用basicAuth中间件实现身份验证

最新推荐文章于 2022-09-08 17:32:13 发布
最新推荐文章于 2022-09-08 17:32:13 发布
阅读量2.8k 收藏
点赞数
分类专栏: nodejs 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/konglingbin66/article/details/40519371
版权

1.服务器代码

var connect = require('connect');

process.stdin.resume();
process.stdin.setEncoding('ascii');

var server = connect();
server.use(connect.basicAuth(function(user,pass,fn){
	console.log('1============');
	process.stdout.write('allow user \033[96m' + user +'\033[39m'
		+ 'with pass \033[90m' + pass + '\033[39m ? [y/n]:');
	process.stdin.once('data',function(data){
		if(data[0]=='y'){
			fn(null,{username:user});
		}
		else fn(new Error('Unauthorized'));
	});
}))
.use(function(req,res){
	console.log('2============');
	res.writeHead(200);
	res.end('welcome to the protected area' + req.remoteUser.username);
	
});
server.listen(3000);

这个代码非常简单,不需要处理获取主页的(url='/',req.method=='GET'的情况),basicAuth会负责处理,这里通过命令行输入yes,no的形式来处理客户端请求。第一次访问,会弹出要求客户输入用户名,密码的提示框。当第二次访问服务器时,服务器就会记住该用户名密码,并且直接在命令行询问yes or no。如果输入yes,会直接运行第二个中间件(自己写的),然后会向用户返回一个登录成功的提示。

2.运行图解

第一次登录,并输入信息:

服务器反应



返回客户端信息


参考《了不起的Node.js》

konglingbin66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aiohttp-basicauth:适用于aiohttp 3.0+的HTTP基本身份验证中间件
05-27
aiohttp-basicauth 适用于aiohttp 3.0+的HTTP基本身份验证中间件。 受启发。 要求 Python> = 3.5.3 aiohttp> = 3.0 安装 pip install aiohttp_basicauth 使用简单 from aiohttp import web from aiohttp_basicauth import BasicAuthMiddleware auth = BasicAuthMiddleware ( username = 'user' , password = 'password' ) app = web . Application ( middlewares = [ auth ]) web . run_app ( app , host = '127.0.0.1' , port = 80 ) 保护特定视图 from aioht
express的中间件basicAuth详解
01-01
basicAuth中间件为网站添加身份认证功能.在使用了该中间件后, 用户访问网站时必须输入用户名与密码,在用户输入了用户名与密码并通过验证之后才能访问网站. 当用户输入的用户名和密码符合条件,中间件会返回true,允许用户访问网站.否则会返回false.不允许访问网站. 代码如下:  var express=require(“express”);  var app=express();  app.use(express.basicAuth(“gys”,”123″));  app.get(“/”,function(req,res){      res.send(“你好ff”);  });  
9月20号上课笔记
g66kai的博客
09-25 301
默认虚拟主机 server { listen 80 default_server; server_name localhost; index index.html index.htm index.php; root /usr/local/nginx/html; deny all; location ~ \.php$  { include fastcgi_params; fastcgi_pass...
php实现接口http协议Authorization Basic认证、调用
yan_dk的专栏
11-25 2968
我们应用API接口实现通过Authorization Basic认证是比较常见的,下面谈谈使用php实现接口认证、调用的方法。 需求场景描述 应用系统API接口,需要通过Authorization Basic认证实现,接口方给客户端相应的密钥才能实现认证,并且客户端也通过Authorization Basic认证的调用来实现通信。 实现方法是,将http协议请求头压入认证字符串,认证字符串可以以base64编码加密,格式如:Authorization:Basic base64_enco...
basic-auth-token.js:通过将用户名和密码与
06-07
基本身份验证令牌 通过将用户名和密码与 base64 编码字符串的:字符连接生成的令牌。 npm install basic-auth-token --save npm 统计信息 例子 var token = require ( 'basic-auth-token' ) ; token ( "Aladdin" , "open sesame" ) //=> QWxhZGRpbjpvcGVuIHNlc2FtZQ== 应用程序接口 token(user, pass) 争论 user: (String)用户名。 pass: (String)密码。 回报 (String)令牌。 参考 提高安全性 笔记 如果您想要完整的RFC2617授权标头值,请查看basic-authorization-header 。 执照
gin使用BasicAuth()(验证)中间件
后台开发
11-02 3576
gin使用BasicAuth()(验证)中间件 // simulate some private data var secrets = gin.H{ "foo": gin.H{"email": "[email protected]", "phone": "123433"}, "austin": gin.H{"email": "[email protected]", "phone": "666"}, "lena": gin.H{"email": "[email protected]", "phone":
Kong 基础认证插件 ( Basic auth
知无涯
05-19 3476
Kong 基础认证插件 ( Basic auth ) Kong 网关有许许多多的插件,接下来我们首先来看下 AUTHENTICATION模块下的基础认证 ( Basic Auth )插件。下文将会详细讲解其实现 什么是 Basic Auth? 基本认证是基于 HTTP 的安全认证机制。 Basic Auth 的流程。 浏览器的 Basic Auth 类似于你日常的用户名密码登陆。其流程类似为: C => 你好,我想进入这家酒吧。 S => 你好,我们这家酒吧需要会员才能进入。 C =&g
Nodejs 后端解HTTP basic auth认证
Andy Tools
11-29 4395
项目一般用oauth2 认证,今天想写一个demo就在POSTMAN填了简单认证方式。嗯… 发现在express 还没有解过 尴尬了…今天写这篇blog把这个知识点加入到菜谱。 文章目录1 Basic auth认证1.1 通用的 HTTP 认证框架1.2 基本验证方案(Basic auth)2 nodejs服务端Basic auth认证2.1 basic-auth模块2.2 自行解析 1...
JS实现HTTP请求头-Basic Authorization
Scar的博客
07-15 6642
HTTP协议的 Authorization 请求消息头含有服务器用于验证用户代理身份的凭证,通常会在服务器返回401 Unauthorized 状态码以及WWW-Authenticate 消息头之后在后续请求发送此消息头。 Authorization:Basic c2NhcjoxMjM0NTY= Authorization: <type> <credentials> //(c2NhcjoxMjM0NTY=) 是(scar:1
koa-http-basic-auth::seedling:用于koa的HTTP基本身份验证中间件
02-03
koa-http-basic-auth 安装 npm ...纱 ...用法 const Koa = require ( 'koa' ) ; const basicAuth = require ( 'koa-http-basic-auth' ) ;...const app = new Koa ( ) ;...app . use ( basicAuth ( { user : 'username
basic.js文件
07-11
basic.js包含了ajax上传之类的,结合下拉刷新使用的js文件
http-proxy-auth:用于代理身份验证的 ConnectExpress 中间件
06-03
http-proxy-auth http-proxy-auth是用于代理身份验证中间件,经过身份验证的用户信息存储在req.user安装和 。 $ npm install http-proxy-auth用法Connect/Express 和集成 var connect = require('connect');var ...
nextjs-basic-auth-middleware:将基本身份验证作为中间件添加到NextJS应用程序
05-02
可以在基本身份验证中间件上设置选项,并使用环境变量覆盖这些选项。 该项目由引导。 安装 根据您选择的软件包管理器,运行以下命令之一添加软件包: # NPM npm install nextjs-basic-auth-middleware # Yarn ...
BasicAuth认证(gin框架提供)与Go
热门推荐
陈戏猿
07-11 1万+
BasicAuth认证与Go Basic Auth是一种开放平台认证方式,简单的说就是需要你输入用户名和密码才能继续访问。Bath Auth是其一种认证方式,另一种是OAuthBasic Auth认证处理简单几乎没有什么优点了,最大的缺点就是安全性低。不用说,OAuth认证方式克服了Basic Auth认证的所有缺点,并且也是目前广泛应用的。 gin框架提供了Bath Auth认证间...
GO 语言 gin 第12篇 自定义中间件,使用BasicAuth中间件
sss996的博客
07-05 2604
Basic Authentication是一种HTTP访问控制方式,用于限制对网站资源的访问。这种方式不需要Cookie和Session,只需要客户端发起请求的时候,在头部Header提交用户名和密码就可以。如果没有附加,会弹出一个对话框,要求输入用户名和密码。这种方式实施起来非常简单,适合路由器之类小型系统。但是它不提供信息加密措施,通常都是以明文或者base64编码传输。 在网络嗅探,B...
BasicAuth认证实现
风小猪的博客
09-08 4386
BasicAuth认证介绍及在项目实现方式
Golang:BasicAuth + JWT 校验用户权限
HTK217的博客
03-09 1884
为什么需要权限 在平常浏览网页,大多数网站对用户分为游客和普通用户,还有会员,那么游客浏览一些网页需要登录才能看到,普通用户查看一些帖子需要积分,而会员则像是开了一条绿色通道,什么都能访问,这就是权限的作用 使用 BasicAuth 认证 BasicAuth 是开放平台的认证方式,每次访问 API 都会携带 用户的 username 和 password 认证,那么 BasicAuth 会对 u...
【Node.js】basicAuth中间件的使用
Sodino的专栏
06-12 7592
Sodino文章目录1. basicAuth2. 实现3. 完整代码4. 效果截图basicAuthbasicAuth中间件为网站添加身份认证功能,使用该中间件后,用户访问网站必须输入用户名和密码并通过难后才能访问网站。GitHub示例工程源码点击源码链接安装basic-auth1npm install basic-auth --save实现接下来require basic-auth并创建中间件使
用node-schedule进行定时任务的管理
konglingbin66的专栏
12-15 2882
1.初衷 因为游戏总是会用到一些比如某年某月某日进行某项任务的情况,或者说,每天的某个时间进行某项设置,等等这些和时间密切相关的任务。我们知道nodejs其实都是使用setTimeOut()这个函数去处理的,但是如果到处使用settimeout,是一种让人很瞧不起的程序编写方式,于是在GitHub上找到第三方库 node-schedule可以供我们使用。 2. 大致原理 该库使用简单,我
BasicAuth 中间件有什么作用
最新发布
07-15
`BasicAuth`中间件是Gin框架提供的一种身份验证中间件。它的作用是对HTTP请求进行基本身份验证Basic Authentication),以确保只有提供了正确的用户名和密码的用户才能访问受保护的资源。 当使用`BasicAuth`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值