node学习—登录和验证

最新推荐文章于 2023-03-08 07:00:00 发布
最新推荐文章于 2023-03-08 07:00:00 发布
阅读量397 收藏
点赞数
分类专栏: node学习 文章标签: 中间件 nodejs cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xun__xing/article/details/112135468
版权

登录和验证

一、登录和验证

1、cookie

前面我们了解了通过给浏览器设置cookie等让浏览器辨别我们。
这里我们使用各一个插件,可以更好地运用cookie,npm i -d cookie-parser

//api/admin
const express = require("express");
const router = express.Router();
const adminServ = require("../../services/adminService");
const { asyncHandler } = require("../getSendResult");
const cryptor = require("../../util/crypt");//加密方法

router.post(
  "/login",
  asyncHandler(async (req, res) => {
    const result = await adminServ.login(req.body.loginId, req.body.loginPwd);
    if (result) {
      let value = result.id;
      value = cryptor.encrypt(value.toString());//加密
      //登录成功
      res.cookie("token", value, {
        path: "/",
        domain: "localhost",
        maxAge: 7 * 24 * 3600 * 1000, //毫秒数
      });
      res.header("authorization", value);
    }
    return result;
  })
);

module.exports = router;

//util/crypt
// 使用对称加密算法:aes 128
// 128位的秘钥
const secret = Buffer.from("mm7h3ck87ugk9l4a");
const crypto = require("crypto");

// 准备一个iv,随机向量
const iv = Buffer.from("jxkvxz97409u3m8c");

exports.encrypt = function (str) {
  const cry = crypto.createCipheriv("aes-128-cbc", secret, iv);
  let result = cry.update(str, "utf-8", "hex");
  result += cry.final("hex");
  return result;
};

exports.decrypt = function (str) {
  const decry = crypto.createDecipheriv("aes-128-cbc", secret, iv);
  let result = decry.update(str, "hex", "utf-8");
  result += decry.final("utf-8");
  return result;
};

//tokenMiddleware
const { getErr } = require("./getSendResult");
const { pathToRegexp } = require("path-to-regexp");
const cryptor = require("../util/crypt");

//分析请求
const needTokenApi = [
  { method: "POST", path: "/api/student" },
  { method: "PUT", path: "/api/student/:id" },
  { method: "GET", path: "/api/student" },
];

// 用于解析token
module.exports = (req, res, next) => {
  // /api/student/:id 和  /api/student/1771
  const apis = needTokenApi.filter((api) => {
    const reg = pathToRegexp(api.path);
    return api.method === req.method && reg.test(req.path);
  });
  if (apis.length === 0) {
    next();
    return;
  }

  let token = req.cookies.token;
  if (!token) {
    // 从header的authorization中获取
    token = req.headers.authorization;
  }
  if (!token) {
    //没有认证
    handleNonToken(req, res, next);
    return;
  }
  const userId = cryptor.decrypt(token);//解密
  req.userId = userId;
  next();
};

//init
const express = require('express');
const app = express(); //创建一个express应用
const path = require("path");
const staticRoot = path.resolve(__dirname, "../public");
app.use(express.static(staticRoot));

// 加入cookie-parser 中间件
// 加入之后,会在req对象中注入cookies属性,用于获取所有请求传递过来的cookie
// 加入之后,会在res对象中注入cookie方法,用于设置cookie
const cookieParser = require("cookie-parser");
app.use(cookieParser());

// 应用token中间件
app.use(require("./tokenMiddleware"));//分析cookie,token

// 解析 application/x-www-form-urlencoded 格式的请求体
app.use(express.urlencoded({
  extended: true
}));

// 解析 application/json 格式的请求体
app.use(express.json());

// 处理api请求
app.use("/api/student",require("./api/student"));
app.use("/api/admin", require("./api/admin"));

// 处理错误的中间件
app.use(require('./errorMiddleware'));

const port = 5018;
app.listen(port, () => {
  console.log(`server listen on ${port}`);
});

博主开始运营自己的公众号啦,感兴趣的可以关注“飞羽逐星”微信公众号哦,拿起手机就能阅读感兴趣的文章啦!

飞羽逐星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nodejs实现用户注册功能
10-17
本文通过实例代码给大家介绍了Nodejs实现用户注册功能,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Node.js实现验证登录功能(前[html和css]后[Node.js]端交互)
weixin_41105030的博客
01-28 1680
说明 回顾一下Node.js一些模块的学习 我们首先写好静态页面 为了追求效率和美观,我们使用了bootstrap的bootstrap.css 验证登录功能我们简单设置一个用户名和密码,和一个登录功能 结构 代码 <!DOCTYPE html> <html lang="en"> <head> &amp
Node-RED启用登录的2种方式
jamesxiao的专栏
04-30 1861
Node-RED启用登录的2种方式
Node.js 实现登录校验 + 选项卡(改进版)
lumpsi的博客
11-20 1324
Node.js 实现登录校验 + 简易选项卡(改进版)运行结果app.jsindex.html第一题test1.htmlrouter/test1.js第二题test2.htmlrouter/test2.jstest2.css 要求 第一题: 利用Node.js的express框架及JQuery来完成如下要求: 1.设计一个登录页面,要求登录页面需要输入用户名、密码及有登录按钮。 2.点击登录按钮的时候,利用JQuery的AJAX对表单的内容进行post提交。 3.利用node.js及express搭建一个
使用nodejs后端实现登录验证
weixin_30758821的博客
06-20 2272
首先在使用express-generator安装expess的脚手架,再使用express-e生成express的框架,其中-e: 代表使用 ejs 模板,-e前面也可以写 自己定义的项目的名字,不写默认为空。 ,然后根据rmvc模式进行搭建架构,建立目录, 其中rmvc。 r,roouter,负责进行路由转发 m,models,负责获取数据,或者经数据操作 v,view,...
快速使用node+express+mongodb实现登录验证接口
weixin_46061593的博客
12-28 789
快速使用node+express+mongodb实现登录验证接口
Node.js: express + MySQL实现注册登录,身份认证
h360583690的博客
07-04 5274
Node.js,express实现注册和登录
西湖论剑2023学习笔记
网安菜鸡学习笔记
02-03 62
太菜了打不了比赛,跟着师傅们的wp学习一下 Node Magical Login flag1 function Flag1Controller(req,res){ try { if(req.cookies.user === SECRET_COOKIE){ res.setHeader("This_Is_The_Flag1",flag1.toS...
2022西湖论剑 部分wp
qq_61768489的博客
02-05 1160
拿到文件路径/usr/local/lib/php/extensions/no-debug-non-zts-20190902/zend_test.so。可以考虑用SSRF来绕过)读取 /proc/self/maps 查看当前进程的内存映射关系,发现加载了一个名为zend_test的扩展。参考此文https://xz.aliyun.com/t/9707#toc-11。提取出来,黑白像素转01二进制,注意要竖着跑 ,像素太多,我将结果保存到文件里。总之php文件被加密了,寻找加密猜测应该是有依赖,思路可以是读。
Node-RED - 二、编辑器添加用户认证
老杜的博客
02-08 1865
一般情况下,Node-RED不会单独做为一个系统来使用,而是与其它业务系统集成使用,通过Node-RED来完成流程的配置,然后与业务系统集成做为一个完整的系统为用户提供完成的服务。 本例为Node-RED编辑器页面添加用户认证,这样便于与业务集成,否则没有认证直接集成后,对业务系统的安全造成了极大的威胁。
Node登录权限验证token验证实现的方法示例
10-15
主要介绍了Node登录权限验证token验证实现的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
node.js+captchapng+jsonwebtoken实现登录验证示例
01-20
今天,小编就给大家说一下node如何实现图片验证码,以及使用token验证登录学习本文你将学到: 1.使用captchapng生成图片验证码 2.使用jsonwebtoken实现登录验证 一、图片验证码生成(最后有全部代码) 首先,...
node.js学习之交互式解释器REPL详解
01-20
REPL是一个互式命令行解析器,它提供了一个交互式的编程环境,它可以实时的验证你所编写的代码,非常适合于验证Node.js和JavaScript的相关API。 Node 自带了交互式解释器,可以执行以下任务:  读取 – 读取用户...
Node.js中的模块机制学习笔记
01-01
在Web 1.0时代,这种脚本语言主要被用来做表单验证和网页特效。直到Web 2.0时代,前端工程师利用它大大提升了网页上的用户体验,JS才被广泛重视起来。在JS逐渐流行的过程中,它大致经历了工具类库、组件库、前端框架...
5.14 登录验证中间件|用户管理|Node.js-Koa2框架从零开发仿新浪微博项目实战
08-31
5.14_登录验证中间件|用户管理|Node.js-Koa2框架从零开发仿新浪微博项目实战
nodejs 基于token的身份验证
热门推荐
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
node-red中有关用户登录,鉴权,权限控制的流程解析
知无涯
03-08 3674
默认地,node-red编辑器可以被任何访问的用户操作,包括修改节点,流数据,重新部署流。这种默认的部署方式只适用于运行在可靠的网络中。下面我就给大家介绍一下,在公网上部署node-red后,如何对其进行安全加固和权限验证。主要分为三部分开启https权限保护编辑器和admin api保护http节点和node-red的仪表盘目前介绍的用户鉴权都是硬编码的鉴权,写死用户数据及对于的权限。这种方式不方便扩展,所以node-red又提供了另一种方式,自定义用户鉴权。以下是实现步骤创建。
node+express+passport 登录验证
qq_38729666的博客
08-19 2956
关于passport登录验证首先要导入包 中间件的设置(app.js) passport.initalize初始化,passport.session回话持久化。 设置策略(如下图),passport本身是没有验证功能的,你需要设置一个策略才可以,这里我们采用本地策略来进行登录验证也就是passport-local包,如果需要其他策略请访问http://www.passportjs...
nodejs实现登陆验证
weixin_47723644的博客
10-22 2892
登陆验证需要提交数据,一种使用form表单提交数据,另一种使用原生js提交数据 目录form表单提交原生js提交 form表单提交 搭建后台服务器 const express = require('express') const app = express() const bodyparser = require('body-parser') //挂载参数处理的中间件 //extended:false 表示使用系统模块querystring来处理 将字符串转化为对象 app.use(bodyparser.u
node.js登录功能
最新发布
08-17
对于Node.js的登录功能,你可以通过以下步骤来实现: 1. 创建一个登录表单:在前端页面上创建一个表单,包含用户名和密码输入框以及一个提交按钮。 2. 创建一个后端路由:使用Node.js的框架(如Express)创建一个后端路由,用于处理登录请求。这个路由应该监听POST请求。 3. 验证用户输入:在后端路由中,获取从前端表单提交的用户名和密码。对于安全性考虑,你可以使用密码哈希算法(如bcrypt)对密码进行加密存储,并将加密后的密码与数据库中的密码进行比较。 4. 进行身份验证:如果用户名和密码验证成功,可以生成一个JWT(JSON Web Token),将用户的信息(如用户名、用户ID)加密到JWT中,并将JWT发送回前端作为认证凭据。 5. 设置认证中间件:在你的应用程序中设置一个认证中间件,用于验证每个请求的JWT是否有效。你可以在每个受保护的路由中使用这个中间件。 6. 保护受限资源:根据需要,你可以将某些路由设置为受限资源,只有经过身份验证的用户才能访问。 这只是一个基本的登录功能的实现方法。具体的实现细节可能会因你使用的框架和库而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞羽逐星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值