Graphql 初体验 第八章 | #10 Adding User Authentication

最新推荐文章于 2023-03-07 16:43:06 发布
最新推荐文章于 2023-03-07 16:43:06 发布
阅读量160 收藏
点赞数
分类专栏: graphQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swallowblank/article/details/114630579
版权

对应内容:#10 Adding User Authentication | Build a Complete App with GraphQL, Node.js, MongoDB and React.js

这一部分的主要内容是进行用户的身份验证,并且发放一个持久化 token

  • 实现登录验证的resolver
  • 创建middleware Auth.js
  • 在其他resolver中添加对登录身份的验证,替换固定的用户id

1 实现登录验证

先安装jsonwebtoken

cnpm install --save jsonwebtoken

./graphql/resolver/auth.js 中创建函数 login

const bcrypt = require("bcryptjs");
const jwt = require("jsonwebtoken");
const User = require("../../models/user");

const rootValue = {
    createUser: async args => {
        ...
    },
    login: async ({ email, password }) => {
        try {
            const user = await User.findOne({email: email});
            if (!user) {
                throw new Error("User does not exist!");
            }
            const isEqual = await bcrypt.compare(password, user.password);
            if (!isEqual) {
                throw new Error("password is incorrect!");
            }
            const ONE_WEEK = 7 * 24 * 60 * 60;
            const token = jwt.sign({
                userId: user._id,
                email: user.email
            }, 
            "secret", {
                expiresIn: ONE_WEEK
            });

            return {
                _id: user.id,
                token: token,
                tokenExpiration: ONE_WEEK
            };
        } catch (error) {
            throw error;
        }
    }
};

module.exports = rootValue;

2 创建middleware is-auth

在根目录下新建文件夹和文件./middleware/isauth.js

const jwt = require("jsonwebtoken");

module.exports = (req, res, next) => {
    const authHeader = req.get("Authorization");
    if (!authHeader) {
        req.isAuth = false;
        return next();
    }
    const token = authHeader.split(' ')[1];
    if (!token || token === "") {
        req.isAuth = false;
        return next();
    }
    let decodedToken;
    try {
        decodedToken = jwt.verify(token, "secret");
    } catch (error) {
        req.isAuth = false;
        return next();
    }
    if (!decodedToken) {
        req.isAuth = false;
        return next();
    }
    req.isAuth = true;
    req.userId = decodedToken.userId;
    next();
}

3 在其他resolver中添加身份验证,替换固定的用户id

先在app.js中添加刚才创建的中间件。

const express = require("express");
const mongoose = require("mongoose");
const bodyParser = require("body-parser");
const { graphqlHTTP } = require("express-graphql");
const isAuth = require("./middleware/is-auth");

const app = express();

app.use( bodyParser.json() );

// 要注意放的顺序,一定要在use("/graphql")之上
app.use(isAuth);

const graphQlSchema = require("./graphql/schema/index");
const graphQlRootValue = require("./graphql/resolvers/index");
...

./graphql/resolver/booking.js 中举例,其实每个resolver的参数不只有args,后面可以由req,res等,只不过之前没用上。

我们在中间件中,在req对象中强行添加了isAuth属性和userId属性。

const Event = require("../../models/events");
const Booking = require("../../models/booking");
const { transformBooking, transformEvent } = require("./merge");

const rootValue = {
    bookings: async (_, req) => {
        if (!req.isAuth) {
            throw new Error("un authenticated!");
        }
        try {
            const bookings = await Booking.find();
            return bookings.map(booking => {
                return transformBooking(booking);
            })
        } catch (error) {
            console.log(error);
            throw error;
        }
    },
    bookEvent: async (args, req) => {
        if (!req.isAuth) {
            throw new Error("un authenticated!");
        }
        try {
            const fetchedEvent = await Event.findById(args.eventId);
            const booking = new Booking({
                user: req.userId,
                event: fetchedEvent
            });
            const result = await booking.save();
            return transformBooking(result);
        } catch (error) {
            console.log(error);
            throw error;
        }
    },
    cancelBooking: async (args, req) => {
        if (!req.isAuth) {
            throw new Error("un authenticated!");
        }
        try {
            const booking = await Booking.findById(args.bookingId).populate("event");
            const event = transformEvent(booking.event);
            await Booking.deleteOne({ _id: args.bookingId });
            return event;
        } catch (error) {
            console.log(error);
            throw error;
        }
    }
};

module.exports = rootValue;

后续可以用userId属性,替换之前在创建booking和event时使用的固定用户id。例如:

bookEvent: async (args, req) => {
        if (!req.isAuth) {
            throw new Error("un authenticated!");
        }
        try {
            const fetchedEvent = await Event.findById(args.eventId);
            const booking = new Booking({
                +> user: req.userId,
                event: fetchedEvent
            });
            const result = await booking.save();
            return transformBooking(result);
        } catch (error) {
            console.log(error);
            throw error;
        }
    },
swallowblank
关注
专栏目录
Securing Impala by Implementing Authentication and Auth:Kerberos Authentication Protocol
AI天才研究院
08-05 1267
Apache Impala (incubating) is a popular open-source distributed SQL query engine that provides high performance for large datasets stored in HDFS or Amazon S3 file systems. It has been widely used in enterprise data warehouses to process large volumes of d
graphQl_authentication:使用graphQl进行身份验证
05-11
graphQl_authentication 此单页应用程序允许经过身份验证的用户访问仪表板页面。 用于该项目的库/框架: 构建用户界面。 构建GraphQL API。 查询API。 运行GraphQL API服务器。 访问数据。 托管数据库。
GraphQL:验证与授权
dotNET跨平台
12-05 881
GraphQL 既是一种用于 API 的查询语言也是一个满足你数据查询的运行时。GraphQL 对你的 API 中的数据提供了一套易于理解的完整描述,使得客户端能够准确地获得它需要的数据...
GraphQL与认证
weixin_33717298的博客
01-03 306
GraphQL与认证 很多人会问GraphQL怎么认证和授权。最终的答案是GraphQL只是一个查询语言和认证之类的没什么关系,每一个应用都可以有自己的实现方法。但是,我们还是来深入聊聊这个问题。 大局上看 基本上,有三种情况会发生: 已经登录的用户发出GraphQL查询,未登录的用户不可以。认证在非GraphQL节点完成。 所有用户都...
springboot-graphql-sqqr-jwt-demo:GraphQL Java后端代表使用Spring Boot,graphql-spqr和jsonwebtoken进行身份验证的正确方法
05-16
springboot-graphql-sqqr-jwt-demo GraphQL Java后端代表了使用Spring Boot, 和jsonwebtoken进行身份验证/授权的正确方法令牌 java qraphql实现的强大之处令人赞叹,它使使用常规jsonwebtoken和简单过滤器的实现像Spring Security一样容易实现 为了保护您的突变和查询,您只需使用spring安全注释“ hasRole('ADMIN')”等。此存储库实现了用于登录的简单突变以获取您的令牌和查询第一个具有安全注释(您应登录到使用它)另一个是公开的 首先尝试呼叫用户查询,您可以在不登录的情况下调用它。另一个查询是通过在受保护的查询中提供其ID来获得一个用户的用户。使用用户名和密码登录的突变(用户名:admin,密码:admin),这将返回您的令牌。下一个查询将该令牌放入您的发帖请求标头中,以便能够调用安
apollo-graphql 自己使用的一点姿势
weixin_33812433的博客
04-02 2327
apollo 能干什么 怎么用(react版) 2.1 引入方式 // index.tsx import { LocaleProvider, message } from 'antd' import zhCN from 'antd/lib/locale-provider/zh_CN'; import { InMemoryCache } from 'apollo-cache-...
如何使用Django和GraphQL创建URL缩短器
08-16 357
The author selected Girls Who Code to receive a donation as part of the Write for DOnations program. 作者选择了《编码的女孩》作为Write for DOnations计划的一部分来接受捐赠。 介绍 (Introduction) GraphQL is an API standard crea...
第八章第五题(代数:两个矩阵相加)(Algebra: adding two matrices)
jxh1025_的博客
12-02 2021
第八章第五题(代数:两个矩阵相加)(Algebra: adding two matrices) 8.5(代数:两个矩阵相加)编写两个矩阵相加的方法。方法头如下: public static double[][] addMatrix(double[][] a,double[][] b) 为了能够进行相加,两个矩阵必须具有相同的维数,并且元素具有相应或兼容的数据类型。假设c表示相加的结果矩阵,每个元素Cij就是aij+bij。例如,对于两个3x3的矩阵a和b,c有: 编写一个测试程序,提示用户输入两个3x
graphQL-react:在React中使用Apollo和GraphQL进行练习
02-16
{error && <p>Error adding user</p>} {loading ? 'Adding...' : 'Add User'} ); } export default CreateUserForm; ``` 在这个`CreateUserForm`组件中,`useMutation`用于执行`ADD_USER`突变,添加新用户...
GraphQL-Apollo-tutorial
04-09
**GraphQL与Apollo简介** GraphQL是一种由Facebook开发的API查询语言,它允许客户端精确地指定他们需要的数据,并且只返回那些数据。这种灵活性提高了效率,减少了网络传输的数据量,避免了传统REST API中过度获取...
Adding Conditional Control to Text-to-Image Diffusion Models
liguandong
03-07 4020
controlnet的核心在于给stable diffusion施加了精准控图,stable diffusion生成的图本质上是通过prompt进行引导从噪声中生成的,text是唯一的输入,controlnet输入了text之外额外的一个维度,目前论文支持canny边缘图,hough线条,hed边缘图,简笔图,pose人体姿态,分割图,深度图等。在流程上,依然是输入图片和prompt,controlnet会先从图片中提取线框图,再输入prompt和线框图即可生成新图。从技术上,controlnet对stab
jwt跨域身份验证_如何使用GraphQL Cookies和JWT进行身份验证
cuk0051的博客
08-31 1056
jwt跨域身份验证In this tutorial I’ll explain how to handle a login mechanism for a GraphQL API using Apollo. 在本教程中,我将解释如何使用Apollo处理GraphQL API的登录机制。 We’ll create a private area that depending on your use...
json web token 实践登录以及校验码验证
weixin_34161032的博客
04-27 897
去年我写了一篇介绍 jwt 的文章。 文章指出如果没有特别的用户注销及单用户多设备登录的需求,可以使用 jwt,而 jwt 的最大的特征就是无状态,且不加密。 除了用户登录方面外,还可以使用 jwt 验证邮箱验证码,其实也可以验证手机验证码,但是鉴于我囊中羞涩,只能验证邮箱了。 另外,我已在我的试验田进行了实践,不过目前前端代码写的比较简陋,甚至没有失败的回馈提示。至于为什么前端写的简陋,完全是因...
GraphQL 渐进学习 08-graphql-采用eggjs-服务端开发
会煮咖啡的猫咪
05-27 1971
GraphQL 渐进学习 08-graphql-采用eggjs-服务端开发 软件环境 eggjs 2.2.1 请注意当前的环境,老版本的 egg 可能配置有差异 目标 创建 graphql 服务 用户登录授权 用户访问鉴权 代码 ducafecat/eggjs-graphql-example/egg-server 步骤 1 使用 egg...
GraphQL 综合案例
weixin_50983325的博客
08-06 340
参考链接 https://juejin.cn/post/6844903921643683847#heading-27 目录结构: index.js const express = require('express') const { ApolloServer, gql } = require('apollo-server-express') const schema = require('./schema') const dataSources = require('./data-sources')
GraphQL学习之实践篇
weixin_33711641的博客
05-26 544
前言 两篇文章学完了GraphQL(基础篇, 原理篇),接下去便是实践的过程,这个实践我们使用了如下技术栈去实现一套任务管理系统,源码就不公开了, 等稳定后再发布。效果如下: 使用的技术栈有: React16全特性 Antd构建UI界面 create-react-app搭建客户端基础 react-apollo完成客户端请求的封装和响应体的处理 bizcharts(g2)实现图表 apollo-...
嵌入式-优质嵌入式项目之低功耗STM32F411开发板设计-原理图+PCB源文件+例程+驱动.zip
10-16
嵌入式_优质嵌入式项目之低功耗STM32F411开发板设计_原理图+PCB源文件+例程+驱动
毕业设计论文Hadoop+Django+Hive+Vue气象数据分析可视化大屏系统.docx
10-16
毕业设计论文
山东大学软件学院系统安全名词解释+大题复习总结
最新发布
10-16
lfb老师大三上的网安限选课,自己整理总结名词解释和大题,熟练背诵基本可得高分
he expression 'userList' evaluated to a null value.
07-11
It seems like you are encountering an error where the expression 'userList' is evaluated to a null value. This error typically occurs when you are trying to access or use a variable or object that has not been properly initialized or assigned a value. To resolve this issue, you can check if the 'userList' variable has been initialized or assigned a value before using it. You can do this by using conditional statements or by adding null checks. For example, you can use an if statement to check if 'userList' is null before using it: ``` if (userList != null) { // Your code that uses 'userList' goes here } else { // Handle the case when 'userList' is null } ``` Alternatively, you can use the null coalescing operator (??) to provide a default value if 'userList' is null: ``` var userList = getUserList() ?? new List<User>(); // Your code that uses 'userList' goes here ``` Remember to replace `getUserList()` with the actual code that retrieves or initializes the 'userList' variable in your specific scenario.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值