用NodeJS完成简单的身份验证

最新推荐文章于 2024-05-03 20:59:12 发布
最新推荐文章于 2024-05-03 20:59:12 发布
阅读量9.5k 收藏 8
点赞数
分类专栏: nodejs 文章标签: nodejs 身份验证

如今 NodeJs 已经被广泛应用,今天在这里介绍一下使用 NodeJS 实现简单的身份验证过程 -- 包括登录、注册。

本文是我翻译自 Danial Khosravi 博客的一篇文章。简单易懂,而且其将源码放到 GitHub 上,运行即可。

好了。我们开始。使用 NodeJS 完成身份验证的功能,这里除了 express 之外,还需要使用 MongoDB 数据库用于保存和读取出我们的用户。请确保好在实践之前,你的机器上有 nodejs 和 MongoDB。如果没有,可以使用npm install来安装。

应用部分

首先,了解以下什么是 pass.js ?

在源文件中,我们使用了一个文件pass.js,用它来作为此次身份验证应用中的一个模块。用它可以来保证我们保存到数据库中的用户名和密码是经过加密的,并且可以用于验证用户输入的密码和数据库中的密码是否相同。

一、模块依赖

和很多的 NodeJS 应用一样,这里是我们的应用需要依赖的模块:

var express = require('express'),
    http = require('http'),
    path = require('path'),
    mongoose = require('mongoose'),
    hash = require('./pass').hash;

var app = express();

二、数据库和模型

首先,我们需要开启我们本地的 MongoDB 服务器。在这里,我使用myapp作为我的数据库。我们指定我们的数据库架构,其中包含着用户名和密码,还有哈希加密部分。

mongoose.connect("mongodb://localhost/myapp");
var UserSchema = new mongoose.Schema({
    username: String,
    password: String,
    salt: String,
    hash: String
});

var User = mongoose.model('users', UserSchema);

三、配置和中间件

和一般的 express 应用一样,需要配置好应用所需要使用和定义的内容项。包括session、模板引擎等。这里还有个中间件,用于处理用户登录或者注册之后回显错误信息。

app.configure(function () {
    app.use(express.bodyParser());
    app.use(express.cookieParser('Authentication Tutorial '));
    app.use(express.session());
    app.set('views', __dirname + '/views');
    app.set('view engine', 'jade');
});

app.use(function (req, res, next) {
    var err = req.session.error,          //主要代码,防止页面刷新表单重复提交
        msg = req.session.success;
    delete req.session.error;
    delete req.session.success;
    res.locals.message = '';
    if (err) res.locals.message = '<p class="msg error">' + err + '</p>';
    if (msg) res.locals.message = '<p class="msg success">' + msg + '</p>';
    next();
});

四、辅助函数

在身份验证功能中,基本上是用户输入了用户名和密码,提交到我们的服务器中,通过取到的用户名和密码和数据库中进行比较。先检测用户是否存在,如果是,则再检查密码是否正确。

function authenticate(name, pass, fn) {
    if (!module.parent) console.log('authenticating %s:%s', name, pass);

    User.findOne({
        username: name
    },
    function (err, user) {
        if (user) {
            if (err) return fn(new Error('cannot find user'));
            hash(pass, user.salt, function (err, hash) {
                if (err) return fn(err);
                if (hash == user.hash) return fn(null, user);
                fn(new Error('invalid password'));
            });
        } else {
            return fn(new Error('cannot find user'));
        }
    });
}

当我们一个页面需要登录的时候才能访问时,就需要控制用户在没有登录的时候,自动跳转到登录页面去执行登录。

function requiredAuthentication(req, res, next) {
    if (req.session.user) {
        next();
    } else {
        req.session.error = 'Access denied!';
        res.redirect('/login');
    }
}

在注册的时候,我们会校验用户注册的用户名是否已经存在数据库中,通过这个函数可以实现这个功能:

function userExist(req, res, next) {
    User.count({
        username: req.body.username
    }, function (err, count) {
        if (count === 0) {
            next();
        } else {
            req.session.error = "User Exist"
            res.redirect("/signup");
        }
    });
}

五、页面访问路由器控制

什么是路由器控制?我觉得就是当你在浏览器访问某一个路径的时候,身份验证这个应用会决定带你去哪个页面。于是就有了访问的一些规则和路由:

  • /:如果用户已经登录,则显示欢迎某某某;否则提供登录和注册的入口。
  • /signup:用于注册一个新的用户。
  • /login:用户的身份验证,提供登录功能。
  • /profile:只有已经登录的用户才能访问自己的档案。

用户通过某一个链接地址和服务器通讯,并把服务器资源取到本地浏览器来,是一个 GET 请求。而用户提交一个表单到服务器,是一个 POST 的动作。我们需要定义好这一个过程:

//获取首页的处理
app.get("/", function (req, res) {
    if (req.session.user) {
        res.send("Welcome " + req.session.user.username + "<br>" + "<a href='/logout'>logout</a>");
    } else {
        res.send("<a href='/login'> Login</a>" + "<br>" + "<a href='/signup'> Sign Up</a>");
    }
});

//访问注册页面,判断用户是否已经登录,是则自动跳首页
app.get("/signup", function (req, res) {
    if (req.session.user) {
        res.redirect("/");
    } else {
        res.render("signup");
    }
});

//访问登录页面,输出登录表单
app.get("/login", function (req, res) {
    res.render("login");
});

//用户登出
app.get('/logout', function (req, res) {
    req.session.destroy(function () {
        res.redirect('/');
    });
});

//访问个人档案页面,需要登录权限控制
app.get('/profile', requiredAuthentication, function (req, res) {
    res.send('Profile page of '+ req.session.user.username +'<br>'+' click to <a href="/logout">logout</a>');
});

在身份验证这个应用中,主要的两个表单是「登录」的表单和「注册」的表单。下面是 POST 的处理:

app.post("/signup", userExist, function (req, res) {
    var password = req.body.password;
    var username = req.body.username;

    hash(password, function (err, salt, hash) {
        if (err) throw err;
        var user = new User({
            username: username,
            salt: salt,
            hash: hash,
        }).save(function (err, newUser) {
            if (err) throw err;
            authenticate(newUser.username, password, function(err, user){
                if(user){
                    req.session.regenerate(function(){
                        req.session.user = user;
                        req.session.success = 'Authenticated as ' + user.username + ' click to <a href="/logout">logout</a>. ' + ' You may now access <a href="/restricted">/restricted</a>.';
                        res.redirect('/');
                    });
                }
            });
        });
    });
});

app.post("/login", function (req, res) {
    authenticate(req.body.username, req.body.password, function (err, user) {
        if (user) {

            req.session.regenerate(function () {

                req.session.user = user;
                req.session.success = 'Authenticated as ' + user.username + ' click to <a href="/logout">logout</a>. ' + ' You may now access <a href="/restricted">/restricted</a>.';
                res.redirect('/');
            });
        } else {
            req.session.error = 'Authentication failed, please check your ' + ' username and password.';
            res.redirect('/login');
        }
    });
});

一个简单的身份验证功能已经完成,通过NodeJS来做是不是很简单?

恩。现在还有很多很棒的身份验证应用,例如PassprotJSEverAuth,将他们融入到这个登录模块中来,可以让更多的社会化网站用户登录和注册。


Carina_best
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS编写函数实现对身份证号码最后一位的验证功能
10-20
二代身份证号码为18位,怎么编写函数实现对身份证号码最后一位的验证功能呢?今天小编通过代码给大家分享下实现方法
Auth-nodeJs:NodeJs API身份验证
03-09
1. **使用JWT实现身份验证** - **安装依赖**:`npm install jsonwebtoken` - **生成JWT**:在用户成功登录后,服务器生成一个包含用户信息的JWT并返回给客户端。 - **验证JWT**:客户端在每次请求受保护的API时...
Nodejs——身份证验证
别来...无恙*的博客
03-12 930
身份验证 HTTP 是一种没有状态的协议,也就是它并不知道是谁访问。客户端用户名密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证 session 思想 1、客户端用户名跟密码请求登录 2、服务端收到请求,去库验证用户名与密码 3、验证成功后,服务端种一个cookie或发一个字符到客户端,同时服务器保留一份session 4、客户端收到 响应 以后可以把收到的字符存到cookie 5...
二、nodejs连接数据库实现登录功能
最新发布
Wang3317866410的博客
05-03 699
/ 数据库下载可以用这个。
js实现身份证号码验证(组成结构以及验证原理)
高安博客
07-11 871
今天一个客户反馈过来说用户身份证不能输入字母“X”,让我看看怎么回事。看到客户发过来的截图,原来限制了只能输入数字。这个修改起来简单,二话不说打开代码,由于代码是同事写的,仔细看了看,心顿时凉了半截,js层也没验证,后台也没验证,服了…改吧! 一、身份证号码结构 编号识别 身份证编码规则如下:根据〖中华人民共和国国家标准GB11643-1999〗中有关公民身份号码的规定,公民身份号码是特征组合码,由十七位数字本体码和一位数字校验码组成。 顺序码(身份证第十五位到十七位)是县、区级政府所辖派出所的分配码
Node.js---JWT实现身份认证
qq_39129906的博客
10-25 347
标题Node.js—JWT实现身份认证 实现身份认证 需要俩个第三方模块 1.express.jwt => 用于解密token字符串,还可以还可以控制哪些接口需要身份证验证 2.jsonwebtoken => 用于加密token字符串 一、加密token字符串 1.引入require('jsonwebtoken') 2.token:'Bearer'+jwt.sign(要保存的信息,密钥,配置项) eg:token: 'Bearer ' + jwt.sign({user
nodejs简易的后端接口验证,基于parameter、ts
pde26jjk的博客
09-06 1066
使用parameter来nodejs后端接口请求参数验证
thinkphp_auth_for_nodejs:nodejs的thinkphp身份验证
06-29
thinkphp auth for nodejs一个nodejs的权限认证类,从thinkphp移植过来的。由于代码是按php的思路来的,并且没有写test case,再次是因为没有最终使用。没有完成最终版本,此版本v2是改进了更像php的写法。这个权限...
NodeJs-AuthJsonWebToken:使用Json Webtoken进行身份验证
04-30
node server.js 创建访问用户: http://localhost:8080/setup 一切设置完成后,我们就可以开始使用我们的应用来创建和验证令牌。获取令牌发送POST请求到http://localhost:8080/api/authenticate使用用户参数test...
nodejs-简单登录案例入门初学
07-24
在这个“nodejs-简单登录案例入门初学”中,我们将探讨如何使用 Node.js 创建一个基础的用户登录系统。 首先,你需要安装 Node.js 开发环境。确保已经下载并安装了最新版本的 Node.js 和 npm(Node.js 包管理器)。...
blog:初识nodejs简单博客
05-15
这个标题“blog:初识nodejs简单博客”表明我们将探讨如何利用Node.js来搭建一个基础的博客系统。 在描述中,“build”指令是一个常见的构建流程,用于在开发环境中准备项目。“跨环境NODE_ENV = production npm ...
validatejs:用于在浏览器和 nodejs 中进行验证简单 JS 代码
07-09
使用 JavaScript 进行简单的数据验证
nodejs-Joi模块验证
weixin_45932157的博客
07-16 754
nodejs-joi验证
身份证编号前六位对应地区(上)
navy0168的专栏
03-13 5479
110000 北京市 110100 市辖区 110101 东城区 110102 西城区 110103 崇文区 110104 宣武区 110105 朝阳区 110106 丰台区 110107 石景山区 110108 海淀区 110109 门头沟区 110111 房山区 110112 通州区 110113 顺义区 110114 昌平区 110115 大兴区 110116 怀柔区 110117 平...
Nodejs实现用户注册
weixin_30848775的博客
04-07 352
1创建连接池对象 2导出连接池对象 1 /** 2 * 1.引入mysql模块 3 * 2.创建连接池对象 4 * 3.导出连接池对象 5 */ 6 const mysql = require('mysql'); 7 var pool = mysql.createPool({ 8 host:'localhost', 9 port...
nodejs 基于token的身份验证
热门推荐
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
node.js用户注册功能的完善
小知识折射大智慧
05-01 1683
node.js注册功能的完善,包括mongodb的更新,以及日志记录和邮件发送的功能
nodejs新增登陆注册接口
qq_40934617的博客
12-07 1410
上一篇 ===> express & nodejs & mysql 1、路由 框架生成的文件内,路由的使用,也就是前端调用的接口路径 index.js内的render是页面的渲染,jade文件编写的前端页面,在views中,感兴趣可以=====>进一步了解 2、写一个get方法的登陆接口试一下 npm start 启动项目,通过路由来模拟get方法,操作数据库 路由不生效,重启尝试, 多次操作数据库,一次生效,其余报错=>在操作完数据库后,不要 connection
NodeJS博客实战08_用户注册和数据库验证
骑着代码去流浪
03-27 2288
1.注册写入数据库在上一篇文章中在后端验证了用户注册输入信息不合法的情况,本篇主要讲解当用户输入合法后数据库写入的内容写入数据则需要对数据库进行操作,前面介绍了使用mongoose模块的Schema对象方法定义user的表结构,使用moogoose的model方法定义了模型类,通过对模型类的操作来操作数据库在api.js引入之前定义的数据库模型类命名为User,moogoose模型类提供了find...
我的后端使用nodejs如何实现用户认证和身份验证
07-14
在 Node.js 中实现用户认证和身份验证,可以使用以下步骤来完成: 1. 创建一个后端服务:使用 Node.js 创建一个服务器端应用程序,你可以选择使用 Express、Koa 或者其他适合你的框架来构建。 2. 设置用户数据存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值