node.js身份验证

最新推荐文章于 2024-02-25 14:03:07 发布
最新推荐文章于 2024-02-25 14:03:07 发布
阅读量169 收藏
点赞数
文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42173327/article/details/104826286
版权

身份验证

HTTP 是一种没有状态的协议,也就是它并不知道是谁访问。客户端用户名密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证

session

思想

  1. 客户端用户名跟密码请求登录
  2. 服务端收到请求,去库验证用户名与密码
  3. 验证成功后,服务端种一个cookie或发一个字符到客户端,同时服务器保留一份session
  4. 客户端收到 响应 以后可以把收到的字符存到cookie
  5. 客户端每次向服务端请求资源的cookie会自动携带
  6. 服务端收到请求,然后去验证cookie和session,如果验证成功,就向客户端返回请求的库数据

Session存储位置: 服务器内存,磁盘,或者数据库里
Session存储内容: id,存储时间,用户名等说明一下登录的用户是谁
客户端携带 : cookie自动带,localStorage手动带

如何保存信息给浏览器

前端种:
cookie/localstorage
后端种:
服务器给浏览器种cookie: cookie-parser
服务器给浏览器种cookie的同时在服务器上生成seesion: cookie-session

cookie-session

安装引入

let cookieSession = require('cookie-session')

配置中间件

app.use(cookieSession({
 name:'保存到服务器的session的名字',
  keys:[必传参数,代表加密层级],
  maxAge:1000 //保留cookie的时间
}))

种cookie,备份session

req.session.key=value

读cookie对比session

req.session.key  返回true

删除cokkie、session

delete req.session.key 
req.session.key = undefined

token

思想

在服务端不需要存储用户的登录记录,全部发给客户端有客户端自己存(cookie,local)

  1. 客户端使用用户名跟密码请求登录
  2. 服务端收到请求,去验证用户名与密码
  3. 验证成功后,服务端会签发一个 Token(加了密的字符串),再把这个 Token 发送给客户端
  4. 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
  5. 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
  6. 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据

实现

jsonwebtoken的安装引入

let jwt = require('jsonwebtoken')

生成签名

let token = jwt.sign(payload, secretOrPrivateKey, [options, callback])

[^ payload ]:json 还有username,userid
[^ secretOrPrivateKey]: 加密规则,字符串,或者私钥path模块
[^ options]: 可选配置项
[^ callback]: 成功回调, 可选 返回制作后的token,也可同步返回
校验token

jwt.verify(token, secretOrPublicKey, [options, callback])

token删除
又客户端,负责删除

摆渡人(前端小白)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node.js -- 身份认证
郊眠寺
06-06 331
–今天的第一个内容说一下web开发模式,今天基本就是讲一个身份认证的内容,我们的web开发模式呢分为两种,一种是服务器渲染模式,就是通过服务器进行一个字符串拼接,将html页面拼接出来,然后直接返回给客户端,这样一来就不需要我们的ajax了,直接给客户端就可以了,他的优点呢就是前端耗时少,毕竟都给服务器做了还有前端什么事,还有他也有利于seo优化,他的缺点就是占用服务器资源,而且不利于前后端分离开发效率低。第二个模式:前后端分离的模式,它是依赖于ajax的一个广泛应用,后端负责编写api接口,前端就负责调用
node中关于身份认证
weixin_43959222的博客
10-11 305
什么是身份认证 身份认证,又称"身份验证",“鉴权”,是指通过一定的手段,完成对用户身份的确认,例如: 各大网站的手机验证码登录 邮箱密码登录 二维码登录 为什么需要身份认证 1.身份认证的目的,是为了确认当前所声称为某种身份的用户,确实是所声称的用户 例如: 你去找快递员取快递,你要怎么证明这份快递是你的 2.不同开发模式下的身份认证 对于服务端渲染 和前后端分离这两种开发模式来说,分别有着不同的身份认证方案 服务端渲染推荐使用Session认证机制 前后端分离推荐使用JWT认证机制 sess
Nodejs——身份证验证
别来...无恙*的博客
03-12 925
身份验证 HTTP 是一种没有状态的协议,也就是它并不知道是谁访问。客户端用户名密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证 session 思想 1、客户端用户名跟密码请求登录 2、服务端收到请求,去库验证用户名与密码 3、验证成功后,服务端种一个cookie或发一个字符到客户端,同时服务器保留一份session 4、客户端收到 响应 以后可以把收到的字符存到cookie 5...
Node.js之数据库与身份验证
QSY_com的博客
02-12 162
身份认证(Authentication)又称"身份验证"、"鉴权",是指通过一定的手段,完成对用户身份的确认。Cookie是存储在用户浏览器中的一段不超过4KB的字符串,它由一个名称(Name)、一个值(Value)和其他几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。不同域名下的Cookie各自独立,每当客户端发起请求时,会自动把当前域名下所有未过期的Cookie一同发送到服务器。
Node.js-Node.jsExpress.js身份验证API样板
08-10
样板项目遵循API auth的安全标准。 包括使用bearer tokens和CSRF-tokens的用户注册/登录和身份验证
universe-auth:Universe身份验证服务器是服务器端Node.js身份验证服务器
05-04
宇宙认证服务器Universe身份验证服务器是服务器端Node.js身份验证服务器。 · ·· ·目录 地位 入门通过将存储库克隆到本地计算机来开始$ git clone git@github.com:universelabs/universe-auth.git安装依赖项$ npm...
身份验证模板:使用PassportJs进行Node.js身份验证的模板
02-16
认证模板使用PassportJs进行Node.js身份验证的模板。
nodejs-JWT-Auth:使用JSON Web令牌的Node.js身份验证
05-02
Node.js JWT身份验证用户登录的Node.js身份验证。 Web会话和Cookie的身份验证存在问题,Web令牌为这些问题提供了不错的解决方案。 与JWT(JSON WEb令牌)一起使用,特别是与jsonwebtoken节点包一起使用。
node_authentication:基本的Node.js身份验证示例,包含passport.js,handlebars.js,express.js和mongodb
02-04
初学者使用passportjs示例的节点身份验证。 克隆 git clone https://github.com/mhshajib/node_authentication.git 2.进入项目目录 cd node_authentication 安装依赖 npm install 跑 nodejs server 转到 ,您的示例...
Node.js身份验证与自动化测试
king201811的博客
08-19 208
1.身份验证 token JWT 用户登录 服务器端产生一个token (加密字符串) 发送给前端 前端将token 进行保存 前端发起数据请求的时候携带token 服务端 验证token 是否合法 如果合法继续操作 不合法终止操作 token 的使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) 非对称加密 通过私钥产生token 通过公钥解...
06_node.js身份验证、加密算法、测试工具
qq_37970964的博客
08-20 140
一、 身份验证 1、JWT(JSON Web Token) 用户登录,服务器产生一个token(加密字符串)发送给前端 前端将token进行保存 前端发起数据请求的时候携带token 服务端验证token是否合法,如果合法则继续操作,不合法就终止操作 token的使用场景:无状态请求,保持用户的登录状态,第三方登录 2、非对称加密 通过私钥产生token 通过公钥解密token 安装O...
mongodb node.js 身份验证启动/连接
覃大畅的博客
10-26 803
启用身份验证启动 使用fork启动 $ mongod --auth --port 27017 --dbpath /var/lib/mongo --logpath /var/log/mongodb/mongod.log --fork node.js 中进行验证连接 mongodb: 'mongodb://user01:pwd123@localhost:27017/dbname?authSource=admin'
node.js+mysql实现用户登陆验证
做GIS梦的人
11-22 3870
node.js搭服务器还是比较方便的,自己做服务器非常的轻便,快速,唯一不好就是异步式,数据库访问需要使用callback。 搞了很久,在express框架下,使用callback实现了用户登陆验证的功能。 代码如下: var express = require('express'); var app = express(); var queryString = require('quer
node中如何使用jwt实现身份验证
weixin_54189624的博客
12-29 326
然后在下方写上一些判断,此中,secret是上文编写所带名,algorithms:['HS256']是固定的,unless..的意思是:出了访问/login这个路径的页面外,其他页面在没带token的情况下,是无法访问的,并且返回下文,也就是无效token等。在这里,要需要注意几点,我在进行代码编写的时候,没有很注意代码的逻辑,从而导致没有生效。然后,通读代码,就是得到传过来的请求体携带的用户名和密码,生成一个密钥,被携带上。一定要放在引入文件的上面,不然的话,按照逻辑是无法生效的。
Node.js的基本使用(三)数据库与身份认证
qq_46258819的博客
08-02 385
Cookie是存储在用户浏览器中的一段不超过4KB的字符串,由一个名称,一个值和其他几个用于控制Cookie有效期、安全性、适用范围的可选属性组成。不同域名下的Cookie各自独立,每当客户端发起请求时,会自动把当前域名下所有未过期的Cookie发送到服务器。几大特性自动发送域名独立过期时限4KB限制。......
Node.js中如何实现用户身份验证和授权
最新发布
有我更精彩的博客
02-25 632
当涉及到构建安全的应用程序时,用户身份验证和授权是至关重要的一环。在Node.js中,我们可以利用一些流行的库和技术来实现这些功能,确保我们的应用程序具有所需的安全性。本篇博客将介绍如何在Node.js中实现用户身份验证和授权。
NodeJS完成简单的身份验证
kuangruike的博客
09-21 9570
如今 NodeJs 已经被广泛应用,今天在这里介绍一下使用 NodeJS 实现简单的身份验证过程 -- 包括登录、注册。 本文是我翻译自 Danial Khosravi 博客的一篇文章。简单易懂,而且其将源码放到 GitHub 上,运行即可。 好了。我们开始。使用 NodeJS 完成身份验证的功能,这里除了 express 之外,还需要使用 MongoDB 数据库用于保存和读取
nodejs 基于token的身份验证
热门推荐
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
ctf node.js
09-28
Node.js是一个基于JavaScript的开发平台,可以用于构建高性能的网络应用程序。在CTF比赛中,可以使用Node.js来开发和实现各种类型的挑战和攻击技术。 在Node.js中,可以使用各种模块和库来进行CTF挑战,比如文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值