express实现管理后台校验登录

最新推荐文章于 2024-05-14 07:32:01 发布
最新推荐文章于 2024-05-14 07:32:01 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: Node.js 文章标签: express 管理后台登录 bcrypt node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013818947/article/details/82689092
版权

express实现管理后台校验登录

声明

笔者是一名应届前端技术小白,由于公司的项目需求有幸当一回全栈工程师。这篇文章是对管理后台登录功能的拆解教程,部分参考了前辈的博客,写下这篇文章权当是学习笔记和经验积累。欢迎学习交流,喷子绕道。

http协议属于无状态协议,无法记录上一次的会话信息。但实际业务场景中,我们的需求往往是一次登录成功以后对管理员进行记忆,下次登录时无须再输入用户名和密码。为了保证安全性,存储进入数据库的密码应当是加密过后的哈希值。
当客户端通过表单post提交账号密码过来的时候,后台获取到http请求中body的密码,通过加密算法后进行哈希值比对来验证登录成功与否。

npm安装所需依赖
cnpm i express-session --save
cnpm i  bcryptjs

操作Mongodb时采用的是mongoose,你应当在user.js里面配置数据库集合的约束条件,采用导出的model来操作数据库。

var mongoose = require('mongoose');
// 定义集合约束条件
var Schema = mongoose.Schema;
var userRuleSchema = new Schema({
    "userName": { type: String, required: true, index: { unique: true } },
    "password": { type: String, required: true }
});

敏感数据存储进入数据库时必须先对其加密,采用bcrypt来加密。以下代码来自于前端乱炖站长的博客: 传送门

var bcrypt = require('bcryptjs');
var SALT_WORK_FACTOR = 10;
userRuleSchema.pre('save', function (next) {
    var user = this;
    if (!user.isModified('password')) return next();    //产生密码hash当密码有更改的时候(或者是新密码)
    bcrypt.genSalt(SALT_WORK_FACTOR, function(err, salt) {
        if (err) return next(err);
         //  结合salt产生新的hash
        bcrypt.hash(user.password, salt, function(err, hash) {
            if (err) return next(err);
            // 使用hash覆盖明文密码
            user.password = hash;
            next();
        });
    });
})

链接数据库来测试我们存储进入mongodb的密码是否为hash值

 // db.js
 var  users = require('./models/user');
 var mongoose = require('mongoose');
 mongoose.connect('mongoodb://127.0.0.1:27017/fashion'); 
 mongoose.connection.on('connected',function(){
    console.log('MongoDB connected success');
 })   
var testUser = new users({
    userName:'wuquan',
    password:'haha123'
 });
 testUser.save(function(err){
  if(!err){
    console.log('存储成功');
  }   
 })

如果按照以上代码来的话,此时在mongodb上面的密码应当是加密的hash值了。我们还应当在user.js里面写一个方法来进行密码哈希值比对

//  密码比对方法
userRuleSchema.methods.comparePassword = function(candidatePassword, cb) {
    bcrypt.compare(candidatePassword, this.password, function(err, isMatch) {
        if (err) return cb(err);
        cb(null, isMatch);
    });
};
module.exports = mongoose.model('user',userRuleSchema);

万事俱备,此时只要接受来自于客户端的用户名和密码,查询数据库进行比对就可以了。

var express = require('express');
var router = express.Router();
var users = require('../models/user');
router.post('/login', function (req, res, next) {
  var userName = req.body.userName;
  var password = req.body.pass;
  users.findOne({ userName: userName }, function (err, user) {       // 查询数据库 
    if (err) {
      res.json({
        status: '0',
        msg: '用户名不存在',
        result: ''
      })
    } else {
      user.comparePassword(password, function (err, isMatch) {
        if (err) {
          res.json({
            status: '0',
            msg: err.message,
            result: ''
          })
        }
        if ((password, isMatch) == true) {     // 用户名和密码正确
          res.json({
            status: '1',
            msg: '登录成功',
            result: ''
          });
          // 此处还应当写入session
        } else {
          res.json({
            status: '0',
            msg: '用户名或者密码错误',
            result: ''
          })
        }
      })
    }
  });

以上是管理后台的账号密码登录校验过程,当登录成功时,我们还应当写入一个session字段返回给客户端,以便于下次客户端进行访问时可以直接跳过登录。

先对session进行配置
// app.js
var express = require('express');
var app = express();
var session = require('express-session');
app.use( 
 session({
   secret:'secret',              //  用来对session_id相关的cookie进行签名
   resave:false,                      
   saveUninitialized: false,     
   cookie: {userName:"default",maxAge: 7*24*60*60*1000}    // 设置有效期
  })
)

登录成功时写入session

// 当用户名和密码都正确时
req.session.userName = userName;
req.session.isLogin = true;

有些页面我们允许无需登录就可以访问,有些页面我们需要拦截并强制要求其登录。由于项目采用前后端分离,重定向部分交由前端的vue-router来实现。

app.use(function (req, res, next) {     // 下次登录时验证session
  if (req.session.userName) {
    next();
      } else {             // 未登陆时拦截部分页面请求
    if (req.originalUrl == '/fashion') {      // 需要将路由拦截部分写在路由规则前面,否则会先跳转到对应的页面去了
      res.json({
        status: '0',
        msg: '当前尚未登录',
        result: ''
      })
    } else {
      next();
    }
  }
});

参考博客链接:
基于Mongoose和bcrypt的密码验证
Nodejs使用session、cookie进行登录验证功能的实现

JayWu_TC
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express的简单登录操作
fengya1112的博客
08-11 512
文件夹目录 index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> .
node学习 express + mysql + ejs实现注册登录
xy_ggsddu的博客
03-24 7095
之前写过一个node登录验证,现在回头看看真是丢脸,竟然把数据库的表读出来在内存中进行比对,真是误人子弟。 没写过后台接口真的是硬伤啊,所以还需要继续学习学习,大家一起努力吧!
nodejs---express后台管理登录
maidu_xbd的博客
02-18 2529
今天有空总结下之前学习的express实现后台管理登录功能。其中主要涉及到获取请求数据、读取cookie/session、consolidate模板引擎配置、router配置、模块、数据库连接等。 一、主要知识点使用介绍 1.获取请求数据 body-parser 解析post数据application/x-www-form-urlencoded multer 解析post文件 ...
2024年最全express搭建简单的后台服务器(基础篇)(1),2024年最新最新大厂前端社招面试经验汇总
最新发布
2401_84617772的博客
05-14 676
什么叫中间件,引用官方的解释就是:中间件(Middleware) 是一个函数,它可以访问请求对象(request object (req)), 响应对象(response object (res)), 和 web 应用中处于请求-响应循环流程中的中间件,一般被命名为 next 的变量。Express 是一个自身功能极简,完全是由路由和中间件构成一个的 web 开发框架:从本质上来说,一个 Express 应用就是在调用各种中间件。由于文档内容过多,为了避免影响到大家的阅读体验,在此只以截图展示部分内容。
NodeExpressAdmin:节点实现后台权限管理系统,集成用户登录,权限管理
02-05
介绍 NodeExpressAdmin为后台权限管理系统 技术栈 框架:快递 db:mysql ORM:续集 缓存:redis ECMAScript:ES6 项目运行 环境: 节点> = 8,推荐LTS 10+ MySQL的> = 5.6 Redis //copy config.js,config.js为本地配置文件,加入了gitignore $ cp config.default.js config.js $ npm install //mysql中手动建数据库,执行以下命令同步表 $ node dbsync // models/sql/express_admin_init.sq
Express实现登录验证
越陌度阡
04-30 4829
Express实现的路由登录,这套代码适用于很多场景,特此记录,以备后用。 首先是主文件:server.js const express = require('express'); const static = require('express-static'); const bodyParser = require('body-parser'); const multer = requir......
后台JS校验框架
06-01
这篇博客文章可能深入探讨了后台JS校验框架的工作原理、优势以及如何在实际项目中实施。虽然描述为空,我们可以推测文章可能包含了以下内容: 1. **工作原理**:后台JS框架在服务器端运行,它可以接收前端发送的...
后台管理界面集合
10-19
后台管理界面是任何Web应用程序的核心组成部分,它为管理员和其他授权用户提供了一个交互式的操作平台,用于监控、管理和维护网站或系统的各种功能。这个压缩包“后台管理界面集合”包含五个不同风格的后台模板,...
express-vue-admin:使用Node.js和Vue构建的最小管理应用程序。使用Node.js,Vue开发的管理后台脚手架项目
02-05
使用Node.js(Express.js),Vue2开发的管理后台脚手架项目 特色 全栈Javascript应用 使用Express.js构建,清晰且可测试的rest api 最小化的用户/角色/权限管理功能 使用iview框架重建的简洁后台界面 组件 express-...
Node+Express+mysql实现CRUD
05-26
本文将详细讲解如何使用Node.js、Express和MySQL来实现CRUD(创建、读取、更新和删除)操作。 首先,确保已安装Node.js和npm(Node包管理器),这是Node.js开发的基础。接下来,安装Express和MySQL的相关库。在...
数据库管理系统后台模板
04-19
数据库管理系统后台模板是一种专为管理和操作数据库而设计的用户界面,通常包含登录、数据查询、添加、编辑和删除等核心功能。这样的模板适用于各种数据库管理应用场景,为开发人员提供了快速构建高效、简洁的后台...
Node.js利用Express实现用户注册登陆功能(推荐)
12-16
要求 了解Express框架 了解node.js常用模块:express,body-parser,mysql 了解express Router 了解HTML form表单 了解MySQL Server 及安装使用 了解SQLyog使用 环境 OS: Win10 Node.js: v12.19.0 Express: v4.17.1 Yarn: v1.22.10 使用VScode IDE body-parser:1.19.0 mysql: 2.18.1 MySQL Server:5.7 SQLyog:V12.9 准备 首先在Win10上安
Express + Session 实现登录验证功能
08-29
本文主要介绍在 Express 框架中,如何使用 Session 来实现用户登录身份验证。对express session实现登录验证相关知识,感兴趣的朋友一起看看吧
Node.js-使用nodejs的express框架搭建的后台管理系统
08-10
自学nodejs以后,一直考虑写一个Nodejs项目,但苦于没有找到合适的类型,而且后台系统无法直观的感受到,需要有一个前台项目配合。刚好前一段时间准备在公司推vue,用vue重构了后台系统的一部分业务,vue前端项目,便以此为契机构筑了后台系统。
使用express和mysql实现简单的登录验证
qq_43756417的博客
11-01 362
使用express和mysql实现简单的登录验证
node.js之express的token验证
热门推荐
qq_39905409的博客
02-24 1万+
1、用jsonwebtoken生成token 2、用express-jwt验证token是否过期或失效 3、用jsonwebtoken解析出token中的用户信息,比如用户id 注意: 使用res.json()发送响应时,在此前加一个return,即return res.json(),类似res.send()等函数也要加return,而且是所有的地方都要加,即使是a请求的响应没加return,...
Node.js实战:Express实现简单后台登录系统
代码信条
08-07 6317
1. 建立Express项目在进行以下操作之前,请确保你的电脑已经装好Node.js和Express框架。 首先打开命令行提示符,输入express --view=ejs -e www其中–view=ejs表示使用ejs模版引擎,-e指定项目名称,此处设为www。回车之后,当前文件夹下会多出一个名为www的文件夹,这个就是我们项目所在的地方。 此时,www文件夹中默认已经有了基本的文件,但是相关
node+express后台程序搭建
Mentina的小屋
04-02 6190
    um,转眼已经三月底了,马上一模 二模 三模 中考 高考就要到来,初三/高三的宝宝们就要面临选择了。前几天小生被自家亲戚拉过去当中考参谋,收集、整理了一大波高中招生信息、历年录取分数线,头都大了(╥﹏╥)。当然本文内容不是记录这些,以上只是小生的日常分(fei)享(hua)~    今日小技巧是了解后端、服务器、前端、用户界面之间的关系,并搭建一个简易后台~//==============...
NodeJS中Express框架实现用户登录,注册,及接口token授权验证
junkaione的博客
01-25 6370
后端开发中,用户登录,注册,及其他接口的token验证是必需的,以前开发时会在用户登录时存一个session,但是现在token验证的方式更多也更好。这篇文章教大家实现密码加密保存及解密验证,还有token生成及验证。
express+mongodb实现管理后台
05-15
Express和MongoDB是一对非常强大的组合,可以用来构建管理后台Express是一种基于Node.js的Web框架,提供了许多强大的功能,如路由、中间件、模板引擎等。而MongoDB则是一种流行的NoSQL数据库,可以轻松地存储大量数据,并且具有高可用性和可扩展性。 要实现一个管理后台,首先需要用Express来搭建应用程序。可以使用npm包管理器来安装所需的依赖,并使用模板引擎来渲染页面。同时,也可以使用Express提供的中间件来处理身份验证、文件上传、错误处理等问题。 在管理后台中,数据是至关重要的。这就是MongoDB的用武之地了。可以使用官方的MongoDB Node.js驱动程序或第三方ORM,如Mongoose等来连接数据库并执行CRUD操作。通过使用MongoDB,可以轻松地管理用户、文章、评论、订单等数据,并将其存储在一个集合中。 除了使用Express和MongoDB以外,管理后台还可以通过使用其他有用的工具和技术来增强。例如: - 使用Bootstrap或其他CSS框架来创建漂亮的用户界面。 - 使用Webpack或Gulp等工具来优化前端资源。 - 使用Socket.IO来实时通信。 - 使用Passport.js或其他身份验证库来实现用户认证。 - 使用JWT或其他令牌库来实现安全的API访问。 总的来说,使用Express和MongoDB可以轻松地创建一个功能强大的管理后台,它不仅可以管理数据,还可以提供良好的用户界面和安全的认证和授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值