Node.js 用户名和密码认证

2024-03-18

我目前正在使用构建一个网络应用程序Node.js and Express.js.

我正在寻找一种方法，在我的主目录中使用用户名和密码进行简单的服务器端身份验证app.js正在监听的文件post请求于http://www.domain.com/login:

app.js

app.post('/login', function(req, res) {
  // some server-side code for a username and password
}

在客户端，我有一个带有用户名和密码的简单登录表单。该表单将发布到服务器：

索引.html

<form method="post" action="/login">
<input type="text" id="user" name="user" />
<input type="password" id="pass" name="pass" />
<button type="submit">Login</button>
</form>

我希望实现这一目标without使用任何ExpressJS插件。

Edit:所以我的问题是，如何在 ExpressJS 和 NodeJS 中实现简单的用户名和密码身份验证？

通过使用 ExpressJS 会话，您可以保存会话 cookie。您需要 cookieParser 和会话存储。但是，如果您不想扩展此 ExpressJS 功能（这是我从您的消息中了解到的），您应该使用令牌或秘密临时字符串来管理您自己的会话。

尽管我强烈建议您使用 ExpressJS 会话，但在没有 ExpressJS cookie 的情况下您应该这样做。

每次登录时，创建一个唯一的令牌并将其存储以供将来查找。
对于每个请求，从客户端发送该令牌并在服务器上检查它。如果令牌无效，则重定向到登录

这是登录代码示例：

app.post("/login", function(req, res) {
    if(req.body.username && req.body.password) {
        // check username and password
        if(authenticated) {
            // create a token and store it with the current date (if you want it to expire)
            var token = generateAndStoreRandomString(req.body.username);
            res.redirect("http://your.domain/path?token=" + token);
            return;
        }
        // Do something if username or password wrong
    }
    // Do something if no username or password
});

现在，根据每个请求：

app.get("somePath", function(req, res) {
    if(!req.query.token) {
        res.redirect("http://your.domain/login");
        return;
    }
    // Check token in database, if it exists and it hasn't expired
    if(!authenticated) {
        res.redirect("http://your.domain/login");
        return;
    }
    // The user is authenticated. Do the actions required by "somePath"
});

尝试让进程每隔一段时间清理一次过期的令牌，因为它们最终会累积起来。如果你想使用 ExpressJS cookieParser 和会话存储，有很多文章和示例。如果您遇到这些问题，请发布另一个问题。

我将重复一遍，尝试使用 Express JS 会话。如果您使用 http 而不是 https，此方法很容易被黑客攻击。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

nodejs

Express

Node.js 用户名和密码认证的相关文章

fs-extra：源和目标不能相同。（科尔多瓦）

我在使用 cordova 构建时遇到错误 Error Source and destination must not be the same 构建系统 Ionic ionic cli 4 10 1 ionic framework ionic
无论我将其添加到何处，Azure 应用程序服务（节点）CORS 源都无法工作

Azure CORS 设置似乎根本不起作用除非我指定任何和所有请求都将返回 has been blocked by CORS policy Response to preflight request doesn t pass acces
ExpressJS 后端将请求放入队列

我有客户端发送要由服务器执行的任务但这些请求应该以类似队列的方式处理知道我该怎么做吗谢谢 express Router post tasks function req res This is the task to perform W
model.save() 返回无效输出

我正在使用本文中的 Node js mongodb 和express 对 REST Api 进行简单测试 MERN 第一部分使用 Node js 和 Express 构建 RESTful API https medium com week
使用 Mongoose 在 JSLint 中抑制“需要一个标识符，而是看到“默认”（保留字）”

我在用着jshint验证我的 JavaScript 文件在服务器端我使用 Node js 和 Mongoose 在 Mongoose 中我被鼓励以如下方式编写模式 var UserSchema new mongoose Schema
将node_modules安装到vendor

如何在本地为每个项目安装 npm 模块vendor node modules和做package json文件看到他们我不想将 package json 移动到供应商文件夹我有凉亭在 bowerrc我指定bower components
类型错误：require.config 不是一个函数

我正在使用 require js 作为早午餐项目的一部分这段代码抛出错误 require config require config is not a function paths jquery lib jquery underscore
从变量值动态设置 ng-controller

我正在使用 AngularJs 和 NodeJS 开发一个应用程序我对将控制器的名称设置为主控制器中的变量的值感到震惊为了更好地解释它我的 index html 看起来像这样 tbody tr td td td member task
GET Ajax 在响应中返回 html 代码而不是 json 对象

我有一个 ajax get 请求如下所示我正在使用 Nodejs Express 向 openshift 中的 server js 发出 GET 请求但是我在响应方法中获取 html 内容而不是 json 对象这两个请求都是针对同
使用 Node-sass 缩小 CSS

我在 NodeJS 项目中使用 SCSS 并让我的脚本使用以下命令将所有单独的 SCSS 文件转换为单个 CSS 文件 node sass w public css scss style scss public css style css
Node.js fast-csv 同步读取文件并返回数组

我正在尝试读取 csv 文件并使用以下代码将其分配给数组 const fs require fs const csv require fast csv parse let data csv parseFile downloads aggio
Google App Engine CORS“解析 ./app.yaml 时出错：未知的 url 处理程序类型”

我正在尝试将 CORS 应用到我的一个应用程序引擎但遇到错误我尝试查看其他答案间距的建议但仍然错误 app yaml runtime nodejs10 env variables NODE ENV production CLOUD
在 MongoDB 中删除时自动删除引用对象

假设我有一个这样的架构 var Person new Schema name String var Assignment new Schema name String person ObjectID 如果我删除一个人仍然可能会留下引用不存
Express MongoDB find() 基于 _id 字段

因此在我的 Express 应用程序中我尝试根据我的 id 字段查找请参阅下面我的 MongoDB 记录 id oid 58c2a5bdf36d281631b3714a title EntertheBadJah subTitle Lo
Node.js req.body 在表单数据内容类型中未定义

在这里我为这个表单数据传递 API 创建了一个小演示现在我正在使用邮递员检查此 API 但我没有收到任何数据 Code const http require http const express require express cons
为什么等待对于节点请求模块不起作用？

我是nodejs新手我在前 1 中没有看到响应但在前 2 中看到为什么 Await 在其他地方使用 babel 对我有用 Ex 1 let res await request url console log res console l
NodeJS Express 中每个请求的全局范围

我有一个基本的快速服务器需要在每个请求处理期间存储一些全局变量更深入地说请求处理涉及许多需要存储在变量中的操作例如global transaction 当然如果我使用global范围每个连接都将共享其事务的信息并且我需要一个全
Puppeteer 错误错误：等待选择器超时

目前我有一个网站其 HTML 中有此内容我通过检查chrome开发者工具中的元素确认了这一点 div class hdp photo carousel div class photo tile photo tile large 我直观地
如何模拟 typeORM 的 getCustomRepository

我想对一个在其构造函数中使用 getCustomRepository 的类进行单元测试但我只是想不出一种简单的方法来模拟它这是我的班级代码 import getCustomRepository from typeorm export c
有没有办法防止 neDB 集合数组中的条目重复？

var addNewUser function id chatId db update id id push users chatId function err numAffected code after the record is up

随机推荐

如何更有效地从spark重命名hdfs中的文件？

我有 450K JSON 我想根据某些规则在 hdfs 中重命名它们为了简单起见我只添加一个后缀 finished给他们每个人 A 成功地做到了这一点代码如下 import org apache hadoop fs val hdfs
android studio 重建错误：无法找到要构建的 Gradle 任务，为什么？

i have an android studio project with manifest file the problem is when i sync the gradle it gives the error below Gradl
C++ - 全局静态对象和局部静态对象的构造函数调用不同吗？

这里有一个同样的问题静态局部对象的构造函数到底什么时候被调用 https stackoverflow com questions 3063027 when exactly is constructor of static local ob
Nuxt 生成动态路由路径

我正在使用 wp api 创建一个网站我的所有页面都在里面 pages slug 如果我的页面 slug 是 site com about pages about Nuxt将生成这样的html 但是如果我的路径是 site com co
8.4 中的 tcl 8.6 封装

在 Tcl Tk 8 6 中有一个称为笔记本的 Ttk 功能我想将其实现到我的程序中但是我需要该包才能利用此功能我必须使用 8 4 因为我们使用的 dll 之一仅与 8 4 版本兼容我感到沮丧的根源我已经下载了 Tcl 8 6
url 中的空手道框架符号编码

我有这个 Background url http localhost 15672 api exchanges 2F my exchange Scenario Given path publish 这里的问题是 url 被解析为 http l
HikariCP：为 Oracle 11g 设置 maxLifetime 时应考虑哪些数据库级别超时

在 HikariCP 的文档中提到我们强烈建议设置此值并且它应该比任何数据库级连接超时至少少 30 秒 Oracle 11g 2 数据库应考虑哪些数据库级连接超时我怎样才能找到这些超时要执行的查询简短回答无默认情况下作为记录
如何在 C++ 中从指向向量的指针访问向量的内容？

我有一个指向向量的指针现在如何通过指针读取向量的内容解决方案有很多我总结了一些 int main int nArgs char vArgs vector
Chrome 扩展 API webRequest 不能很好地响应

所以我正在尝试 Chrome API webRequest 根据要求一切正常但在响应时我遇到了问题我的测试非常简单 function func obj var resHeaders obj responseHeaders for v
如何删除 MongoDB 中的此弃用警告以及为什么会发生这种情况？

我只是想创建一个 API 并在 app js 文件中连接到它但每次运行 app js 时都会收到此弃用警告我已经检查了 mongoose 和 MongoDB 中的所有弃用警告但我找不到任何与我的相匹配的警告我收到的警告是 node
将对象列表中的对象项替换为另一个项

我的变量中有一个项目对象this rows 有一个来自服务器的实时项目与里面的项目相同this rows对象集合如何用新值替换项目这是一个例子 let rows id 11 active no id 22 active yes id 3
FirebaseCrashlytics：设置请求失败

我几乎完成了 Android 应用程序的构建但我想添加 Firebase Crashlytics 我总是添加这个并且安装它从来没有遇到过问题但现在不同了我收到以下错误 2021 05 24 20 41 42 807 11296 113
Ubuntu 16.10 x64 上的 Laravel 5.3 的 Cron 作业

我正在运行 Digital Ocean 的 Ubuntu 16 10 x64 并在服务器上部署了 php Framework Laravel 5 3 28 在大多数情况下一切都正常工作但是我试图让 crontab 调用 artisan
Hudson 经验 - 构建矩阵项目

有人尝试过该功能并有一些反馈吗或者有人知道一些有用的示例来查找吗几个月前我尝试过这个功能但我不再使用它只是因为我不需要它而不是因为它不是一个好功能基本上您定义 n 个轴每个轴都是一个具有多个值的属性让我们举个例子您定义了
是否可以使用 AJAX 将图像文件上传到 Domino 服务器？

是否可以使用 AJAX 将图像文件上传到 Domino 服务器我正在尝试从 Android 手机上传照片我可以将图像数据发送回 Domino 中的富文本字段但我不知道如何将其渲染为多米诺表单上的图像理想情况下我想通过 ajax 发
公共记录类型的构造函数？

假设我想要一个记录类型例如 type CounterValues Values int list IsCorrupt bool 问题是我想创建一个构造函数将传递的整数列表转换为一个没有负值的新列表它们将被 0 替换并且仅当在构造时
无法将 NULL 值插入 AspNetUsers 表“Discriminator”列

代码首次迁移后使用寄存器添加用户失败并显示无法将 NULL 值插入表 aspnet BSF2013 20130918101120 dbo AspNetUsers 列 Discriminator 列不允许为空创建用户代码是项目模板生成
如何在计时器到期时关闭 InfoBox.Popup？

我在 Outlook 2013 中从其他帖子中拼凑出了这个测试过程它应该显示一个弹出框然后在 3 秒后关闭它永远不会关闭 Sub MessageBoxTimer Dim AckTime As Integer InfoBox As Ob
JLabel 超链接可在正确的 URL 处打开浏览器

我需要使用 Java Swing 创建一个可单击的标签并且能够打开桌面上的默认浏览器并将其重定向到特定的 url 我的代码能够打开浏览器但无法将其重定向到正确的网址加载默认主页我的测试代码 import java awt impor
Node.js 用户名和密码认证

我目前正在使用构建一个网络应用程序Node js and Express js 我正在寻找一种方法在我的主目录中使用用户名和密码进行简单的服务器端身份验证app js正在监听的文件post请求于http www domain com lo

Node.js 用户名和密码认证

Node.js 用户名和密码认证 的相关文章

随机推荐

热门标签

Node.js 用户名和密码认证的相关文章