Authentication and Authorization授权与验证

最新推荐文章于 2023-12-13 00:24:18 发布
最新推荐文章于 2023-12-13 00:24:18 发布
阅读量957 收藏
点赞数
文章标签: javascript 前端 开发语言 node.js express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61388464/article/details/126696911
版权

Authentication and Authorization

Introduction

目前已创建四个API: genres、movies、customers、rentals。

几乎所有的应用都需要进行认证和授权。其中

**认证(Authentication):**就是验证一个用户是不是它声明的身份的过程。我们把用户名和密码发给服务器,服务器验证我是不是那个人。

**授权(Authorization):**就是判断用户是否有做某件事情的权利,比如,在vidly程序中,我们只允许登陆成功的用户修改电影内容,或者是由管理员有删除权限。

为了达到这个效果,我们要新建两个终端。首先就是要让用户可以注册、登录

// Register: POST /api/users
// Login: POST /api/logins

Creating the User Model

首先定义User Model 新建models/user.js

// models/user.js

const mongoose = require("mongoose");
const Joi = require("joi");
const config = require("config");

const userSchema = new mongoose.Schema({
   
  name: {
   
    type: String,
    required: true,
    minlength: 5,
    maxlength: 50,
  },
  email: {
   
    type: String,
    unique: true,
    required: true,
    minlength: 5,
    maxlength: 255,
  },
  password: {
   
    type: String,
    required: true,
    unique: true,
    required: true,
    minlength: 5,
    maxlength: 1024,
  },
});

const User = mongoose.model("User", userSchema);

function validateUser(user) {
   
  const schema = Joi.object({
   
    name: Joi.string().min(5).max(50).required(),
    email: Joi.string().min(5).max(255).required().email(),
    password: Joi.string().min(5).max(255).required(),
  });

  return schema.validate(user);
}

exports.User = User;
exports.validate = validateUser;

这里Schema中email设定了unique为true,是为了保证数据库中不会有相同邮箱。

Registering Users

现在创建用于注册用户的新路由,新建routes/users.js

// routes/users.js
const {
    User, validate } = require("../models/user");
const mongoose = require("mongoose");
const express = require("express");
const router = express.Router();

router.post("/", async (req, res) => {
   
});

modules.exports = router;

然后回index.js把这个路由添加

// index.js
const users = require("./routes/users");
app.use("/api/users", users);

现在来具体实现路由规则。首先验证输入内容,不合法返回400,通过就创建新的用户。

router.post("/", async (req, res) => {
   
  const {
    error } = validate(req.body);
  if (error) return res.status(400).send(error.details[0].message);

  // Make sure the user is not already registered
  let user = await User.findOne({
    email: req.body.email });
  if (user) return res.status(400).send("User already registered.");

  user = new User({
   
      name: req.body.name,
      email
最低0.47元/天 解锁文章
独狼阿蒙内特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Authentication-and-Authorization-Node-Component-
05-18
身份验证是确认某人身份的行为,有必要了解用户已验证了哪些授权授权表示限制对某些私有资源的访问的一种方法。 因此,该项目的目的是简化和自动化用户身份验证授权的过程。 该项目将由几个块组成,如下图所示...
构建安全的ASP.NET应用程序:身份验证授权和安全通信Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication
11-15
提供一种实用的,由场景驱动的方法,用于为Windows 2000和.NET Framework 1.0版设计和构建安全的ASP.NET应用程序。
ASP.NET authentication and authorization
kissjob的专栏
08-10 3046
http://www.codeproject.com/KB/aspnet/ASPDOTNETauthentication.aspx
Authentication and Authorization
weixin_33872660的博客
03-09 61
Authentication is the process that determines the identity of a user. After a user has been authenticated, a developer can determine if the identified user has authorization to proceed. It is impossib...
Authorize权限验证
qq_34811513的博客
12-21 1847
项目中需要用到权限验证,但是没做过,经过一番学习,找到了个简单的实现,这里记录一下,防走丢。 项目使用的是.net freamwork 框架。 用户请求时,需要在请求头中带权限验证参数。 首先,建一个AuthorityFilterAttibute类,并集成AuthorizeAttribute。然后实现OnAuthorization方法,具体代码如下: public class AuthorityFilterAttibute : AuthorizeAttribute { ...
认证 (authentication) 和授权 (authorization) 的区别
WLF4188的博客
09-19 1036
@[TOC](认证 (authentication) 和授权 (authorization) 的区别) 认证 身份验证是关于验证您的凭据,如用户名/用户ID和密码,以验证您的身份。系统确定您是否就是您所说的使用凭据。在公共和专用网络中,系统通过登录密码验证用户身份。身份验证通常通过用户名和密码完成,有时与身份验证因素结合使用,后者指的是各种身份验证方式。 身份验证因素决定了系统在授予访问文件和请求银行交易之外的任何内容之前验证某人身份的各种要素。用户的身份可以通过他所知道的,他拥有的或者他是什么来确定。在安
利用JAAS实现简单的页面验证授权
05-23
Java 2 SDK 1.3引入了JAAS( Java Authentication and Authorization Service),增加了基于用户的访问控制能力,即根据谁在运行代码来进行授权。JAAS已经整合进了Java 2 SDK 1.4,作为标准的用户认证与授权模型。
将用户与角色和权限相关联-PHP开发
05-27
将用户与权限和角色相关联赞助者如果您想快速向Laravel项目添加身份验证授权,请随时在https:// auth0上查看Auth0的Laravel SDK和免费计划。 将用户与权限和角色相关联赞助商如果您想快速向Laravel项目添加身份...
json-server-auth:JSON服务器的身份验证授权流程
05-07
:locked_with_key: JSON服务器身份验证JWT身份验证中间件因为您还需要假冒的身份验证授权流程才能进行原型制作。入门同时安装JSON服务器和JSON服务器认证: # NPMnpm install -D json-server json-server-auth# ...
Authentication vs. Authorization 验证授权
Luohsh1的专栏
08-19 878
It is important to clarify the difference between authentication and authorization, and how these terms are used within this paper. The differences are fairly obvious, but understanding the implicat
Authentication(认证方式)与 Authorization授权
Pursuit_li的博客
03-15 1139
认证 认证是关于验证凭据,如用户名/用户ID和密码,以验证身份。系统确定凭据是否正确。在公共和专用网络中,系统通过登录密码验证用户身份。认证通常通过用户名和密码完成,有时与认证因素结合使用,后者指的是认证的多种方式授权 授权发生在系统成功认证身份后,最终会授予访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)的完全权限。简单来说,授权决定了访问系统的能力以及达到的程度。
认证(Authentication)和授权(Authorization)
MannMann的博客
01-01 1036
认证(Authentication)和授权(Authorization)
认证(Authentication)与授权Authorization),以及Authorization中的Auth Type
最新发布
Chrisgin的博客
12-13 1418
Service Provider返回未授权Request Token和 secret,具体返回的参数为:oauth_token 和 oauth_token_secret。可以在Postman的编辑器中输入有效的payload,生成的JWT可以被添加到请求的header或query parameter中。API Key是API的密钥,是访问API或网站的必要条件之一,它通常用于防止未经授权的访问。Key Value:这是实际的API Key值,通常是一个长字符串,用于验证请求的来源。
Authentication认证和Authorization授权的作用
weixin_69619971的博客
05-17 135
之后,主要用来授权,特定的人才能访问特定的资源,如有些资源的删除、更新操作只对管理员开放。一般在系统中结合两者使用,保证系统的安全性。是验证身份的凭据,如用户名。
认证 (Authentication) 和授权 (Authorization)的区别是什么?
m0_74012486的博客
04-11 350
1
微信开发 ━━ 微信商户v3微信支付Navive方式开发之php篇
暂时先用这个名字
05-19 1843
一、流程 流程是必须要弄懂的,弄懂之后遇到问题也能知道出在哪里。 官方说明:《Native支付统一下单API官方说明》 这是官方的流程图,但说真的,,开始看的我头疼,只有等你实现过一次后再回头详看才会比较有用。 此处介绍native支付方式。注册商户、申请api证书等这里不再赘述。 1. 准备好“订单号”、“金额”等数据 好好看看上面那篇官方说明里的“请求参数”列表,其中out_trade_no、amount [total]、appid、mchid等等是必要参数。 2. 根据要求生成“签名”,需要利用ap
1, Design and implement the shipping and transportation services with Restful API. 2, API Authentication and authorization using spring security and JWT is optional. 3, Unit testing for components is optional. 4, You are encouraged to apply openapi document in your program. 5, Using Curl/Postman to test the APIs.给我一个答案
05-22
使用Spring Security和JWT实现API身份验证授权是可选的。对组件进行单元测试也是可选的。建议在程序中使用OpenAPI文档。使用Curl / Postman测试API。这个任务需要您具备Web开发和后端编程的知识和技能。可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值