(一)HTTPAuth: Node.js 使用 Koa 的 HTTP BasicAuth 基本认证

最新推荐文章于 2024-06-17 09:46:18 发布
最新推荐文章于 2024-06-17 09:46:18 发布
阅读量632 收藏
点赞数
文章标签: javascript 数据库 ViewUI
原文链接:https://juejin.im/post/5aa73dc56fb9a028dd4de412
版权

要点:

  • 不要通过 form 提交表单的默认方式发送请求,转而使用 fetch 或 ajax
  • 客户端注意设置 Authorization 字段的值为 'Basic xxx',通过该 Http 字段传递用户名密码
  • base64 的方法在客户端要注意兼容性 btoa ,建议使用现成的库如 'js-base64' 等,NodeJS 方面使用全局的 Buffer
  • 服务端验证失败后,注意返回 401,但不用返回 'WWW-Authenticate: Basic realm="..."' 避免浏览器出现弹窗
<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>AMD</title>
</head>

<body>
  <script defer async="true" src="js/require.js" data-main="js/main"></script>
  <!-- BasicAuth -->
  <div>
    <form id="form" action="">
      <input type="text" name="username" id="username">
      <input type="password" name="password" id="password">
      <button id="login">login</button>
    </form>
  </div>
</body>

</html>
复制代码
require.config({
  baseUrl: 'js/libs',
  paths: {
    'zepto': 'zepto.min',
  },
  shim: {
    'zepto': 'zepto',
  }
});

define(['zepto'], function ($) {
  let $form = $('#form')
  $form.on('submit', (e) => {
    e.preventDefault()
    $.ajax({
      // ajax 发送验证请求
      type: 'POST',
      url: '/login',
      headers: {
        'Content-Type': 'application/x-www-form-urlencoded',
        'Authorization': 'Basic ' + btoa($('#username').val() + ':' + $('#password').val()),
        // 通过 Authorization 传递 base64 编码后的用户名密码
      },
      success: function (data) {
        console.dir(data) // 回调
      }
    })
  })
});
复制代码
const Koa = require('koa')
const static = require('koa-static')
const router = require('koa-better-router')().loadMethods()
const koaBody = require('koa-body')

const app = new Koa()
app.use(koaBody())
app.use(router.middleware())
app.use(static('public'))
app.listen(8080)

router.post('/login', (ctx, next) => {
  // 省略从数据库中提取用户密码
  if (ctx.get('Authorization') === 'Basic ' + Buffer('fdsa:fdsa').toString('base64')) {
    // 获取 Authorization 字段 比对 base64 用户名密码
    ctx.body = 'secret'
    ctx.type = 'text/html'
    ctx.status = 200 // 匹配成功
  } else {
    ctx.status = 401 // 匹配失败
  }
  next()
})
复制代码

转载于:https://juejin.im/post/5aa73dc56fb9a028dd4de412

weixin_33875564
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node实现basic认证
Carrie_zzz的博客
05-09 886
Basic Auth 开放平台的两种认证方式,简单点说明就是每次请求API时都提供用户的username和password。 认证,一种是Basic Auth,一种是OAuthBasic AuthHTTP Auth) 优点: 使用非常简单 开发和调试工作简单 没有复杂的页面跳转逻辑和交互过程 更利于发起方控制 缺点: 安全性低,每次都需要传递用户名和密码,用户名和密码很...
koa-http-basic-auth::seedling:用于koaHTTP基本身份验证中间件
02-03
koa-http-basic-auth 安装 npm npm install --save koa-http-basic-auth 纱 yarn add koa-http-basic-auth 用法 const Koa = require ( 'koa' ) ; const basicAuth = require ( 'koa-http-basic-auth' ) ; const app = new Koa ( ) ; // Register koa-http-basic-auth middleware app . use ( basicAuth ( { user : 'username
推荐一款强大的Koa用户认证中间件:Koa-userauth
最新发布
gitblog_00004的博客
06-17 338
推荐一款强大的Koa用户认证中间件:Koa-userauth userauthkoa user auth middleware项目地址:https://gitcode.com/gh_mirrors/us/userauth 在构建Web应用时,用户身份验证和授权是必不可少的安全环节。今天,我向您推荐一个简洁而灵活的解决方案——Koa-userauth。这个开源项目为基于Koa的Web应用提供了一个...
Nodejs 后端解HTTP basic auth认证
Andy Tools
11-29 4549
项目中一般用oauth2 认证,今天想写一个demo就在POSTMAN中填了简单认证方式。嗯… 发现在express 还没有解过 尴尬了…今天写这篇blog把这个知识点加入到菜谱。 文章目录1 Basic auth认证1.1 通用的 HTTP 认证框架1.2 基本验证方案(Basic auth)2 nodejs服务端中解Basic auth认证2.1 basic-auth模块2.2 自行解析 1...
JS实现HTTP请求头-Basic Authorization
Scar的博客
07-15 7029
HTTP协议中的 Authorization 请求消息头含有服务器用于验证用户代理身份的凭证,通常会在服务器返回401 Unauthorized 状态码以及WWW-Authenticate 消息头之后在后续请求中发送此消息头。 Authorization:Basic c2NhcjoxMjM0NTY= Authorization: <type> <credentials> //(c2NhcjoxMjM0NTY=) 是(scar:1
node-auth:Node.js 中的身份验证
08-04
节点验证Node.js 的身份验证样板。背景最初受到启发。 虽然它的批评是有道理的,但遗憾的是,这篇文章没有提供任何具体的解决方案。 这个 repo 是我试图在代码中解决这些评论。 你也可以找到我的一些研究。特征登录...
basic-auth:Node.js,Express,BCrypt,Mongoose基本身份验证
03-13
Node.js,Express,BCrypt,Mongoose基本身份验证注册并登录用户 作者:安妮·索斯坦森(Anne Thorsteinson) 设置 .env要求: PORT端口号 运行应用 npm start 终点: 对/sign-in POST请求会将纯文本密码与存储在...
node-authNode.js应用程序身份验证
02-19
"node-auth"项目正是为了实现这一目标,提供了一套完整的解决方案,让你能够在Node.js环境中轻松实现用户的身份验证功能。这个项目利用了流行的JavaScript框架,并结合了"Local Passport"策略以及"Two-Factor ...
smartid-auth:Node.JS的Smart-ID身份验证客户端模块
05-01
Node.JS的Smart-ID身份验证客户端模块 安装 npm install smartid-auth 试用演示 在手机中设置演示应用 cd node_modules/smartid-auth/ npm run demo [countrycode EE/LT/LV] [Personal-ID-Number]示例: npm run ...
basic-auth 使用教程
nullccc的博客
02-18 6614
本系列是我的常用 koa 中间件使用笔记,防止忘记使用方法而作记录 basic-auth 会帮我们解析 http header的 authorization 内的值,这个值通常是使用 base64 加密的。 使用方法 const Koa = require('koa'); const app = new Koa(); const auth = require('basic-auth') onerror(app, onerrorConf); app.use(async (ctx, n...
Node.jsKoa实现JWT用户认证方法
01-02
本文介绍了Node.jsKoa实现JWT用户认证方法,分享给大家,具体如下: 一、前置知识 基于Token的身份验证 Koajs 中文文档 Koa 框架教程 二、环境 Microsoft Visual Studio 2017集成开发环境 Node.js v8.9.4Javascript运行环境 三、开始动手,一步步来完善 1、创建基础的静态资源服务器、基础架构 以下是基本的代码,实现静态服务器,以及一个当token验证异常时候的处理。 下面我们将在这个基本代码下逐步增加注册、登录、信息的功能。 const path = require('path'); //
Nodejs Koa2 学习笔记 一
saracg的博客
07-22 572
cmd新建项目文件夹:mkdir name 初始化项目配置文件:npm init 安装koa:npm i koa 新建启动文件:app.js 导入koa:const Koa = require(‘koa’) 导入导出包: commonJS:require ES6: import from AMD const Koa = require('koa')//导入koa const app = new Koa()//实例化 // 应用程序对象 中间件 // 发送HTTP KOA 接收HTTP // 定义
uniCloud admin 框架 角色 用户 权限 基本设置
weixin_50853984的博客
05-21 5747
上篇图文讲输了创建uniCloud admin项目的基本过程,连接:https://blog.csdn.net/weixin_50853984/article/details/117122015, 现在我们的数据库user表中只有一个用户,并且角色是超级管理员.无法更改其超级管理员的角色(除非直接更改数据库,或者修改代码) 关于用户角色权限这块官网也有进行讲解 连接:https://uniapp.dcloud.io/uniCloud/admin?id=%e7%94%a8%e6%88%b7-%e8%a7%
koa高性能服务器搭建,GitHub - ZzOoz/Koa-Node-server: 一个node服务端用koa框架搭建
weixin_29278805的博客
08-12 382
Koa旧岛服务端总结重点:error中间件的处理在middleware文件夹中定义一个exception.js文件夹作为全局捕捉的中间件(以下代码都写关键 引入不一定会写)注意!注意!注意! 错误中间件一定要放在所有中间件的首位,因为是用来兜底错误的const catchError = (ctx,next){try{await next() // 执行下一个中间件 如果有错误会捕捉到走面下一步}c...
nodejs实现jwt token认证登录
brokenkay的博客
08-28 2281
在本文中采用koa2框架编写接口的方式实现一遍jwt token登录认证的流程,主要涉及的知识点有如何生成登录校验码,koa2如何配置session以及前后端对token的处理. githup项目地址 session配置 在koa2项目中安装一个依赖包 koa-session 能够方便的操作session.配置如下: const session = require('koa-session'); const key = 'koa:sess'; exports.sessionKey = k.
全栈项目|小书架|服务器开发-NodeJS 使用 JWT 实现登录认证
龙衣
11-19 304
安装 生成 Token 验证 Token 携带参数 获取参数
Http auth认证的两种方式Basic方式和 Digest认证
热门推荐
Virgil_K2017的博客
06-17 1万+
一、Http Base Auth 方式 当访问一个Http Basic Auth 网站的时候需要提供用户名,密码,否则会返回401 (without authoration)。 Http Basic Authentication认证 有2种方式: 1、请求头部Authorization 中添加 用户名/密码 的base64 编码字符串。 2、url中拼用户名和密码。 市面上大部分浏览器支持url...
Node.jsbasicAuth中间件的使用
Sodino的专栏
06-12 7654
Sodino文章目录1. basicAuth2. 实现3. 完整代码4. 效果截图basicAuthbasicAuth中间件为网站添加身份认证功能,使用该中间件后,用户访问网站必须输入用户名和密码并通过难后才能访问网站。GitHub示例工程源码点击源码链接安装basic-auth1npm install basic-auth --save实现接下来require basic-auth并创建中间件使
java.lang.ClassNotFoundException: software.amazon.awssdk.auth.credentials.AwsCredentialsProvider
03-08
java.lang.ClassNotFoundException是Java中的一个异常类,表示在运行时找不到指定的类。在你提供的异常信息中,ClassNotFoundException指出无法找到名为"software.amazon.awssdk.auth.credentials.AwsCredentialsProvider"的类。 这个异常通常发生在以下情况下: 1. 类路径错误:如果类路径配置不正确,JVM将无法找到所需的类。请确保所需的类文件存在于正确的位置,并且类路径正确配置。 2. 缺少依赖:如果所需的类依赖于其他库或模块,但这些依赖项未正确添加到项目中,就会发生ClassNotFoundException。请检查项目的依赖项,并确保所有必需的库都已正确添加。 3. 类名错误:请确保提供的类名拼写正确,并且包名与类所在的包相匹配。 为了解决这个问题,你可以尝试以下几个步骤: 1. 检查类路径:确保所需的类文件存在于正确的位置,并且类路径正确配置。 2. 检查依赖项:确保所有必需的库或模块已正确添加到项目中。 3. 检查类名:确认提供的类名拼写正确,并且包名与类所在的包相匹配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值