Koa全栈登录鉴权

最新推荐文章于 2023-10-03 11:05:28 发布
最新推荐文章于 2023-10-03 11:05:28 发布
阅读量582 收藏
点赞数 2
分类专栏: Node.js # koa JavaScript 文章标签: node koa javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44757417/article/details/126919830
版权
JavaScript 同时被 3 个专栏收录
28 篇文章 2 订阅
订阅专栏
Node.js
7 篇文章 0 订阅
订阅专栏
koa
4 篇文章 0 订阅
订阅专栏

鉴权、加密、HTTPS概念

登录鉴权流程

在这里插入图片描述

鉴权

  • 基础鉴权
  • session/cookie
  • JWT
  • Oauth等

算法加密

算法中的指令描述的是一个计算,当其运行时能从一个初始状态和初始输入(可能为空)开始,经过一系系列有限而清晰定义的状态最终产生输出并停止于一个终态。

数据加密的基本过程,就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”。通过这样的途径,来达到保护数据不被非法人窃取、阅读的目的。

  • Base64
  • MD5
  • SHA-1
  • DES
  • AES
  • RSA
  • ECC等

HTTPS

HTTPS (HyperText Transfer Protocol Secure)
本传输安全协议,常称为HTTP over TLS、HTTP over
SSLHTTP Secure)是一种通过计算机网络进行安全通
信的传输协议。

  • SSL
  • HTTP劫持
  • 数据篡改
  • 敏感信息
  • 中间人等

常见的鉴权方式及优缺点

Session/cookie

  • 优点
    • 较易拓展,简单
  • 缺点
    • 安全性低
    • 性能低,服务端储存
    • 多服务同步session困难
    • 跨平台困难

JWT

  • 优点
    • 易扩展
    • 支持移动设备
    • 跨应用调用
    • 安全
    • 承载信息丰富
  • 缺点
    • 刷新与过期处理
    • Payload不易过大
    • 中间人攻击

Oauth

  • 优点

    • 开放
    • 安全(QQ微信扫码等)
    • 简单
    • 权限指定(登录第三方,授权界面)

  • 缺点

    • 需要增加授权服务器
    • 增加网络请求

使用JWT方式开发登录鉴权模块

登录流程

集成JWT

  • 安装
npm i -S koa-jwt

  • 使用

    • 登录接口接口实现,在密码验证码通过时使用JWT生成token返回给前端

  • 登录接口

import jsonwebtoken from 'jsonwebtoken'
  async login (ctx) {
    // 验证用户账户密码是否正确
    // 返回token
    // 1.接受用户数据
   const {body} = ctx.request
   const {sid, code, username, password} = body
   console.log(sid, code, username)
   // 2.验证图片验证码的时效性、正确性
  if (checkCode(sid, code)) {
    // 3.验证用户账户密码是否正确
    let checkUserPassword = false
    // mongoDB查库
    const user = await UserModel.findOne({username: username})
    console.log(user)
    // bcrypt保存密码的时候用的是这个加密的,比较也需要用bcrypt
    if (user.username === username && await bcrypt.compare(password, user.password)) {
      checkUserPassword = true
    }
    if (checkUserPassword) {
    // 4.验证通过返回token
      const token = jsonwebtoken.sign({id: 'zhangsan'}, config.JWT_SECRET, {
        expiresIn: '1d'
       })
        ctx.body = {
          token,
          code: 200,
          msg: '登录成功'
        }
    } else {
      // 用户 密码验证失败,返回提示
      ctx.body = {
        code: 404,
        msg: '用户名或密码错误'
      }
    }
  } else {
    ctx.body = {
      code: 401,
      msg: '图片验证码不正确'
    }
  }
  
  }
  • 注册接口
 async reg (ctx) {
   
    // 1.接受客户端的数据
    const { body } = ctx.request 
    const {code, username, password, name, sid } = body
    console.log('code, username, password, name, sid', code, username, password, name, sid)
    // 2.校验验证码的内容(时效性、有效性)
    if (checkCode(sid, code)) {
      // 3.查库,看username是否被注册
      let check = true
      const userDB_username = await UserModel.findOne({username: username})
      console.log('userDB_username', userDB_username)
      if (userDB_username && typeof userDB_username.username !== 'undefined') {
        check = false
        ctx.body = {
          code: 401,
          msg: '该邮箱已注册,可以通过邮箱找回密码'
        }
      }
      const userDB_name = await UserModel.findOne({name: name})
      // 4.查库,看name是否被注册
      if( userDB_username && typeof userDB_name.name !== 'undefined') {
        check = false
        ctx.body = {
          code: 401,
          msg: '该昵称已存在!'
        }
      }
      // 5.写入数据到数据库
      if (check) {
        let pwd = await bcrypt.hash(password, 5)
        let user = new UserModel({
          username,
          name,
          password: pwd,
          created: moment().format('YYYY-MM-DD HH:mm:ss')
        })
        let result = await user.save()
        ctx.body = {
          code: 200,
          data: result,
          msg: '注冊成功'
        }
      }
    } else {
      ctx.body = {
        code: 401,
        msg: '图片验证码不正确'
      }
    }
  }

总结

  • 前端sid唯一标识使用的是uuid
  • 验证码的时效使用的是redis
  • 密码保存加密使用的是bcrypt
    在这里插入图片描述
Silent Land
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Koa 实战 - 鉴权
weixin_44160385的博客
12-09 536
学习目标 掌握三种常见鉴权方式 Session/Cookie Token OAuth session-cookie方式 cookie原理解析 // cookie.js const http = require("http") http.createServer((req,res)=>{ if(req.url === '/favicon.ico'){ return ...
koa --- > seesion实现登录鉴权
栗子好好吃的博客
11-18 308
koa + vue + session 实现一个简单的登录逻辑 /login component/login-session.html <!DOCTYPE html> <head> <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script> <s...
Koa(2)之——鉴权(Cookie/Session、Token和OAuth)
weixin_33722405的博客
06-12 2000
  前后端未分离以前,页面都是通过后台来渲染的,能不能访问到页面直接由后台逻辑判断。前后端分离以后,页面的元素由页面本身来控制,所以页面间的路由是由前端来控制了。当然,仅有前端做权限控制是远远不够的,后台还需要对每个接口做验证。   为什么前端做权限控制是不够的呢?因为前端的路由控制仅仅是视觉上的控制,前端可以隐藏某个页面或者某个按钮,但是发送请求的方式还是有很多,完全可以跳过操作页面来发送某个请...
koa实战 - 鉴权
qq_42880714的博客
06-15 356
session-cookie方式 const http = require('http') const app = http.createServer((req, res) => { console.log(`cookie: ${req.headers.cookie}`) res.setHeader('Set-Cookie', 'cookie=admin'); res.end('set cookie') }) app.listen(3000, () => { console.l
koakoa鉴权
weixin_56708967的博客
06-02 344
开发领域中的⼀个更⼩、更富有表现⼒、更健壮的基⽯。koa通过利用async函数,丢弃了回调函数,增强了错误处理能力。首先,layout.hbs是默认布局:nav.hbs在上面,然后是主体index.hbs,最后是footer.hbs。使用koa-log4是koa的一个处理日志的中间件,此模块可以帮助你按照你配置的规则分叉日志消息。session和cooKie都是由服务端生成,为了弥补http协议无状态的缺陷。幕后的原班⼈⻢打造, 致⼒于成为web 应⽤和。需要注意的是Post解析请求的参数需要下载。
前端vue+后端koa全栈式开发bilibili首页.zip
最新发布
03-03
在本项目中,我们主要探讨的是使用前端框架Vue.js与后端Node.js的Web服务器库Koa进行全栈式开发,以实现一个类似Bilibili首页的功能。Vue.js以其轻量级、易学易用、组件化开发的特点,被广泛应用于现代Web前端开发,...
Web全栈架构师(四)——Koa学习笔记(1)
yangwei2048的博客
07-22 248
Koa学习笔记KoaKoa简介试用中间件机制、请求、响应处理错误处理路由静态文件服务模板引擎 前后端常见的几种鉴权方式:https://blog.csdn.net/wang839305939/article/details/78713124 Koa鉴权设定:https://segmentfault.com/a/1190000011557953 Koa Koa简介 概述:Koa是一个新的 we...
Koa开发:Node服务中非常重要的概念——进程管理
华章IT官方博客
04-12 622
进程是非常重要的一个概念,尤其对于单线程的JavaScript来说,Node.js做好进程管理是在一些负载性能方面,能体现出巨大价值。尤其在支撑公司级别的一些大型项目,多进程管理是必不可少的。本文将结合最近的畅销书《Koa开发:入门、进阶与实战》中的内容,具体讲述Node.js进程相关的知识。进程的概念在一些面试中,面试官会经常问一个问题,进程和线程有什么区别。这是一个老...
Koa在实际的业务场景中,路由如何做分割?
华章IT官方博客
04-04 3173
导读:Koa是一个Node框架,在Node开源社区中,Koa的使用范围非常广,掌握Koa的使用方法,就能轻松应对业界的一些BFF框架。本文介绍Koa在实际的业务场景中,路由如何做分割。‍作者:刘江虹来源:华章计算机(hzbook_jsj)在实际的复杂业务场景中,简单的路由堆砌会使得路由文件越来越大,随着后续的项目不断迭代,开发人员的不断更替,如果所有的路由都写在一个文件里...
物联网开发技术栈
热门推荐
GitChat
04-12 2万+
内容简介 作为互联网技术的进化,物联网开发并非孤立的技术栈,而是向上承接了互联网,向下统领了嵌入式硬件开发的一个承上启下的全栈开发技术。 虽然我们并不能预测物联网技术栈最终的样子:统一的开发语言是 JavaScript 还是 Python 亦或者其他编程语言;HTTP、WebSockets、MQTT、CoAP 等协议谁会是最后的赢家,并且随着物联网的不断进化,甚至我们可能都无法预测其最终形态,也许...
Node.js Koa2使用JWT进行鉴权的方法示例
10-18
主要介绍了Node.js Koa2使用JWT进行鉴权的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
koa-uuid:koa uuid中间件
02-03
考伊 koa uuid中间件 安装 $ npm install koa - uuid 组态 默认配置 const options = { signed : false , maxAge : 1000 * 60 * 60 * 24 * 365 * 10 , httpOnly : true , } 例 const uuid = require ( 'koa-uuid' ) const Koa = require ( 'koa' ) // options is not reuqire and will be assign const options = { maxAge , e
koa登录流程实现
weixin_43100373的博客
11-27 399
1.获取参数,定义枚举,根据参数判断登录方式 const LoginType={ USER_MINI_PROCEDURE:1, USER_NAME:2, USER_MOBILE:3 } router.post('/', async (ctx) => { let token; switch (ctx.request.body.type) { //小程序登录 case LoginType.USER_MINI_PROCEDURE
koa jwt鉴权
qq_42975676的博客
06-17 132
<html> <head> <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"> </script> <script src="https://unpkg.com/axios/dist/axios.min.js"></script> </head> <body> <div id="app">
Koa实现一个简易登录
bboyjoe的博客
06-11 1401
const Koa = require('koa') const Router = require('koa-router') const render = require('koa-art-template') const static = require('koa-static') const bodyParser = require('koa-bodyparser') const sess...
彪码 用koa来实现登录、注册接口
风在哭
12-24 1430
我们从上次创建 koa 到了现在 也有一段 时间了 ,来写一下登录、注册吧 启动服务 首先 , 我们先来启动一下我们的服务 注意: 我这里显示了数据库连接成功 我们在 去启动koa服务的时候 要先去 开启我们的数据库 这样才可以连接到数据库 配置数据模型 数据模型 就是我们数据库接受的数据,以及数据的数据类型 创建一个model文件夹 里面创建一个UserModel.js的文件 (名称可以自定义) const mongoose = require('mongoose'); ...
Koakoa-router、koa-jwt 鉴权详解:分模块鉴权实践总结
周陆军的博客,分享it技术。
04-11 254
首先看koa-router。
Koa学习4:密码加密、验证登录、颁发token、用户认证
weixin_41897680的博客
10-03 1577
Koa学习4:密码加密、验证登录、颁发token、用户认证
Koa2实现基本的登录注册
weixin_34270865的博客
04-26 1524
最近手头上的任务完成的及时,闲暇之余想搞一搞后端。想来想去大学的时候还会个C#写写毕设,倒腾倒腾数据库,毕业从事前端后,技能都忘得一干二净。从事前端有段时间了,想试试过去大学学的技能能不能通过Node来再捡起来,于是决定写个小小的登录注册功能Demo。 虽然现在也有egg.js think.js 等,但是koa更接近Express,也更容易理解底层思想,所以决定选择Koa来写这个功能. 什...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值