express登录流程

最新推荐文章于 2024-01-16 19:13:16 发布
最新推荐文章于 2024-01-16 19:13:16 发布
阅读量622 收藏 5
点赞数
文章标签: express javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43756315/article/details/126388081
版权

整体流程

  1. 客户端使用账号和密码登录
  2. 服务端使用账号查询用户是否存在,如果不存在则返回错误信息
  3. 服务端把传过来的密码进行加密,然后和数据库加密后的密码进行比对,正确则生成token返回客户端
  4. 客户端收到token存储在localStorage中
  5. 在客户端请求拦截器中对请求头进行操作,使每次请求带上token
  6. 服务端每次请求时解析传过来的token进行登录状态验证,失败则通知客户端跳转登录页面

user表结构

CREATE TABLE `user` (
  `id` int unsigned NOT NULL AUTO_INCREMENT,
  `account` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '账号',
  `password` text CHARACTER SET utf8 COLLATE utf8_general_ci COMMENT '密码',
  `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '用户名',
  `create_time` datetime DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `status` tinyint DEFAULT '0' COMMENT '状态:0 正常,1 关闭',
  `update_time` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
  `memo` text COMMENT '备注',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=32 DEFAULT CHARSET=utf8mb3 COMMENT='报表管理系统用户表'
;

密码加密

安装crypto-js插件

npm i crypto-js

创建encryption.js导出encrypt和decrypt进行加密和解密
创建用户时对密码进行加密处理存入数据库,登录时对传入密码进行加密然后和数据库密码进行比对。

encryption.js

// 密码加密解密
const CryptoJS = require("crypto-js");
// 十六位十六进制数作为密钥
const SECRET_KEY = CryptoJS.enc.Utf8.parse("IhahaKVXpw7ZSt2l");
// 十六位十六进制数作为密钥偏移量
const SECRET_IV = CryptoJS.enc.Utf8.parse("IhahaKVXpw7ZSt2l");
/**
 * 加密
 */
function encrypt(data) {
  if (typeof data === "object") {
    try {
      // eslint-disable-next-line no-param-reassign
      data = JSON.stringify(data);
    } catch (error) {
      console.log("encrypt error:", error);
    }
  }
  const dataHex = CryptoJS.enc.Utf8.parse(data);
  const encrypted = CryptoJS.AES.encrypt(dataHex, SECRET_KEY, {
    iv: SECRET_IV,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7,
  });
  return encrypted.ciphertext.toString();
}

/**
 * 解密
 */
function decrypt(word) {
  const encryptedHexStr = CryptoJS.enc.Hex.parse(data);
  const str = CryptoJS.enc.Base64.stringify(encryptedHexStr);
  const decrypt = CryptoJS.AES.decrypt(str, SECRET_KEY, {
    iv: SECRET_IV,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7,
  });
  const decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  return decryptedStr.toString();
}

module.exports = {
  encrypt,
  decrypt,
};

了解token

此次生成token的方案为JSON Web Tokens,JWT是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。
JWT的结构由 Header:头部;Payload:负载;Signature:签名; 三部分组成,用句号(.)分割。一个JWT就像这样 AAAAA.BBBBBB.CCCCCC。

  • Header:包含两部分,一部分是类型,另一部分是算法就想这样{“alg”:“HS256”,“typ”:“JWT”},最后用Base64Url 编码JW生成JWT的第一部分。
  • Payload:JWT的第二部分包含Claims,Claims就是包含一个实体和其他数据信息,有三种类型:registered, public和private claims。Payload就想这样:{“sub”:“1234567890”,“name”:“JohnDoe”,“admin”:true},最后对Payload进行Base64Url 编码JW生成JWT的第二部分。
  • Signature:用Header定义的算法对编码后的Header,Payload和secret进行签名,签名的目的就是防止被篡改。

token的生成

首先安装依赖 jsonwebtoken 和 express-jwt ,jsonwebtoken用于token的生成, express-jwt用于在express框架下进行token校验。

npm i jsonwebtoken express-jwt

建立token.js

const jwt = require("jsonwebtoken");
const secret = "this_token"; //自定义密匙

// 生成token
let createToken = function (data) {
  let token = jwt.sign(data, secret, {
    expiresIn: 60 * 60 * 24 * 3, // 以s作为单位(目前设置的过期时间为3天)
  });
  return token;
};
//验证token
const verToken = function (token) {
  let info = jwt.verify(token, secret, (error, decoded) => {
    if (error) {
      // token过期或者无效
      return { tokenOut: true };
    }
  });
  return info;
};
module.exports = { secret, createToken, verToken };

createToken用法示例

const token = createToken({
  name: info.name,
  userid: info.id,
  access: info.access,
});
// token:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoi5biFIiwidXNlcmlkIjoxLCJhY2Nlc3MiOiJhZG1pbiIsImlhdCI6MTY1Mjc3NjQyNywiZXhwIjoxNjUzMDM1NjI3fQ.6KFhZ_BEZlDtDn4_l7McKrb3Qw2PtV1ZqDFQ11U-0S4

token的验证

expressjwt会在路由请求时解析token,此处要求前端token传入请求头的Authorization中,格式为:

options.headers['Authorization'] = `Bearer ${localStorage.getItem('token') || ''}`;

在app.js中进行token的校验与错误处理

// 引入依赖
const { expressjwt } = require("express-jwt");

/** ---  代码前部  ---  */
// 使用中间件解析token,unless用于排除无需校验的路由(比如: 登录)
app.use(
  expressjwt({
    secret,
    algorithms: ["HS256"], // 使用何种加密算法解析
  }).unless({ path: ["/api/account"] }) // 登录页无需校验
);

/** ---  代码后部,推荐写在express错误处理前面  ---  */
// 捕获express-jwt 解析 Token错误
function errorHandler(err, req, res, next) {
  console.log(err, err.name);
  let code = 500;
  let message = "Internal Server Error";
  // token解析的错误
  if (err.name === "UnauthorizedError") {
    code = 401;
    message = "no login";
  }
  res.statusCode = code;
  res.send({
    status: code,
    message,
  });
}
app.use(errorHandler);
當紅小生
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
express的简单登录操作
fengya1112的博客
08-11 512
文件夹目录 index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> .
nodejs+express实现登陆注册并加密
weixin_44579911的博客
11-22 2118
web页面登陆注册加密(使用nodejs+express) 一、项目工具和依赖 1、nodejs+express 登录使用了nodejs的express框架,使用之前,需要下载node和express,然后创建express项目,下载下载依赖。 npm install expressexpress -e homework3; //初始化项目 npm install //下载相关依赖 npm start; //启动项目 然后访问本地http://localhost:3000/即可看到登陆界面 2
node.js express框架
02-04
express框架,使用PM2部署后台项目
在1分钟内,使用 Express 快速编写一个简单的登录功能。
最新发布
bjjgff的博客
01-16 1228
Express 中快速编写一个简单的登录功能需要以下步骤
Node.js: express + MySQL实现注册登录,身份认证
h360583690的博客
07-04 6049
Node.js,express实现注册和登录
NodeJSAuth:NodeJS启动服务器API,使用Express来处理JWT授权,用户和角色管理,登录和尝试,密码加密等。 完善的NodeJS API初始化项目,内置所有核心身份验证功能,为其他软件提供了坚实的起点
05-10
NodeJSAuth 介绍 这是一个NodeJs启动项目,旨在使用Express初始化一个新的后端API应用程序,其中已经内置了所有用户管理和身份验证功能。 该存储库具有四个预构建端点:添加新用户,获取所有用户的列表,认证和登录用户以及获取所有用户数据。 启动应用程序的核心是JWT(Json Web令牌)授权。 端点受api键和要访问的访问JWT的保护,当然除了登录路由外。 角色管理,登录尝试和ip跟踪,密码解密等等,都已初始化并且可以使用。 没有将数据库连接到该API,而是使用txt文件系统来模拟该API,以便用户可以在项目的后面将自己选择的数据库连接到服务器。 可以在resources文件夹(用户和signInLogs .txt)中找到模拟数据库的所有数据。 另外,对于前端测试,尤其是使用JWT服务器集成的前端测试,已经部署并初始化了基本API。 有关如何使用它以及更多信息,请阅
Express框架实现页面跳转功能
前端开发-陈善强
11-19 4333
目录 需求 前期准备 功能实现 需求 通过点击按钮实现页面间的跳转 前期准备 通过express脚手架搭建express框架: express myexpress 进入myexpress,进行初始化 npm init 然后安装依赖 npm install 最后设置日志,并启动项目 set DEBUG=express:* & npm star...
Vue+Element-ui+Express+MySQL数据库实现登录跳转功能
CherishTaoTao的博客
05-15 4099
本篇文章介绍使用vue+element-ui+express框架,结合MySQL数据库实现简单的登录跳转功能
快速使用node+express+mongodb实现登录验证接口
weixin_46061593的博客
12-28 845
快速使用node+express+mongodb实现登录验证接口
express使用token实现登录操作
qq_24986271的博客
07-15 921
但是由于没次请求就会自动带上cookie,这有一定安全问题,例如当你之前登录过某个银行网站,他们使用session的方式,你再在某个钓鱼网站点击别人定制的链接,就可能在钓鱼网站登录了银行网站执行某些操作,因为这种不受浏览器同源策略限制,而使用token,他一般不会自动提交,就没有这个问题了,钓鱼网站无法获得token。其中1.setToken是生成一个加密的token字符串,我这里定义的参数是(用户名,用户id,过期时间),(3)前端查看有没有token,有的话,存储到localStorage,...
Nodejs Express 用户登录注册示例
09-01
上传Nodejs Express 用户登录注册示例,数据库使用mysql,实现用户注册、登录登录成功跳转到系统界面简单功能
nodejs解密cryptojs
04-26
NULL 博文链接:https://jinhailion.iteye.com/blog/2369309
Node.js实战:Express实现简单后台登录系统
代码信条
08-07 6317
1. 建立Express项目在进行以下操作之前,请确保你的电脑已经装好Node.js和Express框架。 首先打开命令行提示符,输入express --view=ejs -e www其中–view=ejs表示使用ejs模版引擎,-e指定项目名称,此处设为www。回车之后,当前文件夹下会多出一个名为www的文件夹,这个就是我们项目所在的地方。 此时,www文件夹中默认已经有了基本的文件,但是相关
vue3+express+mysql+vant实现移动端个人登录页面
wzy1120433847的博客
05-16 2924
express+vue3+mysql+vant 移动端登录页面
express(框架)通过服务器实现登录和注册
qq_43654645的博客
11-28 1268
express(框架)通过服务器实现登录和注册 const express = require(‘express’) const fs=require(‘fs’); const url=require(‘url’) const cors=require(‘cors’)//这是引入的解决跨域问题的第三方插件 const path=require(‘path’) const app = express...
node.js学习笔记(4)--使用Express完成简单的登陆
minixu的博客
03-29 4334
1.设计路由 主页:home.ejs  用户登陆后进入的页面  访问路径:/home 登陆页面:login.ejs   用户输入用户名密码页面 访问路径:/login 退出页面:无    用户点击后回到登陆页面 访问路径:/logout 2.新增页面 我们上一节中已经知道了如何利用Express创建一个简单的项目 。Express创建项目 项目创建好之后,打开views文件夹
node+express+mongose写简单的登录注册接口
qq_33555411的博客
06-08 3157
之前在学习react-native的时候,想用react-native做一个登录注册页面,但是苦于没有现成的登录注册接口。于是想到前一段时间学习的node,于是想为什么不用node+mongoose自己写一个接口呢。在查资料,踩坑后,一个可用的接口终于被搞出来了。很简单的接口,对于学习过后端语言的来说可能不堪入目,对于想要接触后端的前端开发来说,或许有一些可以参考的地方。安装node和mongod...
基于express的node项目登录
qq_32741973的博客
09-22 534
首先我们先来搭建一个express的node项目,搭建过程可以参考:https://blog.csdn.net/qq_32741973/article/details/82785363 这里我创建了一个叫nodejs的项目 然后更改views下面的文件后缀名为.html 可以参考:https://blog.csdn.net/qq_32741973/article/details/82787...
nodejs+express+mongodb简单实现注册登录
04-02 546
nodejs+express+mongodb简单实现注册登录 一、效果(首页、注册、登录、用户页) 二、相关技术 1、nodejs+express+mongoose 三、思路: 1、基本页面的视图ejs格式(与html基本一致) 2、根据注册、登录的信息,进行信息比对,进行路由选择、页面跳转 3、使用session对登录信息进行存储。 四、源码: ...
nodejs express中使用ejs具体流程
06-06
使用 EJS 模板引擎的具体流程如下: 1. 在 Node.js 项目中安装 EJS 模板引擎: ``` npm install ejs --save ``` 2. 在 Express 应用程序中设置 EJS 模板引擎: ```javascript const express = require('express'); const app = express(); app.set('view engine', 'ejs'); ``` 3. 在 views 文件夹中创建 EJS 模板文件。 4. 在 Express 的路由中使用 res.render() 方法呈现 EJS 模板: ```javascript app.get('/', function(req, res) { res.render('index', { title: 'Express', message: 'Welcome to Express' }); }); ``` 其中,第一个参数是模板文件的名称,不需要指定文件扩展名,Express 会自动寻找扩展名为 .ejs 的模板文件;第二个参数是传递给模板的数据对象,可以在模板中使用。 5. 在 EJS 模板文件中使用动态数据和逻辑代码: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title><%= title %></title> </head> <body> <h1><%= message %></h1> </body> </html> ``` 其中,<%= %> 表示输出动态数据,<% %> 表示嵌入逻辑代码。 这样,当用户请求 '/' 路径时,Express 就会呈现 views 文件夹中的 index.ejs 模板,并将数据对象 { title: 'Express', message: 'Welcome to Express' } 传递给模板。模板文件中使用 <%= %> 输出数据对象中的数据,最终生成 HTML 页面返回给客户端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值