2022-01-04 服务端登录校验(assert)

最新推荐文章于 2024-06-12 09:48:44 发布
最新推荐文章于 2024-06-12 09:48:44 发布
阅读量472 收藏
点赞数
文章标签: javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44295310/article/details/122313483
版权

后端 routes.js

const assert = require('http-assert')

// 资源列表
router.get('/', async (req, res, next) => {
	const token = String(req.headers.authorization || '').split(' ').pop()
	assert(token, 401, '请先登录')
	const { id } = jwt.verify(token, app.get('secret'))
	assert(id, 401, '请先登录')
	req.user = await AdminUser.findById(id)
	assert(req.user, 401, '请先登录')
	await next()
}, async (req, res) => {})

app.post('/admin/api/login', async (req, res) => {
	const { username, password } = req.body
	// 1. 根据用户名找用户
	const user = await AdminUser.findOne({ username }).select('+password')
	assert(user, 422, '用户不存在')
	// 2. 校验密码
	const isValid = require('bcryptjs').compareSync(password, user.password)
	assert(isValid, 422, '密码错误')
	// 3. 返回token
	const token = jwt.sign({ id: user._id }, app.get('secret'))
	res.send({ token })
})

// 错误处理函数
app.use(async (err, req, res, next) => {
	res.status(err.statusCode || 500).send({
		message: err.message
	})
})

前端 http.js

http.interceptors.response.use(
	res => {
		return res
	},
	err => {
		if (err.response.data.message) {
			Vue.prototype.$message({
				type: 'error',
				message: err.response.data.message
			})
			if (err.response.status === 401) {
				router.push('/login')
			}
		}
		return Promise.reject(err)
	}
)
DA2LE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http-assert 操作未捕获错误
zxf_CN的博客
12-12 851
项目场景: 昨天在用 node 搭建后台服务器过程中呢,搭到了验证用户 token 的合法性; 前登录后,服务器发送 token ,然后存储到前的 本地存储中,在后续(登录后)前发起如何请求都要携带 token; 然后服务器 要对前发送的请求中,获取 token,然后判断 token 的合法性; 问题描述: 创建一个 登录拦截中间件,在里面我们进行了3步验证 token 的操作; 验证请求是否携带 token; 验证 token 中是否包含用户 di; 到数据库查找是否有
httpassert:用于golang的http响应主体断言工具
03-22
HTTP ASSERT 用于golang的HTTP响应主体断言工具。 安装 go get github.com/zgs225/httpassert 例子 func TestSomeHTTPEndpoint ( t * testing. T ) { req := httptest . NewRequest ( "GET" , "http://localhost/users?page=2" , nil ) res := httptest . NewRecord () someHttpServer . ServeHTTP ( res , req ) expected := Response { Total : 10 , Current : 2 , Items : [] User { { Name : "John" ,
强力的HTTP断言库——http-assert
最新发布
gitblog_00045的博客
06-12 217
强力的HTTP断言库——http-assert 项目地址:https://gitcode.com/jshttp/http-assert 在开发Web服务时,我们经常需要验证请求参数的有效性,以确保程序的稳定运行。今天,我要向大家推荐一个非常实用的Node.js模块——http-assert,它是一个基于状态码的断言库,与Koa框架中的ctx.throw()类似,但添加了保护机制。 项目介绍 htt...
JS全栈后Server部分笔记 (2) - 接口鉴权、中间件使用、http-assert
02-14 1438
JS全栈后Server部分笔记 (2) - 接口鉴权、中间件使用、http-assert 前言 NodeJS编写的后台管理系统笔记,github地址:(待补充,) 通用CURD抽离 上文完成基本的框架搭建和分类的CRUD操作,由于后续对物品、图片资源都具有相同操作,因此可以抽象出CRUD,简化程序。 分类CURD部分实现: const Category = require("../../mode...
nodejs-assert模块
学海无涯
03-22 559
assert模块
power-assert-js-logo:power-assert-js 官方标志
06-05
"power-assert-js-logo" 这个标题指的是一个与 "power-assert-js" 项目相关的标识或图标。"power-assert-js" 是一个JavaScript库,它提供了强大的断言机制,帮助开发者在测试时更好地理解和调试代码中的断言失败。...
resumable-assert:断言替换以在调试器中继续执行
02-04
因此,我们通常最终将执行标记移到IDE或调试器中的assert行之外,甚至注释掉assert,重新编译并重新启动。 使用可断言断言,您可以简单地在调试器中的断言失败时继续执行,甚至禁用对您不感兴趣的断言,以使那些...
pytest-assert-utils-0.2.1.tar.gz
08-05
`pytest-assert-utils-0.2.1.tar.gz` 是一个包含 `pytest` 扩展库的压缩包,主要用于增强 `assert` 语句的功能。这个版本是 `0.2.1`,通常这意味着它是经过一些改进和修复的稳定版本。`pytest` 是一个流行的 Python ...
QtApplets-Q-ASSERT使用
10-26
在Qt框架中,`Q_ASSERT`是一个非常重要的调试工具,用于在开发阶段检查代码的正确性。这个功能在正式发布时会被编译器优化掉,因此不会影响到生产环境的性能。`Q_ASSERT`通常与`Q_ASSERT_X`一起使用,它们是Qt提供的...
phpunit-json-assert:JSON文档PHPUnit断言
05-17
$ composer require --dev helmich/phpunit-json-assert 兼容性 该库有多个发行分支,每个分支都与PHPUnit和PHP的不同发行版兼容。 下表应该提供简单的概述: “ JSON断言”版本 PHPUnit 4 PHPUnit 5 PHPUnit 6 ...
assert断言的使用方法
陈某的博客
04-17 231
有关C语言assert断言的使用方法
assert() 用法
mal327的专栏
10-26 1052
assert() 用法 本文地址:http://www.diybl.com/course/3_program/c++/cppjs/20071111/85534.html assert宏的原型定义在assert.h中,其作用是如果它的条件返回错误,则终止程序执行。   原型定义:         #include "assert.h"         void assert( int
assert()函数用法总结
08-18 893
  assert宏的原型定义在<assert.h>中,其作用是如果它的条件返回错误,则终止程序执行,原型定义: #include <assert.h>void assert( int expression );   assert的作用是现计算表达式 expression ,如果其值为假(即为0),那么它先向stderr打印一条出错信息,然后通过调用 a...
Springboot+Junit测试Http请求实例包括Get,Post,Put和Delete已及断言Assert的使用
九零后的技术员
08-03 1万+
今天测试Http接口的时候,发现一些问题,遇见Put和Delete请求时,使用TestRestTemplate无法获取返回值。先简单来说说两个测试的方法,第一个,使用Mock,但是个人认为它使用起来十分繁琐,不适合着急测试的人群,不亲民。第二个就是spring的TestRestTemplate,它实现的是RestOperations接口,里面有好多方法,即get,post,put,delete。但
断言(assert)的使用
热门推荐
chen19960724的博客
09-12 5万+
参考:http://www.cnblogs.com/tianxue/p/3925315.html 一、Assert简介 作用:是用于对程序进行调试的,对于执行结构的判断,而不是对于业务流程的判断。(相当于一个if ()语句,如果满足断言的执行程序,如果不满足则抛错误) 使用情形:断言只适用复杂的调式过程。(如果不复杂完全可以用log或者debug代替) 特性:首先asser
[转]assert() 函数用法
InfoTech的专栏
11-02 883
 assert() 函数用法2007-10-17 12:15 assert宏的原型定义在中,其作用是如果它的条件返回错误,则终止程序执行,原型定义:#include void assert( int expression ); assert的作用是
断言(ASSERT)的用法
weixin_34032827的博客
03-12 1391
  我一直以为assert仅仅是个报错函数,事实上,它居然是个宏,并且作用并非“报错”。   在经过对其进行一定了解之后,对其作用及用法有了一定的了解,assert()的用法像是一种“契约式编程”,在我的理解中,其表达的意思就是,程序在我的假设条件下,能够正常良好的运作,其实就相当于一个if语句: if(假设成立){ 程序正常运行;}else{ 报错&amp;&amp;终...
assert用法
静墨的博客
04-12 2万+
1.简介 assertion(断言)在软件开发中是一种常用的调试方式,assertion就是在程序中的一条语句,它对一个boolean表达式进行检查,一个正确程序必须保证这个boolean表达式的值为true;如果该值为false,说明程序已经处于不正确的状态下,系统将给出警告并且退出。一般来说,assertion用于保证程序最基本、关键的正确性。assertion检查通常在开发和测试时开启。为...
计算机术语中关于 Assert 和De-assert 词汇意思
weixin_34194317的博客
05-25 1227
  经常会在Datasheet看到AssertAsserting、Asserted),De-assert(Deassert、deasserting、deasserted)等词,如下面这句: Assertion of LDT_RST# causes the CPU to transition into a lo...
assert-java
09-03
我很抱歉,根据提供的引用内容中没有关于"assert-java"的信息。请提供更多的信息或引用内容,以便我能够更好地回答您的问题。<span class="em">1</span><span class="em">2 #### 引用[.reference_title] - *1* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值