【Express.js】全面鉴权

最新推荐文章于 2024-06-10 22:18:41 发布
最新推荐文章于 2024-06-10 22:18:41 发布
阅读量591 收藏
点赞数
分类专栏: Express Evanpatchouli的知识星球 文章标签: express javascript 后端 教程 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51810668/article/details/132194381
版权

全面鉴权

这一节我们来介绍一下 Passport.js,这是一个强大的 NodeJS 的认证中间件

Passport.js 提供了多种认证方式,账号密码、OpenID、ApiKey、JWT、OAuth、三方登录等等。

使用 Passport.js 认证要配置三个部分:

  1. 认证策略
  2. 中间件
  3. 会话

接下来我们以 账号密码 认证为例,来演示一下 Passport.js 的使用

准备工作

新建一个基础的 evp-express 项目

安装依赖

  1. 安装 passport.js
npm install passport
  1. 安装 local 策略
npm install passport-local

创建页面

在 public 目录下面创建 index.html, fail.html, home.html 3个页面:

index.html:

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Document</title>
</head>
<body>
  <form action="/login" method="post">
    <input name="username" placeholder="username..." />
    <input name="password" placeholder="password..." />
    <button type="submit">Login</button>
  </form>
</body>
</html>

fail.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Fail</title>
</head>
<body>
  <h1>Fail</h1>
  <a title="gologin" href="/views">Go login</a>
</body>
</html>

home.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Home</title>
</head>
<body>
  <h1>Hello, Home!</h1>
</body>
</html>

设置静态目录

app.js:

const config = require('./config.js').get();
//...
app.use('/views', express.static(config.public, { extensions: ['html'] }));

这个 extensions 选项用于允许访问静态页面不带 html 后缀。

开启Session

app.js:

//...
app.use(session({
  secret: 'secret',
  resave: false,
  saveUninitialized: true
}));

初始化passport

app.js:

const passport = require('passport');

//...
app.use(passport.initialize());
app.use(passport.session());

设置认证

步骤:

  1. 使用策略,规定认证过程,done是回调函数,可以接收三个参数:
  2. 异常
  3. 在会话中保存的用户信息,填 false 代表认证失败
  4. 其余数据,比如传递信息
  5. 序列化用户信息
  6. 反序列化用户信息
    app.js:
const LocalStrategy = require('passport-local').Strategy;

//...
passport.use(new LocalStrategy(
  function verify(username, password, done) {
    if (username == 'root' && password == 'root') {
      return done(null, { username, password});
    }
    return done(null, false, {message: "None"});
  }
))

passport.serializeUser((user, cb) =>{
  process.nextTick(()=>{
    cb(null, {username: user.username, password: user.password})
  })
})

passport.deserializeUser((user, cb) => {
  process.nextTick(()=>{
    return cb(null, user);
  });
});

编写登录接口

router/index.js:

const { Json, Form, Multi, FromPlus } = require('../midwares/bodyParser');

//...
router.post('/login', FromPlus, passport.authenticate('local', {
  failureRedirect: '/views/fail',
  failureFlash: false
}), (req, res, next) => {
  res.redirect('/views/home');
});

前端页面在表单中填写登录信息,先按照表单格式解析一下,然后再加入 passport 的认证中间件,指定策略为 local, 并指定认证失败跳转到 fail.html,成功则重定向到 homte.html,这个可以和失败重定向一样,作为 successRedirect 选项写到上面。

保护接口

编写一个判断时候登录的中间件函数:

function isLogined(req, res, next) {
  if (req.isAuthenticated()) {
    return next();
  }
  res.redirect('/views/');
}

/ 路由进行登录保护:

router.get('/', isLogined, (req, res, next) => {
  logger.info('Hello World!');
  res.json(Resp.ok('Hello World!', 1, null));
});

测试

此时运行项目,在浏览器中访问http://127.0.0.1:8080,会被重定向到登录界面,登录成功后在地址栏可以正常访问到这个被保护的路由,登录失败则会被重定向到 fail 页面。

Passport.js 的更多用法请自行探索,详见官方文档:https://www.passportjs.org/docs/

下一节-软件测试

Evanpatchouli℃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js 发出 HTTP 请求的五种方法
wjianwei666的专栏
03-23 87
axios比superagent的功能列表很长,尽管 node-fetch 看起来很有前途并且安装大小很小,但我不确定该 API 是否足够用户友好——至少对我来说是这样。
Express、Koa、Egg: 解密JavaScript后端框架的特点和用途
青轩桃李能几何,流光欺人忽蹉跎
07-06 1079
ExpressKoaEgg特点简洁、灵活、高度可定制优雅、轻量、基于间件的异步流程控制基于 Koa 封装,提供更多约定和开箱即用的功能异步处理使用回调函数或 Promise 进行异步处理基于 async/await 进行异步处理基于 async/await 进行异步处理间件支持自定义间件,大量第三方间件可用基于洋葱模型的间件机制,简洁易用内置常用间件,插件体系丰富,提供更多拓展机制路由通过 express.Router 定义路由,支持多种 HTTP 方法。
Node.js 的token和鉴权使用
weixin_71972062的博客
12-17 216
在Node.js鉴权(Authentication)和token通常用于对用户进行身份验证和授权。
Express.js】集成SocketIO
m0_51810668的博客
08-09 1234
Express.js】集成SocketIO
实现Token鉴权和图片上传的前端开发技巧
2301_77057475的博客
12-16 1313
Token鉴权是一种通过令牌进行身份验证的机制。在这种机制下,前端应用通常会向后端发送包含用户信息的Token,后端则根据Token来验证用户的身份和权限。例如浏览器的Cookie或LocalStorage,以便在需要访问后端API时,将该Token发送给后端进行身份验证。后端在验证Token的有效性后,会根据Token所代表的用户身份等信息,返回相应的数据或执行相应的操作。
全面的 Node.js 资源汇总推荐
weixin_46837985的博客
12-05 1479
作者@前哨君|地址@https://github.com/jobbole/awesome-nodejs-cn【导读】:Node.js 是一个开源、跨平台的,用于编写服务器和命令行的 JavaScript 运行时工具。awesome-nodejs 是sindresorhus发起维护的 Node.js 资源列表,内容包括:命令行工具、日志、调试、HTTP、构建工具、文件系统、模板、Web 框架、流程控...
node.js上除了Express还有哪些好用的web开发框架
dbfgefai009910的博客
12-03 197
老司机都有体会,开发本身没有多难,最纠结其实是最初的技术和框架选型,本没有绝对的好坏之分,可一旦选择了不适合于自己业务场景的框架,将来木已成舟后开发和维护成本都很高,等发现不合适的时候更换的成本更是令人胆颤,数据观最早的接入层是采用ThinkPHP开发,后来基于种种权衡后决定用node.js重制, web开发框架选型就成为首要必须慎重解决的问题, Expre...
美团点评点餐 Nuxt.js 实战
Wangxinlei_King的博客
09-25 324
一、背景 在今年年初我开始接触vue的时候,就发现在vue官方文档“服务端渲染”的一节提到了Nuxt.js框架,SSR这种方式对于首屏的加载时间优化显而易见,同时还可以方便的进行SEO。美团点评的...
express+Node.js+Mysql 仓库管理系统小程序计算机毕业设计源码48989
2301_79169090的博客
07-29 184
express仓库管理系统小程序采用Node.js语言、Mysql数据库,使用express框架开发。在设计过程,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。 本express仓库管理系统小程序主要牵扯到express、node.ji、数据库与计算机技术等。覆盖知识面大,可以大大的提高系统人员工作效率。
Express.js Guide The Comprehensive Book on Express.js epub
10-05
Express.js Guide The Comprehensive Book on Express.js 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
深入理解Express.js
01-30
Express.js这么描述自己:”轻量灵活的Node.jsWeb应用框架”。它可以帮助你快速搭建web应用。如果你使用过Ruby里的Sinatra,那么相信你对这个也会很快就能熟悉。和其他web框架一样,Express隐藏了代码背后的祕密,...
express-gateway:基于Express.js构建的微服务API网关
02-03
主要特点微服务和无服务器QoS代理和安全性使用ExpressExpress间件完全基于JavaScript / Node.js构建动态集式配置API使用者和凭证管理插件和插件框架分布式数据存储命令行界面REST API 云原生执行安装如果您...
express.js间件说明详解
10-17
主要介绍了express.js间件说明详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Apress.Pro Express.js
05-16
Apress.Pro Express.js
DP读书:鲲鹏处理器 架构与编程(六)PCI Express 总线
DarrenPig的博客
08-16 2018
PCI Express总线的拓扑发现是指通过一定的协议和机制,在系统识别和确定PCI Express设备的连接关系和数据传输路径的过程。根据不同的事务类型,事务层会产生不同类型的TLP报文,并根据不同的路由方式进行数据转发。总之,PCI Express总线的另一个重要组件是PCI Express桥,它的作用是将PCI Express总线连接到其他类型的总线或设备,从而形成一个更大的网络。通过以上步骤,可以获取PCI Express总线的拓扑结构,包括设备的连接关系、设备的配置信息和数据传输路径等。
JS一个dom元素能绑定多少事件
ggq53219的博客
06-10 534
JavaScript,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScriptDOM元素可以绑定的事件数量没有明确的限制,但在实际应用应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 375
在vue.config.js配置关闭Uncaught runtime errors显示。
基于JavaScript 如何实现爬山算法以及优化方案
最新发布
乐闻世界
06-10 1362
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
node.js登录鉴权
08-14
Node.js登录鉴权的实现可以使用Express框架和session来实现。在给出的代码,用户登录和退出登录的功能已经实现了。下面是一个简单的登录鉴权的过程: 1. 在routes文件夹下的user.js文件定义了两个路由: - POST /login:用户登录接口,调用UserController的login方法进行登录验证。 - GET /logout:用户退出登录接口,调用UserController的logout方法进行退出登录操作。 2. 在controller文件夹的UserController.js文件定义了两个方法: - login:处理用户登录的逻辑。首先从请求体获取用户名和密码,然后调用UserService的login方法进行验证。如果验证通过,设置session对象的user属性为登录用户的信息,并返回登录成功的响应。如果验证不通过,返回登录失败的响应。 - logout:处理用户退出登录的逻辑。调用req.session.destroy()方法销毁session对象,然后返回退出登录成功的响应。 通过以上代码,可以实现用户登录鉴权的功能。当用户登录时,会将用户信息存储在session,以便在后续的请求进行鉴权验证。当用户退出登录时,会销毁session对象,使得用户需要重新登录才能访问受保护的资源。 请注意,上述代码只是一个简单的示例,实际的登录鉴权过程可能会更加复杂,涉及到密码加密、用户角色权限等其他方面的考虑。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [node.js(第七章)登录鉴权的方式一Cookie&Session](https://blog.csdn.net/sdhshsjh/article/details/126134358)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [node.js(第八章)登录鉴权方式二 JSON Web Token (JWT)](https://blog.csdn.net/sdhshsjh/article/details/126142622)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值