Node.js学习笔记——前后端身份认证

已于 2022-06-06 16:48:46 修改
阅读量153 收藏 2
点赞数 1
分类专栏: Node.js 学习笔记 文章标签: 学习 node.js
于 2022-06-06 16:47:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52906702/article/details/125051693
版权

开发模式

目前主流的开发模式有2种:
        ①服务端渲染
        ②前后端分离

  1. 服务端渲染的开发模式:
  2. 服务端渲染的优缺点:
  3. 前后端分离的开发模式:
  4. 前后端分离的优缺点:
  5. 如何选择开发模式

身份认证

  1. 什么是身份认证
  2. 为什么需要身份认证
  3. 不同开发模式下的身份认证

Session认证机制

  1. HTTP 协议的无状态性
  2. 如何突破 HTTP 协议的无状态性
  3. 什么是Cookie
  4. Cookie 在身份认证中的作用
  5. Cookie 不具有安全性
  6. 提高身份认证的安全性
  7. Session 的工作原理

在 Express 中使用Session认证

  1. 安装 express-session 中间件
    在Express项目中,只需要安装 express-session 中间件,即可在项目中使用Session认证: 
    npm install express-session
  2. 配置 express-session 中间件
    express-session中间件安装成功后,需要通过 app.use0注册session中间件,示例代码如下: 
    // 1.导入session中间件
var session = require('express-session');

// 2.配置session中间件
app.use(
    session({
        secret: 'SUN',  // secret属性的值可为任意字符串
        resave: false,
        saveUninitialized: true,
    })
);
  3. 向 session 中存数据
    当express-session中间件配置成功后,即可通过 req.session 来访问和使用session对象,从而存储用户的关键信息: 
    // 登录API接口
app.post('/api/login', (req, res) => {
    //判断用户提交的登录信息是否正确
    if (req.body.username !== 'admin' || req.body.password !== '000000') {
        return res.send({
            status: 1,
            msg: '登录失败'
        })
    }
    // 将登录成功后的用户信息,保存到Session中
    // 注意:只有成功配置了express-session这个中间件之后,才能够通过reg点出来session这个属性
    req.session.user = req.body // 用户的信息
    req.session.islogin = true  //用户的登录状态

    res.send({
        status: 0,
        msg: '登录成功'
    })
})

    ​​​​​​​

  4. 从 session 中取数据
    可以直接从req.session对象上获取之前存储的数据,示例代码如下: 
    //获取用户姓名的接口
app.get('/api/username', (req, res) => {
    //判断用户是否登录
    if (!req.session.islogin) {
        return res.send({ status: 1, msg: 'fail' })
    }

    // 从session中获取用户的名称,响应给客户端
    res.send({
        status: 0,
        msg: 'success',
        username: req.session.user.username
    })
})
  5. 清空 session
    调用req.session.destroy0函数,即可清空服务器保存的session信息。 
    // 退出登录的接口
app.post('/api/logout', (req, res) => {
    // 清空Session信息
    req.session.destroy()
    res.send({
        status: 0,
        msg: '退出登录成功',
    })
})

JWT 认证机制

  1. 了解 Session 认证机制的局限性

  2. 什么是 JWT
    JWT(英文全称:JSON Web Token)是目前最流行的跨域认证解决方案。
  3. JWT 的工作原理
  4. JWT 的组成部分
  5. JWT 的三个部分各自代表的含义
  6. JWT 的使用方式

在 Express 中使用JWT

  1. 安装 JWT 相关的包
  2. 导入JWT相关的包
  3. 定义 secret 密钥
  4. 在登录成功后生成JWT字符串
  5. 将JWT字符串还原成JSON对象
  6. 使用 req.user 获取用户信息
  7. 捕获解析 JWT 失败后产生的错误
    ​​​​​​​

学习视频:https://www.bilibili.com/video/BV1a34y167AZ?spm_id_from=333.999.0.0  

逢生的小志
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Node.js学习笔记(三) 前后端身份认证
kianagrow的博客
05-26 132
Session认证和JWT认证机制
Nodejs学习笔记之入门篇
01-20
分享第一篇,关于 NodeJS —— Javascript 的常用知识以及如何从 Javascript 开发者过渡到 NodeJS 开发者(不会介绍具体的框架)。在读本文前,希望你对 javascript 有一些初步的认识。 Javascript 是一门原型模型的...
node.js----数据库,身份认证:Session,JWT
m0_63348818的博客
03-13 331
文章目录数据库和身份认证Node 操作 mysql配置 mysql 模块操作 mysql 数据库Web 开发模式服务端渲染前后端分离如何选择身份认证Session 认证机制Session 工作原理Express 中使用 Session 认证JWT 认证机制JWT 工作原理Express 使用 JWT 数据库和身份认证 Node 操作 mysql 配置 mysql 模块 1.安装 mysql 模块 npm install mysql 2.建立连接 const mysql = require('mysql')
使用nodejs后端实现登录验证
weixin_30758821的博客
06-20 2282
首先在使用express-generator安装expess的脚手架,再使用express-e生成express的框架,其中-e: 代表使用 ejs 模板,-e前面也可以写 自己定义的项目的名字,不写默认为空。 ,然后根据rmvc模式进行搭建架构,建立目录, 其中rmvc。 r,roouter,负责进行路由转发 m,models,负责获取数据,或者经数据操作 v,view,...
node.js前后端身份认证
小赵不忙的博客
01-24 882
一:web开发模式 1:基于服务端渲染的web开发模式 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。 优点: ① 前端耗时少。因为服务器端负责动态生成 HTML 内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。 ② 有利于SEO。因为服务器端响应的是完整的 HTML 页面内容,所以爬虫更容易爬取获得信息,更有利于 SEO。 缺点: ① 占用服务器端资源。即服务器端完成 HTML 页面
前后端身份认证
weixin_43563864的博客
11-01 1972
一. 前后端身份认证 1.1 Web 开发模式 目前主流的 Web 开发模式有两种,分别是: ①基于服务端渲染的传统 Web 开发模式 ②基于前后端分离的新型 Web 开发模式 1. 服务端渲染的 Web 开发模式 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下: app.get('/index.html',(req,res)=>{ // 1. 要渲染的数据 const
Cocos2d-x学习笔记——完全掌握C++ API与游戏项目开发.zip
06-28
学习笔记旨在帮助开发者全面掌握Cocos2d-x的C++ API以及游戏项目的开发流程。 一、Cocos2d-x框架基础 Cocos2d-x是Cocos2d-x系列的C++版本,它提供了丰富的图形绘制、动画制作、音频播放、物理引擎等功能。Cocos2d...
Nodejs学习笔记之测试驱动
01-02
这里的测试主要针对Web后端的测试 —— 你为什么要写测试用例(即测试用例的完善是否是浪费时间),如何完善你的测试用例,代码设计如何简化测试用例的书写,以及一些后期的构想。 1. 你为什么要写测试用例 这个习惯...
easonyq.github.io:记录学习笔记,生活杂项
05-22
一些学习时的草稿,和生活中的备忘录。 整理成文的目前有:(这些文章也会同时发布在,如果 github 图片转存导致模糊,可以去知乎看原文) 如何让你的网页“看起来”展现地更快 —— 骨架屏二三事 知乎链接 掘金链接 ...
IJavascript是用于Jupyter笔记本的javascript内核.zip
05-20
然而,随着Node.js的出现,JavaScript也可以用于服务器端编程。IJavaScript则进一步扩展了JavaScript的应用边界,让用户可以在Jupyter Notebook中编写和运行JavaScript代码,享受到这个环境中丰富的可视化和交互功能...
昇思25天学习打卡营第十天|ShuffleNet图像分类
子殊的博客
06-29 1287
ShuffleNetV1是旷视科技提出的一种计算高效的CNN模型,和MobileNet, SqueezeNet等一样主要应用在移动端,所以模型的设计目标就是利用有限的计算资源来达到最好的模型精度。ShuffleNetV1的设计核心是引入了两种操作:Pointwise Group Convolution和Channel Shuffle,这在保持精度的同时大大降低了模型的计算量。因此,ShuffleNetV1和MobileNet类似,都是通过设计更高效的网络结构来实现模型的压缩和加速。
学习笔记】Redis学习笔记——第4章 字典
Lchen_kk的博客
06-30 210
因为对hash太熟悉了(java中的HashMap),所以忽略了前面几段对于hash基础的讲解。
昇思25天学习打卡营第10天 | 基于MindNLP+MusicGen生成自己的个性化音乐
cftang9999的专栏
06-28 581
MusicGen是来自Meta AI的Jade Copet等人提出的基于单个语言模型(LM)的音乐生成模型,能够根据文本描述或音频提示生成高质量的音乐样本,相关研究成果参考论文《MusicGen直接使用谷歌的及其权重作为文本编码器模型,并使用及其权重作为音频压缩模型。MusicGen解码器是一个语言模型架构,针对音乐生成任务从零开始进行训练。MusicGen 模型的新颖之处在于音频代码的预测方式。
昇思MindSpore学习笔记2-01 LLM原理和实践 --基于 MindSpore 实现 BERT 对话情绪识别
最新发布
muren的专栏
07-02 883
通过识别BERT对话情绪状态的实例,展现在昇思MindSpore AI框架中大语言模型的原理和实际使用方法、步骤。
论文学习——一种自适应提升的动态多目标优化进化算法
choudongxi的博客
06-29 1004
很新奇的静态优化方法选择策略,在第一次静态优化时,分3个种群试验他的性能来选择合适的静态优化器,具体效果可能还是需要写出来再看看.环境变化以后如果非支配占总体少于70%就采用移动支配解向非支配解靠近并进行交叉变异正常环境响应就是随机把种群分成3分分别采用1.中心点预测(+一点高斯扰动)和2.使用记忆方法判断环境的相似程度以后采用预测方法3.使用遗传算子、多项式突变和高斯突变来保证种群的多样性.再根据静态优化时个体移动的距离来更新3个方法的使用的权重.很牛逼的创新点,因为方法都不难,为什么我脑袋空空.
【鸿蒙学习笔记】@Styles装饰器:定义组件重用样式
张紫娃的博客
06-29 291
Q&A] @Styles装饰器作用。
昇思25天学习打卡营第02天 | 快速入门
qq_31254435的博客
06-30 358
昇思25天学习打卡营第02天 | 快速入门
学习笔记——动态路由——OSPF(OSPF协议的工作原理)
灵韵的博客
06-28 768
(4)对方收到链路状态请求报文后,则会将其所缺少的链路状态项目的详细信息封装在链路状态更新报文(LSU)中发送回去。路由器并不是直接发送接收的链路状态更新报文,而是发送根据自己的数据库生成的链路状态更新报文。
《昇思25天学习打卡营第19天 | 昇思MindSporeDiffusion扩散模型》
qq_43583850的博客
07-01 176
1.2一个学习的反向去噪的扩散过程 𝑝𝜃:通过训练神经网络从纯噪声开始逐渐对图像去噪,直到最终得到一个实际的图像。1.1我们选择的固定(或预定义)正向扩散过程 𝑞:它逐渐将高斯噪声添加到图像中,直到最终得到纯噪声。Diffusion是从纯噪声开始通过一个神经网络学习逐步去噪,最终得到一个实际图像。2.ResNet/ConvNeXT块。1.Diffusion 前向过程。2.Diffusion 逆向过程。3.U-Net神经网络预测噪声。4.推理过程(从模型中采样)构建Diffusion模型。
node.js学习笔记
04-28
Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它能够在服务器端运行JavaScript代码。以下是学习Node.js的一些笔记: 1. 安装Node.js:首先需要安装Node.js,可以去官网下载对应的安装包,安装过程中需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值