Node_文件上传&令牌

最新推荐文章于 2024-07-13 00:09:19 发布
最新推荐文章于 2024-07-13 00:09:19 发布
阅读量480 收藏
点赞数
分类专栏: Node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nep_chan/article/details/86236238
版权

信息获取来源Eno Yao

创建脚手架
express katsuki-project(express 名称)

在katsuki-project目录下安装依赖包
npm install

上传单文件项目

在katsuki-project安装multer模块

npm install multer --save

目录中创建一个uploads文件夹,不创建运行也会自动创建
项目结构

项目结构
	public
		javascripts
			jquery.js
			upload.js
		upload.html
	routes
		uploads.js
	app.js

upload.html
<script src="javascripts/jquery.js"></script>
<script src="javascripts/upload.js"></script>

<img id="img" src="" alt="上传图片" />
<input type="file" id="file" name="headImg" />

upload.js
$(()=>{
    function doUpload() {
        var formData = new FormData();
        //记得append("xxx")和对应标签name属性值一致 要跟后端一致
        formData.append('headImg', $('#file')[0].files[0]);
        $.ajax({
            url: 'http://localhost:3000/uploads/upload',
            type: 'POST',
            cache: false,
            data: formData,
            processData: false,
            contentType: false
        }).done(function(res) {
            $('#img').attr('src', `http://localhost:3000/${res.file.filename}`);
        }).fail(function(res) {
            console.log(res);
        });
    }
    $('#file').on('change',()=>{
        doUpload();
    })
})

路由文件uploads.js
var express = require('express');
var router = express.Router();

var multer = require("multer");
var storage = multer.diskStorage({
  //设置上传后文件路径,uploads文件夹会自动创建。
  destination: function (req, file, cb) {
    //路径要对,不然会500错误
    cb(null, './uploads')
  },
  //给上传文件重命名,获取添加后缀名
  filename: function (req, file, cb) {
    var fileFormat = (file.originalname).split(".");
    //给图片加上时间戳格式防止重名名
    //比如把 katsuki.jpg图片切割为数组[katsuki,jpg],然后用数组长度-1来获取后缀名
    cb(null, file.fieldname + '-' + Date.now() + "." + fileFormat[fileFormat.length - 1]);
  }
});
var upload = multer({
  storage: storage
});

router.post('/upload', upload.single('logo'), function (req, res, next) {
  console.log(req);
  res.json({
    status: "success",
    file: req.file
  });
});

module.exports = router;

app.js语句添加

添加路由路径语句
var uploadsRouter = require('./routes/uploads');
app.use('/uploads',uploadsRouter);

添加上传图片存储位置语句
app.use(express.static(path.join(__dirname, 'uploads')));

文件配置完成后

npm start
网页打开路径 localhost:3000/upload.html 上传文件,这里写的html针对上传图片显示
上传后在uploads文件夹里会有该文件

令牌登录

在描述令牌登录前,补充token、localStorage&sessionStorage

token

token进行加密解密操作,配合node的crypto内置模块使用
token.js来源 Eno Yao

token.js
var crypto = require("crypto");
// 把加密的内容一段乱码
var token = {
    // 加密
	createToken: function(obj, timeout) {
		//后来加的时效性  token在30内都是有效的
		var obj2 = {
			data: obj, //payload
			created: parseInt(Date.now() / 1000), //token生成的时间的,单位秒
			exp: parseInt(timeout) || 10 //token有效期
		};
		//payload信息
		var base64Str = Buffer.from(JSON.stringify(obj2), "utf8").toString("base64");
		//添加签名,防篡改
		var secret = "piggyyao.com";
		var hash = crypto.createHmac('sha256', secret);
		hash.update(base64Str);
		var signature = hash.digest('base64');
		return base64Str + "." + signature;
    },
    // 解码
	decodeToken: function(token) {
		var decArr = token.split(".");
		if(decArr.length < 2) {
			//token不合法
			return false;
		}
		var payload = {};
		//将payload json字符串 解析为对象
		try {
			payload = JSON.parse(Buffer.from(decArr[0], "base64").toString("utf8"));
		} catch(e) {
			return false;
		}
		//检验签名
		var secret = "piggyyao.com";
		var hash = crypto.createHmac('sha256', secret);
		hash.update(decArr[0]);
		var checkSignature = hash.digest('base64');
		return {
			payload: payload,
			signature: decArr[1],
			checkSignature: checkSignature
		}
    },
    // 校验
	checkToken: function(token) {
		var resDecode = this.decodeToken(token);
		if(!resDecode) {

			return false;
		}
		//是否过期
		var expState = (parseInt(Date.now() / 1000) - parseInt(resDecode.payload.created)) > parseInt(resDecode.payload.exp) ? false : true;
		if(resDecode.signature === resDecode.checkSignature && expState) {
			return true;
		}
		return false;
	}
}
module.exports = exports = token;

token的基本使用,一般都在路由文件中进行加密操作

run.js
var token = require("./token.js");
console.log(token); //得到引入的token对象,内有三个函数
// 加密
let crypto = token.createToken({
    name: 'katsuki',
    age: 18
}, 30) //30为令牌有效时间,单位秒

//令牌
console.log(crypto);

console.log(token.decodeToken(crypto));
// 解密
console.log(token.decodeToken(crypto).payload.data);
//检测是否有令牌
console.log(token.checkToken(crypto));

打印结果
结果

localStorage&sessionStorage

localStorage一直保存,主题颜色,白天模式或者夜间模式,token

// 增加 更新
localStorage.setItem(key,value);
// 查
let value = localStorage.getItem(key);
localStorage.removeItem(key);
// 全部清除
localStorage.clear();

sessionStorage网页如果关闭的话,就清除,页面缓存的数据

// 增加 更新
sessionStorage.setItem(key,value);
// 查
let value = sessionStorage.getItem(key);
sessionStorage.removeItem(key);
// 全部清除
sessionStorage.clear();

localStorage和sessionStorage空间大但是没有时效性

cookie具备最多功能(键值对,时效性等等),但是缺点空间小

令牌登录实现

假设已经在脚手架创建的文件目录中,完成了登录和登录跳转页

这里只对js文件对应部分进行描述

项目结构
	public
		javascripts
			jquery.js
			login.js
			katsuki.js
		login.html
		katsuki.html (登录跳转页)
	routes
		user.js (脚手架创建自带路由文件)

user.js
var express = require('express');
var router = express.Router();
//这里调用之前 Node_数据库 博文写的mongodb封装
let {
  find
} = require("../libs/mongod.js");
var token = require("../libs/token.js");

/* GET users listing. */
router.get('/', function (req, res, next) {
  res.send('respond with a resource');
});

//登录路由
router.post('/login', async (req, res, next) => {
  let {
    inputName,
    inputPassword
  } = req.body;

  let data = await find('user', {
    username: inputName
  });
  if (data[0].password == inputPassword) {
    res.send({
      status: "success",
      token: token.createToken({
        inputName,
        inputPassword
      }, 60) //令牌有效时间为60秒
    });
  } else {
    res.send({
      status: "fail",
    });
  }
});

//后台首页判断自动登录路由
router.post('/autoLogin', async (req,res,next)=>{
  res.send({
    status: token.checkToken(req.headers.token)
  })
})

module.exports = router;

login.js
$(() => {
    //登录按钮获取
    let signIn = $('#signin');
    //登录ajax请求
    let loginIn = (inputName, inputPassword) => {
        return new Promise((resolve, reject) => {
            $.ajax({
                type: 'post',
                url: 'http://localhost:3000/users/login',
                data: {
                    inputName,
                    inputPassword
                },
                success(data) {
                    resolve(data);
                }
            })
        })
    }
    
	//登录点击事件
    signIn.click(async () => {
    	//用户名获取
        let inputName = $('#inputName').val();
        //密码获取
        let inputPassword = $('#inputPassword').val();
        let data = await loginIn(inputName, inputPassword);
        
        //data拿到经过登录路由判断返回的res.send内容,进行下面操作
        let fn = {
            success() {
                console.log('登录成功');
                localStorage.setItem("token", data.token);
                location.href = 'katsuki.html';
            },
            fail() {
                console.log('登录失败');
            }
        }
        fn[data.status]()
    })
})

katsuki.js 未封装fn写法
$(() => {
	//自动登录判断函数
	let autoLogin = () => {
	   return new Promise((resolve, reject) => {
	       $.ajax({
	           type: 'post',
	           headers: {
	               token: localStorage.getItem("token")
	           },
	           url: "http://localhost:3000/users/autoLogin",
	           success(data) {
	               resolve(data);
	           }
	       })
	   })
	}
	(async () => {
        let isLogin = await autoLogin();
        if(isLogin.status){
			//为true,有令牌,进行相应操作
        }else{
			//为false,无令牌,跳回登录页
			location.href = "login.html";
        }
    })()
}

katsuki.js 封装fn写法
$(() => {
	//封装的函数都放入fn,使用时用fn.函数名调用
	(async () => {
        let fn = {
            true: async () => {
                //为true,有令牌,进行相应操作
            },
            false() {
            	//为false,无令牌,跳回登录页
                location.href = "login.html";
            },
            //自动登录判断
            autoLogin() {
                return new Promise((resolve, reject) => {
                    $.ajax({
                        type: 'post',
                        headers: {
                            token: localStorage.getItem("token")
                        },
                        url: "http://localhost:3000/users/autoLogin",
                        success(data) {
                            resolve(data);
                        }
                    })
                })
            },
            kasami() {
            	console.log('kasami');
            	//this返回fn对象,能够继续点调用对象方法
            	return this; 
            },
            katsuki() {
				console.log('katsuki');
				return this;
			}
    	}
	}    
	let isLogin = await fn.autoLogin();
	// 异步 awiat和async
	fn[isLogin.status]();
	// 链式调用
	fn.kasami().katsuki();
    })()
})
katsukichan
关注
专栏目录
JIRA无法上传附件的设置
PrinceTerence的专栏
01-04 1万+
项目中正在使用的JIRA突然发现创建问题的时候没有上传附件的选项了。 通过检查JIRA设置发现可通过如下设置解决问题。 管理员登陆 -> 管理 -> Global Settings -> Attachment Settings -> Edit Configuration Allow Attachments 项修改成为 ON 即可。
cxf文件上传令牌验证
代码之路
03-04 180
webService项目 FileEntity.java   package com.yunix.service.entity; import javax.activation.DataHandler; /** * 文件实体类 * @author yunix * 2013-3-2 上午11:19:22 */ public class FileEntity { ...
node.js如何实现文件上传
gt8011的博客
07-13 1693
因为浏览器限制,浏览器不能直接操作文件系统的,需要通过浏览器所暴露出来的统一接口,由用户主动授权发起来访问文件动作,然后读取文件内容进指定内存里,最后执行提交求操作,将内存里的文件内容数据上传到服务端,服务端解析前端传来的数据信息后存入文件里。,是因为文件是以二进制的形式存在,其作用是专门用于传输大型二进制数据,效率高。参数的值则为表单控件(也即 field)的名字,如果是文件,那么还有一个。通过向接口发送求,并获取响应的地址,将获取的图片地址进行渲染。头,其他的头信息则为可选项, 比如。
Node.js中使用JSON Web令牌
04-25 144
前端框架和库如灰烬,角度和骨干均朝着更丰富,更复杂的Web应用程序客户端趋势的一部分。 至于这样做的结果,服务器端组件是由许多的传统职责牵累,在本质上变得越来越像API的。 此API方法允许较大的去耦传统的“前端”和应用程序的“后端”的部件。 开发商一组可以从前端工程师独立打造的后端,与测试变得简单了额外的好处。 这种方法也使得它更打造,比如更容易,移动应用程序,共享相同的后端的Web应用程序。...
Spring Boot+Vue 文件上传,如何携带令牌信息?
江南一点雨的专栏
05-11 3311
文章目录1.传统方案1.1 准备工作1.2 Ajax 上传1.3 使用 el-upload 组件1.4 两种方式比较2.手动传递令牌2.1 Ajax 传递令牌2.2 el-upload 处理令牌2.2.1 方案一2.2.2 方案二3.小结 关于文件上传这块,松哥之前也写了好几篇文章了,甚至还有视频: Spring Boot+Vue+FastDFS 实现前后端分离文件上传 但是,之前和小伙伴们提到的方案,是基于 session 来做认证的,所以并不需要考虑携带令牌的问题,但是在前后端分离开发中,我们可能采
服务器令牌文件,token_server
weixin_42360783的博客
08-03 387
#简介这个项目,采用OpenResty,实现了一个令牌服务器,主要包括令牌令牌延期、令牌效验、令牌删除、令牌个数查询多个接口,以HTTP+JSON提供调用#包括几个部分lua_scripts 用于部署到OpenResty的Lua业务脚本,实现了上面提到的接口,每一个文件包含求报文和应答报文的示例lualib 用于部署到OpenResty的Lua库脚本nginx/conf/ng...
本地的node_modules包怎么上传到nexus上
06-11
你可以使用npm命令将本地的node_modules包上传到nexus上。具体步骤如下: 1. 确保你已经安装了npm,并且已经在你的项目中运行了npm install命令,生成了node_modules目录。 2. 在你的项目根目录下创建一个.npmrc...
Node.js Express框架 实现 jwt验证 登录路由 上传文件接口 连接数据库
06-06
在本文中,我们将深入探讨如何使用Node.js的Express框架实现JWT(JSON Web Token)验证、登录路由、上传...希望这些信息能帮助你更好地理解和实施Node.js Express项目中的JWT验证、登录路由、文件上传和数据库连接。
node本地服务端,可搭配花生壳的域名远程访问本地文件
08-09
【标题】:“Node.js本地服务端,配合花生壳实现远程访问本地文件” 【内容】: 在IT领域,Node.js作为一款强大的服务器端JavaScript运行环境,因其高效、轻量级和异步非阻塞I/O特性,常被用于构建可扩展的网络应用...
Node.js-使用node写的用于客户端获取七牛上传token的服务端
08-09
在七牛云的流程中,客户端在上传文件前需要先向服务端求一个上传令牌,这个令牌包含了一些安全信息和上传策略,确保了文件上传的安全性和可控性。 基于“Node.js开发-其它杂项”的标签,我们可以推测这个项目可能...
前端调用Ajax上传文件
07-14
在前端开发中,文件上传是一项常见的功能,尤其在交互丰富的Web应用中不可或缺。"前端调用Ajax上传文件"是利用Ajax技术实现异步文件上传的一种方法,它避免了传统表单提交导致页面刷新的问题,提供了更好的用户体验...
Jira与Confluence集成、授权信息查看和问题汇总
weixin_38170137的博客
04-15 6337
上一篇文章详细阐述了jira和confluence的安装部署和相关配置的操作记录,也介绍了两者之间其中一种集成方式;下面介绍另外的集成方式。 安装部署jira和confluence的顺序是,先安装jira、再安装confluence,在安装confluence的过程中去对接jira,既confluence用户目录会主动同步jira的用户目录。这样只需要在jira中创建账号就会自动同步进...
Nodejs】文件上传
DomCode
07-26 1039
在目录下创建const uploadAvatar = require('../multer/upload') // 用户的逻辑控制器 const UserController = {// 头像图片上传 async upload(req , res) {try {meta : {code : 200 , msg : '上传成功!上述代码主要是编写了一个用户控制器类,以及一个图片上传的方法upload。在upload中调用了上传图片的接口,得到成功或失败的结果,在响应给客户端。// 导入用户逻辑。
前端、后端node.js文件上传下载
CongJiYong的博客
12-02 1478
const experss = require('express'); const path = require('path'); const fs = require('fs'); const formidable = require('formidable'); var svgCaptcha = require('svg-captcha'); const app = experss(); app.listen(3000, () => { console.log(`web服务器工作在3000
NodeJs 第十七章 文件上传
aXin_li的博客
01-18 1977
前端上传文件有两种方式FormData</</</</</FormDataFormDataappend()FormData是一种在HTTP传输协议中用于在Web表单中传输文件的编码方式。它是一种灵活的编码方式,能够同时处理表单中的多个字段和文件上传。在编码中,表单中的每个数据字段都被封装成一个消息体,并以一定的分隔符分隔消息体。这个编码方式使用了类似于的格式,但主要用于表单数据的传输。每个消息体包含一个字段名称和字段值,以及一个可选的文件上传字段。当使用。
Node实现文件(图片、音/视频等)上传
自酌一杯酒
12-02 2131
node文件上传完整代码。使用 multer 中间件 来储存上传的文件,支持自定义保存到哪个文件目录下
基于STM32+MPU6050+TB6612FNG的双轮平衡车运动控制系统含程序+原理图.zip
最新发布
10-07
个人大四的毕业设计、或者课程设计,经导师指导并认且高分通过的设计项目。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 【资源说明】 适用人群:该项目属于高分优质项目,上传之前都本地运行验证过。适合小白、高校学生、教师、科研人员、公司员工下载学习借鉴使用。 用途:学习借鉴,也可在此基础上二次开发,当然也可以直接用于课设、作业、毕设、实际项目等。 技术支持:关于项目的技术细节或更详细的介绍,可以私信与我沟通,或看项目内的项目说明(若有)、代码等,很乐意交流学习。 【特别强调】 若自己基础实在太差,自己不懂运行,可以与我私聊,可远程教学指导。当然也可以做项目二次开发和定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值