亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

node腳手架搭建服務(wù)器實現(xiàn)token驗證的方法

 更新時間:2021年01月20日 10:52:31   作者:Jdoit CW  
這篇文章主要介紹了node腳手架搭建服務(wù)器實現(xiàn)token驗證的方法,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

內(nèi)容

  • 用腳手架快速搭建 node 項目
  • 用 mysql 連接池實現(xiàn)與數(shù)據(jù)庫的交互
  • 用 jsonwebtoken 實現(xiàn) token 身份驗證
  • 綜合案例:用簡介登錄頁面實現(xiàn)上述內(nèi)容

1. 快速搭建 node 項目

我們都知道 express 框架可高效的開發(fā) node 服務(wù)器,但對于底層的搭建還要靠自己手寫。然而 express-generator 的出現(xiàn)就很好地解決了此問題,它可一鍵為我們生成項目基本骨架,可謂node 腳手架

1.1 生成項目

①:首先全局安裝 express : npm install express -g
②:接著全局安裝 express-generator:npm install express-generator -g
③:然后使用命令創(chuàng)建項目: express token_learn(項目名稱)

1.2 修改入口文件

對于好多習(xí)慣了手擼服務(wù)器的人,app.js 總是讓人難忘,奈何此骨架中入口文件為 www.js。此時我們可以手動修改app.js 代碼,讓其成為我們的入口文件

示例:

var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');

const index = require('./routes/index');
const users = require('./routes/users');

const app = express();

app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));

app.use('/', index);
app.use('/users', users);

app.listen(3000, () => console.log('server is run 3000'))

2. 連接mysql 數(shù)據(jù)庫

此處采用連接池的方式進行連接(高效安全)

2.1 創(chuàng)建連接

①:安裝 mysql 模塊:npm i mysql
②:在項目根目錄下配置連接池

首先在項目根目錄下創(chuàng)建 util 文件夾,文件夾下創(chuàng)建 bdconfig.js 文件

bdconfig.js

const mysql = require('mysql');

module.exports = {
  mysqlParams: {
    host: 'localhost', //域名
    port: '3306', //端口
    user: 'root', //用戶名
    password: 'myroot', //密碼
    database: 'nodeapi' //數(shù)據(jù)庫
  },
  sySqlConnect(sql, sqlArr) {
    return new Promise((resolve, reject) => { //用Promise對象將其改造,方便接收數(shù)據(jù)
      const pool = mysql.createPool(this.mysqlParams);
      pool.getConnection((err, conn) => {
        if (err) {
          reject(err)
        } else {
          conn.query(sql, sqlArr, (err, data) => { //操作數(shù)據(jù)庫
            if (err) {
              reject(err)
            } else {
              resolve(data)
            }
          })
          conn.release() //釋放連接
        }
      })
    })
  }
}

2.2 使用連接

使用時只需要傳入 sql(sql語句)、sqlArr(參數(shù)),通過Promise 改造后可直接用返回值拿到結(jié)果

3. token 身份驗證

隨著web 的發(fā)展,session、cookie 的驗證方式弊端也愈發(fā)突出,此時token孕育而生,token的強大不僅限于其是無狀態(tài)的,還在于它可以跨域

3.1 實現(xiàn)步驟

①:首先安裝 jsonwebtoken 模塊:npm i jsonwebtoken
②:接著在項目中使用該模塊

const dbConfig = require('../util/dbconfig');
const jwt = require('jsonwebtoken');
const secret = 'login-rule'; //秘鑰規(guī)則(自定義)

token = async(req, res, next) => { //定義token驗證中間件函數(shù)(應(yīng)用于除登錄外的每個請求)
  if (req.headers.authorization) {
    const token = req.headers.authorization;
    const { id, username } = jwt.verify(token, secret); // 對token進行解密查找
    let sql = 'select * from test where id=?';
    let sqlArr = [id];
    let result = await dbConfig.sySqlConnect(sql, sqlArr);
    if (result.length === 0) {
      res.status(200).send({ msg: '用戶錯誤' })
      return
    }
    if (username !== result[0].username) {
      res.status(200).send({ msg: '用戶錯誤' })
    } else {
      next()
    }
  } else {
    res.status(200).send({ msg: '無效請求頭' })
  }
}

login = async(req, res) => { //定義登錄接口(因為這個請求頭不攜帶token,所以引用在token驗證中間件之前)
  let { username, password } = req.body;
  let sql = 'select * from test where username=?';
  let sqlArr = [username];
  let result = await dbConfig.sySqlConnect(sql, sqlArr);
  if (result.length) {
    if (password === result[0].password) {
      const { id, username } = result[0];
      //對token進行加密響應(yīng)個客戶端(參數(shù)1:傳值規(guī)則;參數(shù)2:加密規(guī)則; 參數(shù)3:定義時間)
      const token = jwt.sign({ id, username }, secret, { expiresIn: 60 * 60 });
      res.status(200).send({ msg: '登陸成功', token: token, status: 200 });
    } else {
      res.status(200).send({ msg: '登陸失敗', status: 422 });
    }
  } else {
    res.status(200).send({ msg: '用戶名不存在', status: 401 })
  }
}

// 驗證身份中間件
module.exports = {
  token,
  login
}

③:在 app.js 中進行配置

// 寫在 app.use() 之后,路由之前
app.use('/users/loginjwt', token.login); //登錄接口(無需驗證token,所以寫在token中間件之前)
app.use(token.token);

4. 案例實現(xiàn) token

4.1 原理闡述

為確保身份唯一且有效:用戶每次發(fā)送登錄請求且登錄成功,服務(wù)器端都會響應(yīng)給用戶一個含用戶信息(唯一)的加密 token(字符串),此時用戶接收到 token,并把 token 存儲在 sessionStorage 或 localStorage中(此處為)。同時用戶每次發(fā)送其他請求時,在請求頭中攜帶本地的 token,服務(wù)器端 token驗證中間件攔截請求,對 token進行解密,得到用戶信息并與數(shù)據(jù)庫比對,信息存在則放行(身份驗證成功)。

4.2 效果預(yù)覽

4.3 開始實現(xiàn)

寫簡潔靜態(tài)頁面,且實現(xiàn)ajax 請求

login.html

<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <script src="../javascripts/jquery.min.js"></script>
  <title>Document</title>
</head>

<body>
  <form id="loginform">
    <input type="text" name="username">
    <input type="password" name="password">
    <input type="submit" value="登錄">
  </form>
  <script>
    $(function() {
      $('#loginform').on('submit', function() {
        const formdata = $(this).serialize()
        $.ajax({
          url: '/users/loginjwt',
          type: 'post',
          data: formdata,
          success(res) {
            if (res.status === 200) {
              window.sessionStorage.setItem('token', res.token);
              location.href = '/user/index.html'
            }
          }
        })
        return false
      })
    })
  </script>
</body>
</html>

index.html

<script>
  if (!sessionStorage.getItem('token')) {
    location.href = '/user/login.html'
  }
</script>
<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <script src="../javascripts/jquery.min.js"></script>
  <title>Document</title>
</head>

<body>
  <h1>welcome index</h1>
  <a href="javascript:;" rel="external nofollow" >退出登錄</a>
  <script>
    $(function() {
      $.ajaxSetup({
        // 發(fā)送請求前觸發(fā)
        beforeSend(xhr) {
          // 在此設(shè)置自定義請求頭
          xhr.setRequestHeader('authorization', sessionStorage.getItem('token'))
        }
      })
      $.ajax({
        url: '/users',
        success(res) {
          console.log(res);
        }
      })
      $('a').on('click', function() {
        sessionStorage.clear();
        location.href = '/user/login.html'
      })
    })
  </script>
</body>
</html>

4.4 注意點

值得注意的是,對于 本地 token 的驗證(是否存在)一定要寫在頁面最頂端(防止頁面加載,再次發(fā)送用戶列表請求)
對于 ajax請求頭,一個一個加真的很煩,此處用 $ajaxSetup方法,修改ajax 的默認配置 。配置過后,寫在其下邊的 ajax 請求,都會帶上請求頭。

到此這篇關(guān)于node腳手架搭建服務(wù)器實現(xiàn)token驗證的方法的文章就介紹到這了,更多相關(guān)node token驗證 內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • 使用NVM實現(xiàn)不同nodejs版本的自由切換

    使用NVM實現(xiàn)不同nodejs版本的自由切換

    在工作中,我們可能需要同時進行多個不同NodeJS版本的項目開發(fā),這種情況下,對于維護多個版本的node將會是一件非常麻煩的事情,NVM就是為解決這個問題而產(chǎn)生的,本文給出了下載、安裝及使用方法,需要的朋友可以參考下
    2024-02-02
  • 詳解Node全局變量global模塊

    詳解Node全局變量global模塊

    這篇文章主要介紹了詳解Node全局變量global模塊,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-09-09
  • 在CentOS 7服務(wù)器上安裝Node.js的方法步驟

    在CentOS 7服務(wù)器上安裝Node.js的方法步驟

    Node.js 是一個用于服務(wù)器端編程的 JavaScript 平臺,允許用戶快速構(gòu)建網(wǎng)絡(luò)應(yīng)用程序,通過在前端和后端都使用 JavaScript,開發(fā)可以更加一致并且可以在同一個系統(tǒng)中設(shè)計,在本指南中,我們將向您展示如何在 Ubuntu 14.04 服務(wù)器上開始使用 Node.js
    2024-09-09
  • node啟動websocket保持后臺一直運行的方法

    node啟動websocket保持后臺一直運行的方法

    在 Node.js 中啟動一個 WebSocket 服務(wù)器并使其在后臺持續(xù)運行,你可以使用幾種方法,下面是一種常見的方法,通過創(chuàng)建一個簡單的 WebSocket 服務(wù)器并使用 node 命令直接運行它,同時確保它在后臺運行,需要的朋友可以參考下
    2024-10-10
  • node-sass是干什么用的

    node-sass是干什么用的

    node-sass是一個項目依賴,在一個項目中在使用sass語法的時候,必須通過sass-loader來解析sass,從而使sass語法變成瀏覽器能夠識別的CSS語法,下面介紹node-sass是什么,一起看看吧
    2023-08-08
  • node.js開發(fā)中使用Node Supervisor實現(xiàn)監(jiān)測文件修改并自動重啟應(yīng)用

    node.js開發(fā)中使用Node Supervisor實現(xiàn)監(jiān)測文件修改并自動重啟應(yīng)用

    這篇文章主要介紹了node.js開發(fā)中使用Node Supervisor實現(xiàn)監(jiān)測文件修改并自動重啟應(yīng)用的功能,從而避免大量重復(fù)的CTRL+C終止程序動作,需要的朋友可以參考下
    2014-11-11
  • Node 搭建一個靜態(tài)資源服務(wù)器的實現(xiàn)

    Node 搭建一個靜態(tài)資源服務(wù)器的實現(xiàn)

    這篇文章主要介紹了Node 搭建一個靜態(tài)資源服務(wù)器的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-05-05
  • 簡單兩步使用node發(fā)送qq郵件的方法

    簡單兩步使用node發(fā)送qq郵件的方法

    這篇文章主要介紹了簡單兩步使用node發(fā)送qq郵件的方法,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2019-03-03
  • koa2使用ejs和nunjucks作為模板引擎的使用

    koa2使用ejs和nunjucks作為模板引擎的使用

    這篇文章主要介紹了koa2使用ejs和nunjucks作為模板引擎的使用,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2018-11-11
  • 使用nodejs連接mySQL寫接口全過程(增刪改查)

    使用nodejs連接mySQL寫接口全過程(增刪改查)

    這篇文章主要給大家介紹了關(guān)于使用nodejs連接mySQL寫接口(增刪改查)的相關(guān)資料,MySQL是一種常用的關(guān)系型數(shù)據(jù)庫,它與Node.js的結(jié)合可以提供強大的數(shù)據(jù)存儲和檢索功能,需要的朋友可以參考下
    2023-12-12

最新評論