Express项目添加用户认证Auth中间件

已于 2024-08-21 08:37:47 修改
阅读量284 收藏 9
点赞数 5
分类专栏: Express 文章标签: express 中间件
于 2024-08-20 09:41:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47638253/article/details/141347108
版权

通常会使用JWT(JSON Web Tokens)或OAuth等技术。

以下是一个使用JWT进行用户认证的步骤示例:

步骤 1:安装依赖

首先,需要安装一些额外的npm包来处理用户认证和密码加密。

npm install jsonwebtoken bcryptjs express-jwt

这里安装了jsonwebtoken用于生成和验证JWT,bcryptjs用于加密密码,express-jwt用于将JWT中间件集成到Express应用中。

步骤 2:创建用户模型

models目录下创建一个User.js文件来定义用户模型。

const mongoose = require('mongoose');
const bcrypt = require('bcryptjs');
const userSchema = new mongoose.Schema({
  username: {
    type: String,
    required: true,
    unique: true
  },
  password: {
    type: String,
    required: true
  }
});
// 在保存用户之前加密密码
userSchema.pre('save', async function(next) {
  if (this.isModified('password')) {
    this.password = await bcrypt.hash(this.password, 8);
  }
  next();
});
module.exports = mongoose.model('User', userSchema);

步骤 3:创建认证路由

routes目录下创建一个auth.js文件来处理注册和登录。

const express = require('express');
const jwt = require('jsonwebtoken');
const bcrypt = require('bcryptjs');
const User = require('../models/User');
const router = express.Router();
// 注册
router.post('/register', async (req, res) => {
  try {
    let { username, password } = req.body;
    let user = new User({ username, password });
    await user.save();
    res.status(201).send('User successfully created');
  } catch (error) {
    res.status(500).send(error.message);
  }
});
// 登录
router.post('/login', async (req, res) => {
  try {
    const { username, password } = req.body;
    const user = await User.findOne({ username });
    if (!user) {
      return res.status(401).send('Authentication failed');
    }
    const isMatch = await bcrypt.compare(password, user.password);
    if (!isMatch) {
      return res.status(401).send('Authentication failed');
    }
    const token = jwt.sign({ _id: user._id }, process.env.JWT_SECRET, { expiresIn: '24h' });
    res.status(200).json({ token });
  } catch (error) {
    res.status(500).send(error.message);
  }
});
module.exports = router;

确保在.env文件中设置了JWT_SECRET环境变量,用于JWT签名。

步骤 4:集成认证中间件

app.js中集成认证路由,并添加一个中间件来保护需要认证的路由。

const express = require('express');
const bodyParser = require('body-parser');
const mongoose = require('mongoose');
const postRoutes = require('./routes/posts');
const authRoutes = require('./routes/auth');
const expressJwt = require('express-jwt');
const app = express();
app.use(bodyParser.json());
app.use('/api/auth', authRoutes);
// 使用express-jwt中间件保护需要认证的路由
app.use('/api/posts', expressJwt({ secret: process.env.JWT_SECRET }), postRoutes);
module.exports = app;

步骤 5:测试认证

现在,你应该能够使用Postman或其他API测试工具测试注册和登录端点。注册一个新用户,然后使用返回的JWT令牌来访问受保护的端点。

注意事项

  • 在生产环境中,应确保.env文件不被包含在版本控制中。
  • 应该在服务器上配置HTTPS,以保证JWT令牌在传输过程中的安全性。
  • 密码应始终使用强哈希算法进行加密。
  • 考虑使用更复杂的用户认证策略,如OAuth、多因素认证等。

以上步骤为Node.js项目添加了基本的用户认证功能。根据项目需求,可能还需要添加密码重置、用户角色和权限等功能。

猿老七
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express中间件basicAuth详解
12-09 1999
basicAuth中间件为网站添加身份认证功能.在使用了该中间件后, 用户访问网站时必须输入用户名与密码,在用户输入了用户名与密码并通过验证之后才能访问网站. 当用户输入的用户名和密码符合条件,中间件会返回true,允许用户访问网站.否则会返回false.不允许访问网站. 复制代码 代码如下: var express=require("express"); var app=exp
Express Auth(权限管理)的设置 (三) 设置中间件
jamey8383的专栏
04-01 1088
1. Without middleware: new request -> run route handler With middleware: new request -> do something -> run route handler 如下例子,中间件为一个箭头函数,在每次 request 的时候都会打印 method 和 path app.use((...
[nodjes] express中间件之权限认证
网站前端/PHP/Android/其他
03-08 4699
next() express的路由控制有个next()功能,在定义了多个路由的时候,对匹配的url会按顺序执行, 例如,有这样两个路由,第一个路由会对满足“/”的地址,在req中添加一个user的属性,然后再交给接下去的路由处理 所以当访问....../user时,可以从req中取出user信息 [javascript] view plain cop
express+mySql实现用户注册、登录和身份认证
weixin_39893889的博客
11-30 1191
express+mySql实现用户注册、登录和身份认证
express 接口进行鉴权,自定义鉴权中间件,并可携带参数
好巧的博客
06-18 1815
当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。解释:res.send() 或 res.json() 这类客户端返回的方法一个请求只能返回一次,如果多次返回就会出现这个错误。express.js中的中间件是一种处理应用程序中常见功能的强大,优雅的方法。例如接口在响应之前,对接口进行鉴权,调用 next() 函数通过鉴权。如果本篇文章对你有帮助的话,很高兴能够帮助上你。
什么是中间件(Middleware),在Express.js中如何使用?
有我更精彩的博客
06-12 709
中间件(Middleware)是在处理HTTP请求和响应的过程中,位于请求发出点(客户端)和最终处理点(服务器端响应)的软件。它介于请求和响应之间,可以对请求和响应进行预处理、修改、日志记录、鉴权、错误处理等操作。简单来说,中间件是一系列的函数,这些函数可以访问请求对象(req)、响应对象(res)和应用请求-响应周期中的下一个中间件函数。中间件的核心在于,它可以对请求和响应进行修改,并决定是否将请求传递给下一个中间件。接下来,我们创建一些自定义中间件函数,以演示如何在Express.js中使用它们。
node中express中间件之basicAuth
Wang1996332的博客
11-11 349
basicAuth中间件为网站添加身份认证功能.在使用了该中间件后, 用户访问网站时必须输入用户名与密码,在用户输入了用户名与密码并通过验证之后才能访问网站. 当用户输入的用户名和密码符合条件,中间件...
express 中间件开发
pardon110的博客
03-06 484
express中间件 特点 高阶函数,可以访问请求对象,响应对象, 在web应用中处于请求–响应循环流程中的中间件,被命名为变量next 若无终结,必须调用next()方法将控制权交给下一中间件,否则请求会被挂起 功能 修改请求和响应对象 终结请求–响应循环体 调用堆栈中的下一个中间件 代码示例 // main.js var express = require('express'...
Express + JWT用户认证最轻实践
仗剑天涯,从摘要开始
03-24 325
Express + JWT用户认证最轻实践 最近给自己列了一个list,Ummm...列来列去大概是下面这个样子: React SSR服务端渲染 jwt用户认证 Vue全家桶 微信小程序开发 ... 等等 好吧,谁让自己菜呢,没什么好抱怨的,一个一个来吧。正好最近看了一些token做身份认证的文章,发现其中大部分都是说token登录怎么怎么好,反正没有几个认认真真的实现的。。。正好,秉...
express-auth2:ExpressJS 的用户认证中间件
06-12
这是一个轻量级中间件,可为您的 Express 应用程序添加身份验证主要构建块。 设置 安装软件包。 npm instal -- save express - auth2 对于真实世界的身份验证(例如使用用户名和密码登录),您还需要 、 和 ,...
hmac-auth-express:用于Express的HMAC中间件
04-29
HMAC Auth Express描述该软件包提供用于HMAC身份验证的中间件。 零依赖性,定时安全,100%代码覆盖率,支持所有节点哈希算法,防止重放攻击。安装纱yarn add hmac-auth-express npm npm install hmac-auth-express ...
express-firebase-auth:用于Express的Firebase身份验证中间件
04-30
Express Firebase Auth中间件 使用Firebase身份验证对端点进行身份验证。特征: 在运行功能之前,请使用Firebase对用户进行身份验证。 能够跳过公共API端点上的身份验证。安装/入门yarn add express-firebase-auth ...
宝塔面板实现定时任务删除 logs文件 加条件删除 只删除一个月前的日志
qq_43541326的博客
08-13 307
进入到计划任务 点击添加任务 默认选择 shell脚本。我这里的shell脚本是 删除当前月以前的时间数据。
Django | 从中间件的角度来认识Django发送邮件功能
最新发布
HG0724的博客
08-20 570
|从中间件的角度来认识Django发送邮件功能
跨进程通信使用 Zenoh中间件 进行高效数据传输的测试和分析
Where there is life, there is hope.
08-18 852
Zenoh是一个高效的数据传输框架,核心由 Rust 编写,同时提供了 C++、Python 等多种语言绑定。支持多种部署环境和跨网络通信,实现了去中心化的自适应网络发现,最小的协议网络开销,能够满足低延迟和高吞吐量的要求,甚至它内部也实现了IPC(zero copy)。 本文将探讨如何在 C++ 环境下使用 Zenoh 进行数据传输,并讨论 Zenoh 与 ROS2 的集成方式。
Django 后端架构开发:分页器到中间件开发
weixin_52392194的博客
08-18 1022
Django 后端开发中分页器和中间件使用特别广泛,本文详细介绍
中间件|day1.Redis
weixin_60364343的博客
08-17 1254
在发生意外时可以及时保存数据,以便于在下次启动中恢复Redis从4.0开始引入RDB-AOF混合持久化模式,这种模式是基于AOF持久化构建而来的。用户可以通过配置文件中的“aof-use-rdb-preamble yes”配置项开启AOF混合持久化。原理通过使用RDB-AOF混合持久化,用户可以同时获得RDB持久化和AOF持久化的优点,服务器既可以通过AOF文件包含的RDB数据来实现快速的数据恢复操作,又可以通过AOF文件包含的AOF数据来将丢失数据的时间窗口限制在1s之内。步骤。
vsphere8.0许可
12-04
vsphere 8.0许可是一种为VMware vSphere 8.0虚拟化平台提供的许可证。它允许用户在其虚拟化环境中运行和管理多个虚拟机,并提供了一些高级功能和性能优化选项。 vsphere 8.0许可包括多种许可级别,可根据用户的需求和预算选择不同的许可选项。这些级别包括标准版、企业版和企业高级版,每个级别都提供了不同的功能和服务,以满足各种规模和需求的虚拟化环境。 通过vsphere 8.0许可,用户可以获得对VMware vSphere平台的全面访问权限,并可以根据需要对其进行定制和配置。用户可以利用vsphere 8.0许可中包含的高级功能,如vMotion、Storage vMotion、vSphere Replication等,来轻松管理和优化其虚拟化环境的性能和稳定性。 vsphere 8.0许可还提供了一些额外的管理工具和服务,如vCenter Server管理控制台、vSphere Web Client和vRealize Operations Manager等,使用户能够更轻松地监控和管理其虚拟化环境。 总而言之,vsphere 8.0许可为用户提供了一种灵活、高效的虚拟化解决方案,能够满足不同规模和需求的企业用户的虚拟化需求。它为用户提供了丰富的功能和性能优化选项,使其能够更好地利用和管理其虚拟化资源,提高IT基础设施的效率和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值