サーバーサイドの JavaScript 実行環境を実装するための開発ツールとして、Node.js は徐々に広く使用されるようになりました。 Node.js は、イベント駆動型の方法でネットワーク アプリケーションを作成する方法を提供し、開発者がサーバーを簡単にセットアップして Web ベースのアプリケーションを構築できるようにします。
多くの Web アプリケーションでは、ユーザーのログインは非常に重要な部分です。管理者は、データとビジネスを管理するためにバックエンド管理システムにログインする必要があります。そのため、Node.jsでは基本的なログイン認証を実装する必要があり、その処理にはユーザー本人認証やコールバック管理などの一連の操作が必要となります。
この記事では、ミドルウェアの使用、セッション セッション管理の使用、JSON Web Token (JWT) を使用したトークン認証の実装など、Node.js での一般的なログイン認証方法をいくつか紹介します。
ミドルウェアの使用
Node.js では、ミドルウェアは HTTP リクエストを処理し、応答の変更やリクエストを次のミドルウェアに渡す決定を可能にする重要な概念です。そのため、ログイン機能の実装もミドルウェアで完結できます。
ミドルウェアを使用する最大の利点は、コードの可読性と保守性が向上することです。同時に、コードの繰り返しモジュールを減らすこともできます。
コード例:
const express = require('express');
const app = express();
const port = 3000;
//中间件
app.use(express.urlencoded({extended: false}));
app.use(express.json());
//登录页面
app.get('/login', function(req, res) {
res.sendFile(__dirname + '/login.html');
});
//登录验证
app.post('/login', function(req, res){
const username = req.body.username;
const password = req.body.password;
if(username === 'admin' && password === '123456'){
// 验证成功,则可以将用户信息存储到session中
req.session.userinfo = req.body;
res.send('登录成功');
}else{
res.send('用户名或密码错误!');
}
});
app.listen(port, function(){
console.log(`Server is running on port ${port}`);
}); 上記のコードでは、express ミドルウェアを使用して HTTP リクエストと応答を処理し、express-sessionミドルウェアはユーザーセッションを管理します。
セッション セッション管理を使用する
Web 開発の現場では、セッションとはサーバー側に情報を保存するメカニズムを指します。これはキーと値の形式で保存され、キーはセッション ID、値は JSON 形式のオブジェクトであり、ユーザーの ID 情報や権限情報などを保存できます。
Node.js で基本的なセッション管理を実装するには、express-sessionミドルウェアを使用する必要があります。 express-session ミドルウェアを使用する場合、セッションのセキュリティを確保できる署名用のパラメーター secret を設定する必要があります。同時に、resave パラメーターと saveUnitialized パラメーターを false に設定する必要があります。これにより、セッションの書き換えが回避され、初期化されていないセッションが保存されます。
コード例:
const express = require('express');
const app = express();
const session = require('express-session');
const port = 3000;
//使用express-session中间件
app.use(session({
secret: 'sessiontest',
resave: false,
saveUnitialized: false,
cookie: {
maxAge: 1000 * 60 * 30
}
}));
// 登录页面
app.get('/login', function(req, res) {
res.sendFile(__dirname + '/login.html');
});
//登录验证
app.post('/login', function(req, res){
const username = req.body.username;
const password = req.body.password;
if(username === 'admin' && password === '123456'){
// 验证成功,则可以将用户信息存储到session中
req.session.userinfo = req.body;
res.send('登录成功');
}else{
res.send('用户名或密码错误!');
}
});
//后台页面
app.get('/admin', function(req, res){
// 验证session中是否存储了用户信息
const userinfo = req.session.userinfo;
if(userinfo && userinfo.username){
res.sendFile(__dirname + '/admin.html');
}else{
//如果未存储,则重定向到登录页面
res.redirect('/login');
}
});
app.listen(port, function(){
console.log(`Server is running on port ${port}`);
});JSON Web Token (JWT) を使用してトークン認証を実装する
セッションを使用してユーザーのログイン ステータスを管理するだけでなく、JSON Web を使用することもできます。トークン認証を実装するためのトークン (JWT)。 JWT は、軽量で安全かつ柔軟な認証プロトコルです。このプロトコルでは、サーバーはユーザー情報を含むトークンを生成し、そのトークンをクライアントに返します。後続のリクエストでは、HTTP ヘッダーにトークンを含める必要があります。
JWT を使用する利点は、ユーザー情報をサーバーに保存する必要がなく、ユーザー情報をトークンにエンコードするため、サーバー上のストレージの負担が軽減されることです。同時に、トークンにはユーザー情報が含まれているため、ユーザー ID 情報をクライアントとサーバー間で簡単に転送できます。
JWT を使用するには、jsonwebtoken ライブラリを使用してクエリ操作を実装する必要があります。クエリ操作は、node.js とブラウザーで動作します。 jsonwebtoken を使用する場合は、生成されたトークンが認証されて受け入れられることを保証するために、キーと有効期間を設定する必要があります。
コード例:
const express = require('express');
const jwt = require('jsonwebtoken');
const app = express();
const port = 3000;
//生成Token
app.post('/login', function(req, res){
const username = req.body.username;
const password = req.body.password;
if(username === 'admin' && password === '123456'){
const userinfo = {
name: username
}
//在jsonwebtoken中生成Token
jwt.sign(userinfo, 'secretkey', {expiresIn: '10min'}, function(err, token){
if(err) throw err;
res.json({
token: token
});
})
}else{
res.send('用户名或密码错误!');
}
});
// 验证Token
app.get('/admin', verifyToken, function(req, res){
res.sendFile(__dirname + '/admin.html');
});
//中间件,用于验证Token
function verifyToken(req, res, next){
//从请求头中获取Token
const bearerHeader = req.hearders['authorization'];
if(typeof bearerHeader !== 'undefined'){
const bearerToken = bearerHeader.split(' ')[1];
// 在jsonwebtoken中验证Token
jwt.verify(bearerToken, 'secretkey', function(err, data){
if(err) res.sendStatus(403);
req.userinfo = data;
next();
});
}else{
res.sendStatus(403);
}
};
app.listen(port, function(){
console.log(`Server is running on port ${port}`);
});上記の方法により、Node.js に基本的なログイン認証機能を実装できます。特定のビジネス ニーズに基づいて、さまざまなソリューションを選択できます。同時に、抜け穴が発生したりユーザーデータが損傷したりしないように、ログインのセキュリティと安定性にも注意を払う必要があります。
以上がNodejsでバックエンドにログインする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Reactを使用したフロントエンド開発:利点とテクニックApr 17, 2025 am 12:25 AMReactの利点は、その柔軟性と効率性であり、これは以下に反映されています。1)コンポーネントベースの設計により、コードの再利用性が向上します。 2)仮想DOMテクノロジーは、特に大量のデータ更新を処理する場合、パフォーマンスを最適化します。 3)リッチエコシステムは、多数のサードパーティライブラリとツールを提供します。 Reactがどのように機能し、例を使用するかを理解することにより、そのコアコンセプトとベストプラクティスをマスターして、効率的で保守可能なユーザーインターフェイスを構築できます。
React vs.他のフレームワーク:比較と対照オプションApr 17, 2025 am 12:23 AMReactは、大規模で複雑なアプリケーションに適したユーザーインターフェイスを構築するためのJavaScriptライブラリです。 1. Reactのコアはコンポーネント化と仮想DOMであり、UIレンダリングパフォーマンスを向上させます。 2。Vueと比較して、Reactはより柔軟性がありますが、大規模なプロジェクトに適した急な学習曲線があります。 3。Angularと比較して、Reactはより軽く、コミュニティの生態学に依存し、柔軟性を必要とするプロジェクトに適しています。
HTMLでのDemyStifice React:すべてがどのように機能するかApr 17, 2025 am 12:21 AMReactは、仮想Domを介してHTMLで動作します。 1)ReactはJSX構文を使用してHTMLのような構造を書きます。 2)仮想DOM管理UIアップデート、拡散アルゴリズムによる効率的なレンダリング。 3)Reactdom.render()を使用して、コンポーネントを実際のDOMにレンダリングします。 4)最適化とベストプラクティスには、React.MEMOとコンポーネントの分割を使用して、パフォーマンスと保守性を向上させることが含まれます。
対応中の反応:実際のアプリケーションの例Apr 17, 2025 am 12:20 AMReactは、eコマース、ソーシャルメディア、データの視覚化で広く使用されています。 1)電子商取引プラットフォームは、Reactを使用してショッピングカートコンポーネントを構築し、UseStateを使用して状態を管理し、イベントを処理するためにオンクリックし、機能をマップしてリストをレンダリングします。 2)ソーシャルメディアアプリケーションは、Effectを使用してAPIと対話し、動的なコンテンツを表示します。 3)データの視覚化は、React-ChartJS-2ライブラリを使用してチャートをレンダリングし、コンポーネント設計はアプリケーションを簡単に埋め込むことができます。
Reactを使用したフロントエンドアーキテクチャ:ベストプラクティスApr 17, 2025 am 12:10 AMReactのベストプラクティスには、フロントエンドアーキテクチャが含まれます。1。コンポーネントの設計と再利用:設計単一の責任、理解しやすく、コンポーネントをテストして高い再利用を実現します。 2。状態管理:UseState、usereducer、contextapi、またはredux/mobxを使用して、過度の複雑さを避けるために状態を管理します。 3。パフォーマンスの最適化:raceme.memo、usecallback、usememo、その他の方法を介してパフォーマンスを最適化して、バランスポイントを見つけます。 4。コード組織とモジュール性:機能モジュールに従ってコードを整理して、管理可能性と保守性を向上させます。 5。テストと品質保証:コードの品質と信頼性を確保するためのJestとReactTestingLibraryを使用したテスト
HTML内の反応:動的WebページのJavaScriptを統合しますApr 16, 2025 am 12:06 AMHTMLにReactを統合するには、次の手順に従ってください。1。HTMLファイルにReactとReactdomを導入します。 2。反応成分を定義します。 3. ReactDomを使用してコンポーネントをHTML要素にレンダリングします。これらの手順を通じて、静的HTMLページは動的でインタラクティブな体験に変換できます。
Reactの利点:パフォーマンス、再利用性などApr 15, 2025 am 12:05 AMReactの人気には、パフォーマンスの最適化、コンポーネントの再利用、豊富なエコシステムが含まれます。 1.パフォーマンスの最適化は、仮想DOMおよび拡散メカニズムを介して効率的な更新を実現します。 2。コンポーネントの再利用は、再利用可能なコンポーネントによって重複コードを削減します。 3.リッチなエコシステムと一方向のデータフローは、開発エクスペリエンスを向上させます。
反応:動的でインタラクティブなユーザーインターフェイスを作成しますApr 14, 2025 am 12:08 AMReactは、動的でインタラクティブなユーザーインターフェイスを構築するための選択ツールです。 1)コンポーネント化とJSXは、UIを分割して簡単に再利用します。 2)国家管理は、UIの更新をトリガーするためにUseStateフックを通じて実装されます。 3)イベント処理メカニズムは、ユーザーの相互作用に応答し、ユーザーエクスペリエンスを向上させます。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
