我的NodeJS学习之路7(权限认证)

最新推荐文章于 2024-05-10 09:35:54 发布
最新推荐文章于 2024-05-10 09:35:54 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 全栈

本文来介绍系统中用到的权限认证的知识。

首先简单介绍一下passportjs。

Passport做登录验证具有:灵活性、模块化、丰富的中间件等特点,更加详细的介绍请参考:http://idlelife.org/archives/808

如何在项目中使用passport?

注意:关于passport的配置信息要放置在app.js所有的路由请求上面,这样才能对所有的路由进行过滤。

1. 安装集成

npm install passport --save

我们还用到了本地验证策略,所以将passport-local一起安装

npm install passport-local --save

2. 配置passport

1.在项目中引用

var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;

2.对策略进行配置

passport.use(new LocalStrategy(callback_function)));

callback_function:
三个参数分别是:username、password、done

  • username:需要验证的“用户名”
  • password:需要验证的“密码”
  • done: 对验证结果的处理方法

usernamepassword默认对应表单的name="username"name="password",也可以自己定义表单的名字,比如:

passport.use(new LocalStrategy({
    usernameField: 'email',
    passwordField: 'passwd'
  },
  function(username, password, done) {
    // ...
  }
));

关于done函数:

处理成功,return done(null, user)

处理失败return done(err)或者return done(null, false)或者return done(null, false, { message: 'Incorrect password.' })

3.对Session进行序列化和反序列化

序列化:
即:将唯一的值(如登录用户的id)序列化到session中,即sessionID,同时它将作为凭证存储在用户cookie中。

passport.serializeUser(function (user, done) {
    done(null, user.id);
});

反序列化:
即:根据存在的sessionID,从数据库中查询user并存储与req.user中。

passport.deserializeUser(function (id, done) {
    done(null, id);
});

做完以上三步,就已经简单地将passport集成在项目中了。

3. 做登录处理

在处理登陆请求的路由中,加入登录处理的配置信息,然后passport会自动帮你处理是否登录成功(有点类似shiro)。

router.post('/login', passport.authenticate('local', options),  success_callback);

options可以定义的参数:

  • session:Boolean。设置是否需要session,默认为true

  • successRedirect:String。设置当验证成功时的跳转链接

  • failureRedirect:String。设置当验证失败时的跳转链接

  • failureFlash:Boolean or String。设置为Boolean时,
    express-flash将调用use()里设置的message。设置为String时将直接调用这里的信息。

  • successFlash:Boolean or String。使用方法同上。

  • success_callback:验证成功后做的处理,可以是登录成功后的跳转等等。

4. 在方法中使用校验

使用其实很简单,passport扩展了http request默认提供了一些内置方法:

  • request.logIn(user, options, callback): 将登录用户存入session。
req.logIn(user, function(err) {
  if (err) { return next(err); }
  return res.redirect('/users/' + user.username);
});

这样,就可以通过req.user获取user对象了

  • request.logOut():退出登录用户,删除session信息。

  • request.isAuthenticated():判断当前请求的用户是否已授权(已登录),返回true或false

  • request.isUnauthenticated():跟request.isAuthenticated()相反。

有了上面的知识,我们就可以统一进行验证了。
如:对于后台管理的模块,必须登录用户才能有权限,所以可以对后台管理的所有路由进行拦截,为了方便我们可以自定义一个中间件来统一进行处理:验证通过,继续;验证不通过,跳回到登录页面,并告知需要登陆。

5. 封装验证中间件:(authority.js)

module.exports = {
    /**
     * 登陆权限验证
     */
    isAuthenticated: function (req, res, next) {
        if(req.isAuthenticated()) {
            return next();
        }else{
            req.flash(config.constant.flash.error, '请先登录!');
            res.redirect('/login')
        }
    }
};

6. 统一对路由进行过滤

app.use('/dashboard', authority.isAuthenticated, require('./routes/dashboard'));
app.use('/dashboard/p', authority.isAuthenticated, require('./routes/dashboard-p'));
app.use('/dashboard/u', authority.isAuthenticated, require('./routes/dashboard-u'));

关于passport-local的实用实例,在官方wiki有给出,可以做一下参考。

原文链接:https://www.jianshu.com/p/1bcf32ebf893

刘泽美
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node.js -- 身份认证
weixin_43943583的博客
11-03 364
请问昨天结束的早是对堆积在了今天吗,今天还来加个班更博,看在这个毅力的份上能否给亿点点推荐。 有个好消息有个坏消息,先说坏消息吧,就是在这么学下去我急需急支糖浆,来回顾回顾前面的知识,这几天学的太急了,搞得有点推着走的意思,好消息就是今天的内容是最后最后node的基础内容了,果然天不负我,整完然后有两个大案例,做完我就从上次复习那里开始一直复习过来,然后全部不欠账,就昂首挺胸的走进vue了,等等,这个学完可以进去了吧。 1. 今天的第一个内容说一下web开发模式,今天基本就是讲一个身份认证的内容,我们的we
Node.js-nodeJs用户权限管理框架
08-10
在描述中提到的 "nodeJs用户权限管理框架" 主要关注的是如何在Node.js环境中实现用户身份验证(Authentication)和授权(Authorization)的功能。这两者是任何Web应用中的核心安全机制。身份验证是确定用户身份的...
node.js----数据库,身份认证:Session,JWT
m0_63348818的博客
03-13 331
文章目录数据库和身份认证Node 操作 mysql配置 mysql 模块操作 mysql 数据库Web 开发模式服务端渲染前后端分离如何选择身份认证Session 认证机制Session 工作原理Express 中使用 Session 认证JWT 认证机制JWT 工作原理Express 使用 JWT 数据库和身份认证 Node 操作 mysql 配置 mysql 模块 1.安装 mysql 模块 npm install mysql 2.建立连接 const mysql = require('mysql')
推荐一款强大的Node.js OAuth 2.0提供者工具:node-oauth20-provider
最新发布
gitblog_00066的博客
05-10 377
推荐一款强大的Node.js OAuth 2.0提供者工具:node-oauth20-provider 项目地址:https://gitcode.com/t1msh/node-oauth20-provider 在构建现代Web服务时,安全和数据访问控制是至关重要的部分。OAuth 2.0协议作为一种广泛采用的授权框架,允许第三方应用安全地访问资源拥有者的受保护资源,而无需实际共享登录凭据。这就是我...
[译] 用 React 和 Node.js 实现受保护的路由和权限验证
weixin_33971130的博客
12-21 257
原文地址:Protected routes and Authentication with React and Node.js 原文作者:Strapi 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:ElizurHz 校对者:LeviDing 上周末我想挖掘一些没有 Redux-Saga 这种花里胡哨的东西的纯粹的 React。 所以我创建了一个...
基于nginx+nodejs的api,接口权限验证
ronon77的专栏
07-16 1115
      因项目的接口没权限验证,经常被误登录操作,产生脏数据,在这样的业务场景下,我思考了几套方案:       1.限客户端连接的ip       2.后端的接口做权限验证       3.前端做权限验证。       我是采用第三套方案,简单演示如下:       nginx+nodejs做一个入口权限认证,如下所示                   登录前:     ...
nodejs环境变量 权限提升
weixin_44954172的博客
09-15 822
https://blog.csdn.net/counsellor/article/details/84327366 提高权限 在pasword 修改 set-ExecutionPolicy RemoteSigned node js 调试 第一步 第二部 第三步浏览器连接地址 chrome://inspect/#devices 第四步 第五步 第六步 ...
nodejs项目之面向图书共享(源码).zip
04-29
本项目“Node.js项目之面向图书共享(源码)”提供了完整的源码,旨在帮助学习者深入理解Node.js在实际项目中的应用,特别是对于毕业设计或课程设计的学生来说,这是一个极好的实践案例。 一、项目概述 该项目主要...
nodeJS基础入门
11-05
这个“nodeJS基础入门”教程很可能是为了帮助初学者掌握 Node.js 的基本概念、语法以及如何与 MySQL 数据库进行交互,从而实现一个简单的个人博客系统。下面将详细阐述 Node.js 的核心特性、模块化开发以及如何结合...
nodejs-pro:我的nodejs存储库
05-20
六、用户认证权限管理 在“nodejs-pro”项目中,可能涉及到用户登录注册和权限控制。Leancloud提供了完整的用户管理系统,包括邮箱/手机号验证、社交账号登录等功能。同时,其权限模型允许开发者精细控制每个对象...
简约记账小程序Nodejs后端(源码)
01-31
"简约记账小程序Nodejs后端(源码)"是一个基于Node.js开发的管理后台,用于支持一个小程序的记账功能。这个项目可能是某个学生或开发者为了学习、实践或者完成期末大作业而创建的,旨在提供一个简洁的财务管理工具...
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
基于jsonwebtoken+passport实现token验证拦截
weixin_38207472的博客
02-09 879
1. JSON Web Token JWT是实现token技术的一种解决方案,是目前最流行的跨域身份验证解决方案。今天我们主要聊一聊基于nodeJS使用jsonwebtoken实现token。 1.1. JWT的基本组成 JWT对象是一个很长的字符串,看起来没有任何规律,通过“.”分隔符分为三个字串。字串之间不换行。如图所示,JWT Token包括三个部分。 1.1.1. Header JW...
Nodejs七、身份认证
李宥的博客
06-16 684
- `身份认证`(Authentication)又称“身份验证”、“鉴权”,是指`通过一定的手段,完成对用户身份的确认`。 - 在 Web 开发中,也涉及到用户身份的认证,例如:各大网站的`手机验证码登录、邮箱密码登录、二维码登录`等。
nodejs修改npm全局安装位置后出现权限问题——超详细已解决
m0_56253302的博客
04-12 4806
解决nodejs权限问题、nodejs修改npm全局安装位置后出现权限问题、修改nodejs安装目录权限出现无法枚举容器对象
我所遇到的nodejs接口访问问题
Julie_Go的专栏
03-20 2969
使用express框架在启动文件中引入路由文件var api = require('./routes/api');定义接口访问app.use('/api', api);在api.js中var express = require('express'); var router = express.Router(); var request = require("request"); var confi...
nodejs开通https的接口访问
AIGC大前端小王子
07-17 3168
nodejs+express+mysql线上部署以后,nodejs开通https的接口访问,适用小程序开发接口 一、申请域名先申请ssl证书支持https 免费申请https>>>阿里云https如何免费申请 二、下载ssl证书 下载ssl证书中的【其他】类型,放到nodejs项目的根目录https(可自行命名)文件只有两个为****.key和****.pem 在根目录下的.......
Node.js安装和npm的权限问题
juanhochen的博客
05-16 3053
目标: node.js的安装 npm的权限问题 node.js的常见配置 具体操作: node.js的安装 node.js官网下载地址: https://nodejs.org/en/download/ 在node.js的官网上面下载适合自己机型的,如果是Windows系统的话,建议下载对应的 Windows Installer (.msi) 。 下载完成后,双击打开安装,安装路径最好自定义,默认在C盘也可以(不推荐),其他默认点击下一步(next),直到最后安装完成。 测试: win+r,输入cmd
nodejs学习路线
09-06
对于想要学习 Node.js 的人来说,以下是一个常见的学习路线: 1. 入门基础知识:首先了解 JavaScript 的基础知识,包括变量、控制流、函数等等。可以通过在线教程、书籍或视频课程学习。 2. 了解后端开发概念:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值