于
express-authz:express-authz是基于Casbin的Express.js的授权中间件
02-05
Express-Authz 快递-AuthZ的是授权中间件,它是基于Node-Casbin : 。 安装 使用casbin v2.x npm install casbin@2 casbin-express-authz@1 --save 使用casbin v3.x npm install casbin@3 casbin-express-authz@2 --save 或者您可以简单地使用 npm install express casbin casbin-express-authz --save 基本HTTP验证的用法 默认情况下,casbin-authz支持“身份验证”形式的HTTP基
express-http-auth:express.js框架的http auth的简单实现
05-15
Express Http基本身份验证 安装 $ npm install express-http-auth 快速开始 每条路线授权 要获得“每条路由授权”,可以将该模块用作中间件。 检查信息由您决定。 var private = require('express-http-auth').realm('Private Area'); app.get('/private_area', private, function(req, res) { if (req.username == 'Foo' && req.password == 'Bar') { } else { res.send(403); } }); 为了避免重复,最好编写一个授权中间件。 var realm = require('express-http-auth').realm('Privat
rbac与auth权限认证的区别
qq_36952650的博客
03-26 8763
RBAC是基于角色的权限管理系统。 AUTH是基于节点的权限管理系统。 对于这两种权限管理的认识来自两个不同的系统,PHPCMS V9 与OneThink。 RBAC 可以将不同的用户分配给不同的用户组,即角色,每个角色享有不同的系统管理权限,但是如果角色之间的权限有交差时,可能会出现分工不明的情况,比如,有编 辑与管理员两个组,编辑要求对文章列表有添加与修改的权限,管理员对文章
[nodjes] express中间件之权限认证
网站前端/PHP/Android/其他
03-08 4698
next() express的路由控制有个next()功能,在定义了多个路由的时候,对匹配的url会按顺序执行, 例如,有这样两个路由,第一个路由会对满足“/”的地址,在req中添加一个user的属性,然后再交给接下去的路由处理 所以当访问....../user时,可以从req中取出user信息 [javascript] view plain cop
THINKPHP AUTH 和 RBAC
bianb123的博客
03-22 804
关于Rbac和Auth的区别,网上说法很多,可是我看来看去感觉两者没有什么区别,关于数据库的设计,整体的思想都是一样的。参考了一些资料,现在整理一下 我们在项目中通常需要实现: 对用户实现 节点或者一些按钮操作的权限控制 一、基本思想 传统的模型:用户---》权限 按照上面的设计,难道要我们对每个用户都单独赋予权限吧?那不现实 更何况在一个系统中,很多用户拥有相同权限,那我...
配置Blinker接口:开始、设置数据管理详解
Blinker接口函数是Arduino开发环境中的一个重要库,它提供了丰富的功能以实现基于各种通信方式(如BLE、串口蓝牙、WiFi和MQTT)的设备控制和数据交互。这个库在项目中扮演了核心角色,特别是在物联网(IoT)应用中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值