实现简单的登录和认证

最新推荐文章于 2022-08-18 19:49:23 发布
最新推荐文章于 2022-08-18 19:49:23 发布
阅读量230 收藏
点赞数
分类专栏: node 文章标签: cookie nodejs 中间件 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45448359/article/details/114379462
版权

登录分发cookie

利用cookie-parser 中间件
安装
npm i cookie-parser

简单的使用cookie-parser

  • 加入cookie-parser 中间件
  • 加入之后,会在req对象中注入cookies属性,用于获取所有请求传递过来的cookie
  • 加入之后,会在res对象中注入cookie方法,用于设置cookie
const cookieParser = require("cookie-parser");
app.use(cookieParser());

路由配置

router.post('/login',asyncHandler(async (req,res)=>{
  console.log(req.body);
  const result = await adminServ.login(req.body.loginId,req.body.loginPwd);
  console.log(result);
  if(result){
    let value = result.id;
      res.cookie("token", value, {
        path: "/",
        domain: "localhost",
        maxAge: 7 * 24 * 3600 * 1000, //毫秒数
      });
      res.header("authorization", value);
  }
  return result;
}))

在这里插入图片描述
res.cookie() 只配置 浏览器客户端
如果是其他端 则需要在配置在头部 authorization

手写token中间件处理函数

先保存需要进行token认证的api路径needTokenApi
在处理函数中先用path-to-regexp插件进行对路径的解析方便进行对动态api匹配 解析出相应的正则规则 如果没有匹配到则不需要进行token认证 next()交给后面的中间件处理 否则进行token认证

const { getErr } = require("./getSendResult");
const { pathToRegexp } = require("path-to-regexp");
// const cryptor = require("../util/crypt");
const needTokenApi = [   //需要进行token认证的api路径
  { method: "POST", path: "/api/student" },
  { method: "PUT", path: "/api/student/:id" },
  { method: "GET", path: "/api/student" },
];

// 用于解析token
module.exports = (req, res, next) => {
  // /api/student/:id 和  /api/student/1771
  const apis = needTokenApi.filter((api) => {
    const reg = pathToRegexp(api.path); 
    return api.method === req.method && reg.test(req.path);
  });
  if (apis.length === 0) {
    next();
    return;
  }

  let token = req.cookies.token;
  if (!token) {
    // 从header的authorization中获取
    token = req.headers.authorization;
  }
  if (!token) {
    //没有认证
    handleNonToken(req, res, next);
    return;
  }
  // const userId = cryptor.decrypt(token);
  // req.userId = userId;
  next();
};

//处理没有认证的情况
function handleNonToken(req, res, next) {
  res
    .status(403)
    .send(getErr("you dont have any token to access the api", 403));
}

但是这样的cookie是明文的 不太安全 容易被伪造 最好需要进行加密
1.可以直接在res.cookie()里面配置一个signed
在这里插入图片描述
这样会自动给cookie加密

2.使用对称加密算法 aes 128
// 使用对称加密算法:aes 128
// 128位的秘钥
秘钥可以通过两个随机数相加产生
在这里插入图片描述

const secret = Buffer.from("mm7h3ck87ugk9l4a"); //秘钥
const crypto = require("crypto");

// 准备一个iv,随机向量
const iv = Buffer.from("jxkvxz97409u3m8c");

exports.encrypt = function (str) {  //加密
  const cry = crypto.createCipheriv("aes-128-cbc", secret, iv);
  let result = cry.update(str, "utf-8", "hex");
  result += cry.final("hex");
  return result;
};

exports.decrypt = function (str) {  //解密
  const decry = crypto.createDecipheriv("aes-128-cbc", secret, iv);
  let result = decry.update(str, "hex", "utf-8");
  result += decry.final("utf-8");
  return result;
};

路由的配置

router.post(
  "/login",
  asyncHandler(async (req, res) => {
    const result = await adminServ.login(req.body.loginId, req.body.loginPwd);
    if (result) {
      let value = result.id;
      value = cryptor.encrypt(value.toString());//加密
      //登录成功
      res.cookie("token", value, {
        path: "/",
        domain: "localhost",
        maxAge: 7 * 24 * 3600 * 1000, //毫秒数
      });
      res.header("authorization", value);
    }
    return result;
  })
);
零零柒c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
axios登录功能
Slamande的博客
11-15 816
登录功能路由: router.post('/login', (req, res) => { let { workId, password } = req.body var config = { method: 'post', baseURL: 'http://******', url: '/login', params: { workId, password,
c语言编写的简单密码登录验证
02-03
用户输入密码,验证其登录状态(成功与否)。
.net实现网站用户登录认证
10-23
本文给大家介绍的是.net实现网站用户登录认证的方法和实例,都非常的简单实用,需要的小伙伴可以参考下。
Express 路由
秋殇阁
12-30 2214
路由用于确定应用程序如何响应对特定端点的客户机请求,包含一个 URI(或路径)和一个特定的 HTTP 请求方法(GET、POST 等)。 每个路由可以具有一个或多个处理程序函数,这些函数在路由匹配时执行。它的使用形式如下: app.METHOD(PATH, HANDLER) 其中: app 是 express 的实例。 METHOD 是 HTTP 请求方法。 PATH 是服务器上的路径。 HA...
用户登录【下】
雪急飞绪博客
11-16 2208
后端 API 处理流程 搭建 https 服务 首先需要将 https 证书拷贝到 Node 项目中,然后添加如下代码: const fs = require('fs') const https = require('https') const privateKey = fs.readFileSync('./https/book.llmysnow.top.key', 'utf8') const pem = fs.readFileSync('./https/book.llmysnow.top.pem',
Express、路由(Router) 、request、response
libufan的博客
08-02 868
一、简介 Express 是一个基于 Node.js 平台的极简、灵活的 web 应用开发框架,它提供一系列强大的特性,帮助你创建各种 Web 和移动设备应用。 Express 简单来说就是运行在Node 平台中的服务器模块,通过Express可以很容易的通过HTTP协议向用户返回静态或动态页面。 Express的特点: 精简、灵活、适合各种WEB应用程序 二、安装express npm ...
第三阶段 vue day12
dashuaigeyyds的博客
08-18 258
笔记
如何使用vue-router设置Vue.js身份验证和路由处理
08-15 679
介绍 (Introduction) Vue.js is a progressive JavaScript framework for building front-end applications. Coupled with vue-router, we can build high performance applications with complete dynamic routes. V...
学习express的第三天(登录API)
weixin_43100373的博客
05-27 148
1.路由层 const router = require('./router') // 监听路由并下派到router中 app.use('/', router) const userRouter = require('./user') //监听到前缀为/user的路由,下派到userRouterrouter.use('/user', userRouter) //编写最终路由层代码 router.post('/login', [ body('username').i
Node后台管理系统服务器搭建
wdhxs的博客
12-13 457
Node后台管理系统服务器搭建 前言 使用express框架结合mongoose搭建后台管理系统服务器。 一、中间件 // server.js // 声明使用静态中间件 app.use(express.static('public')) // 声明使用解析post请求的中间件 // 可以使用urlencoded方式来解析表单数据 extended: true ==> 表示使用第三方模块qs来处理 app.use(express.urlencoded({ extended: true }))
五、项目权限----路由守卫beforeEach
qq_52335038的博客
10-06 319
5,这里我们发现退出登录时,后台返给我们的code是4000,token数据不存在,是因为存储数据的时候我们多包了一层双引号,现在去掉token外的“”,找到login的index.vue,删除"sms-token"下面的JSON.stringify。1.在home组件里写,退出登录,需要后台接口,在node的router.js中,写一个退出登录的后台接口。3.然后去写点击退出登录时,发起请求的事情,去AppHeader的index.vue文件,
express-async:像 async 除了 express
07-03
快速异步 除了之外,就像一样。 方法 平行 var async = require ( 'express-async' ) ; function mw1 ( req , res , next ) { } function mw2 ( req , res , next ) { } app . get ( '/' , async . parallel ( mw1 , mw2 ) ) ; 连续剧 var async = require ( 'express-async' ) ; function mw1 ( req , res , next ) { } function mw2 ( req , res , next ) { } app . get ( '/' , async . serial ( mw1 , mw2 ) ) ;
基于Java和Python实现简单CA认证系统.zip
06-13
这是软件大型实验周的课设作品,用来实现一个简单CA 系统,它包含以下功能: 证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码...
Python 实现简单的客户端认证
09-16
主要介绍了Python 如何实现简单的客户端认证,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
Python实现简单登录验证
01-20
本文实例为大家分享了简单的Python登录验证,供大家参考,具体内容如下 编写登录接口 要求:1、输入用户名密码  2、认证成功后显示欢迎信息  3、输错三次后锁定 #coding=utf-8 __author__ = 'wangwc' import sys,...
CORS中间件
qq_45448359的博客
03-06 1022
CORS中间件 CORS中间件文档https://github.com/expressjs/cors#readme npm i cors 使用cors中间件 能直接解决简单请求的跨域 处理预检的请求 fetch("http://localhost:5008/api/student", { method: "POST", headers: { "content-type": "application/json", a: 1, }, credentials: "includ
socket.io
qq_45448359的博客
03-14 633
socket 客户端连接服务器(TCP / IP),三次握手,建立了连接通道 客户端和服务器通过socket接口发送消息和接收消息,任何一端在任何时候,都可以向另一端发送任何消息 有一端断开了,通道销毁 http 客户端连接服务器(TCP / IP),三次握手,建立了连接通道 客户端发送一个http格式的消息(消息头 消息体),服务器响应http格式的消息(消息头 消息体) 客户端或服务器断开,通道销毁 实时性的问题: 轮询 长连接 websocket 专门用于解决实时传输的问题 客户端连接服
cookie的基本概念
qq_45448359的博客
03-04 579
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
node 日志记录
qq_45448359的博客
03-01 557
node通过log4js这个模块往数据库中进行日志的记录 建立一个简单的日志记录需要先引入log4js 然后在进行log4js的相关配置 可以参考链接配置使用https://log4js-node.github.io/log4js-node/ 或者参考链接配置使用https://www.npmjs.com/package/log4js const log4js = require("log4js"); const path = require("path"); log4js.configure({ a
idea中实现认证登录功能
最新发布
05-24
在 IDEA 中实现认证登录功能,可以使用 Spring Security 框架来实现。下面是一些基本步骤: 1. 引入 Spring Security 依赖。 ```xml <groupId>org.springframework.security <artifactId>spring-security-web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值