Menguasai Pengesahan dalam MERN: Panduan Komprehensif-tutorial js-php.cn

Rumah

hujung hadapan web

tutorial js

Menguasai Pengesahan dalam MERN: Panduan Komprehensif

Mary-Kate Olsen

Jan 10, 2025 pm 12:26 PM

Mastering Authentication in MERN: A Comprehensive Guide

Menguasai Pengesahan dalam MERN: Panduan Lengkap

Pengesahan ialah bahagian penting bagi mana-mana aplikasi yang berurusan dengan data pengguna atau pengalaman yang diperibadikan. Dalam timbunan MERN (MongoDB, Express, React, Node.js), membina sistem pengesahan yang mantap melibatkan pemahaman kedua-dua proses backend dan frontend. Panduan ini akan membimbing anda melalui penyediaan pengesahan, merangkumi konsep utama, contoh dunia sebenar dan amalan terbaik.

1. Jenis Pengesahan

Memahami kaedah pengesahan membantu anda memutuskan pendekatan terbaik untuk aplikasi anda:

Pengesahan Berasaskan Sesi: Menggunakan sesi sisi pelayan dan kuki untuk menjejak pengguna yang log masuk.
Pengesahan Berasaskan Token: Menggunakan JSON Web Token (JWT) untuk mengesahkan dan mengesahkan pengguna. Biasa digunakan dalam apl web moden.
Pengesahan Pihak Ketiga: Membenarkan pengguna log masuk menggunakan platform seperti Google, Facebook atau GitHub.

2. Menyediakan Bahagian Belakang

Halaman belakang mengendalikan pendaftaran pengguna, log masuk dan logik pengesahan.

Langkah 1: Pasang Ketergantungan

Mulakan dengan memasang pakej yang diperlukan:

npm install express mongoose bcrypt jsonwebtoken dotenv

Langkah 2: Tentukan Model Pengguna

Gunakan Mongoose untuk mencipta skema untuk menyimpan bukti kelayakan pengguna dengan selamat:

const mongoose = require("mongoose");
const bcrypt = require("bcrypt");

const UserSchema = new mongoose.Schema({
  username: { type: String, required: true, unique: true },
  email: { type: String, required: true, unique: true },
  password: { type: String, required: true },
});

// Hash password before saving
UserSchema.pre("save", async function (next) {
  if (!this.isModified("password")) return next();
  this.password = await bcrypt.hash(this.password, 10);
  next();
});

module.exports = mongoose.model("User", UserSchema);

Langkah 3: Buat Laluan Pengesahan

Laksanakan pendaftaran dan laluan log masuk:

const express = require("express");
const User = require("./models/User");
const bcrypt = require("bcrypt");
const jwt = require("jsonwebtoken");
const router = express.Router();
const SECRET_KEY = "your_secret_key"; // Use dotenv in production

// Register Route
router.post("/register", async (req, res) => {
  const { username, email, password } = req.body;
  try {
    const user = new User({ username, email, password });
    await user.save();
    res.status(201).json({ message: "User registered successfully" });
  } catch (err) {
    res.status(500).json({ error: "Error registering user" });
  }
});

// Login Route
router.post("/login", async (req, res) => {
  const { email, password } = req.body;
  try {
    const user = await User.findOne({ email });
    if (!user) return res.status(404).json({ error: "User not found" });

    const isPasswordValid = await bcrypt.compare(password, user.password);
    if (!isPasswordValid) return res.status(401).json({ error: "Invalid password" });

    const token = jwt.sign({ id: user._id }, SECRET_KEY, { expiresIn: "1h" });
    res.status(200).json({ message: "Login successful", token });
  } catch (err) {
    res.status(500).json({ error: "Error logging in" });
  }
});

module.exports = router;

3. Melindungi Bahagian Belakang dengan Middleware

Lindungi laluan dengan mengesahkan token:

const jwt = require("jsonwebtoken");

function authenticateToken(req, res, next) {
  const token = req.headers["authorization"];
  if (!token) return res.status(403).json({ error: "Access denied" });

  jwt.verify(token, "your_secret_key", (err, user) => {
    if (err) return res.status(403).json({ error: "Invalid token" });
    req.user = user;
    next();
  });
}

module.exports = authenticateToken;

Gunakannya dalam laluan selamat:

const express = require("express");
const authenticateToken = require("./middleware/authenticateToken");
const router = express.Router();

router.get("/profile", authenticateToken, (req, res) => {
  res.json({ message: `Welcome, User ${req.user.id}` });
});

4. Menyediakan Bahagian Hadapan

Halaman hadapan React mengurus sesi pengguna dan berkomunikasi dengan bahagian belakang.

Langkah 1: Pasang Axios

Gunakan Axios untuk mengendalikan permintaan API:

npm install axios

Langkah 2: Buat Konteks Pengesahan

Gunakan Konteks React dan cangkuk untuk mengurus pengesahan:

import React, { createContext, useState, useContext } from "react";
import axios from "axios";

const AuthContext = createContext();

export const useAuth = () => useContext(AuthContext);

export const AuthProvider = ({ children }) => {
  const [user, setUser] = useState(null);

  const login = async (email, password) => {
    const { data } = await axios.post("/api/login", { email, password });
    localStorage.setItem("token", data.token);
    setUser(data.user);
  };

  const logout = () => {
    localStorage.removeItem("token");
    setUser(null);
  };

  return (
    <authcontext.provider value="{{" user login logout>
      {children}
    </authcontext.provider>
  );
};

Langkah 3: Bina Laluan Dilindungi

Ubah hala pengguna yang tidak disahkan:

import React from "react";
import { Navigate } from "react-router-dom";
import { useAuth } from "./AuthProvider";

const ProtectedRoute = ({ children }) => {
  const { user } = useAuth();
  return user ? children : <navigate to="/login"></navigate>;
};

export default ProtectedRoute;

5. Mengendalikan Token dan Kegigihan Sesi

Contoh Kehidupan Sebenar

Dalam apl kecergasan, pengguna menjangkakan sesi mereka berterusan walaupun selepas dimuat semula halaman. Tanpa storan dan pengesahan token yang betul, mereka2019d perlu log masuk berulang kali.

Penyelesaian

Simpan token dengan selamat dalam localStorage atau sessionStorage.
Sahkan token pada setiap pemuatan halaman.

Contoh

npm install express mongoose bcrypt jsonwebtoken dotenv

6. Meningkatkan Keselamatan

Sulitkan Data Sensitif: Gunakan HTTPS dan kuki selamat.
Laksanakan Pengehadan Kadar: Cegah serangan kekerasan.
Gunakan Token Muat Semula: Lanjutkan tempoh sesi tanpa memerlukan log masuk yang kerap.
Konfigurasi CORS: Hadkan akses hujung belakang kepada asal yang dipercayai.

Kesimpulan

Pengesahan dalam MERN ialah gabungan logik bahagian belakang dan pengurusan bahagian hadapan. Dengan mengikuti amalan terbaik, anda boleh mencipta sistem pengesahan yang selamat, berskala dan mesra pengguna. Sama ada platform sosial, tapak e-dagang atau aplikasi SaaS, menguasai pengesahan memastikan pengalaman pengguna yang lancar.

? Kekal Terhubung dengan Kami!

Kami sedang membina komuniti di mana inovasi berkembang pesat dan peminat teknologi berkembang bersama. Sertai kami dalam perjalanan kami untuk memberi inspirasi, belajar dan mencipta!

? Teroka Lagi:

Discord: Berhubung dengan peminat teknologi
WhatsApp: Dapatkan kemas kini masa nyata
Telegram: Cerapan dan petua harian

? Ikuti Kami untuk Inspirasi Harian:

Instagram: @thecampuscoders
LinkedIn: @thecampuscoders
Facebook: @thecampuscoders

? Lawati Kami Pada Bila-bila Masa!

? thecampuscoders.com

? Terokai sumber, tutorial dan kemas kini yang menyemarakkan perjalanan teknologi anda!

✨ Mari Bekerjasama, Belajar dan Bina Masa Depan Bersama-sama!

Ada idea atau cadangan? Hubungi kami dan jadilah sebahagian daripada sesuatu yang luar biasa!

? Hubungi Kami: deepak@thecampuscoders.com

Atas ialah kandungan terperinci Menguasai Pengesahan dalam MERN: Panduan Komprehensif. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Peranan JavaScript: Membuat Web Interaktif dan DinamikApr 24, 2025 am 12:12 AM

JavaScript adalah di tengah -tengah laman web moden kerana ia meningkatkan interaktiviti dan dinamik laman web. 1) Ia membolehkan untuk menukar kandungan tanpa menyegarkan halaman, 2) memanipulasi laman web melalui Domapi, 3) menyokong kesan interaktif kompleks seperti animasi dan drag-and-drop, 4) mengoptimumkan prestasi dan amalan terbaik untuk meningkatkan pengalaman pengguna.

C dan JavaScript: Sambungan dijelaskanApr 23, 2025 am 12:07 AM

C dan JavaScript mencapai interoperabilitas melalui webassembly. 1) Kod C disusun ke dalam modul WebAssembly dan diperkenalkan ke dalam persekitaran JavaScript untuk meningkatkan kuasa pengkomputeran. 2) Dalam pembangunan permainan, C mengendalikan enjin fizik dan rendering grafik, dan JavaScript bertanggungjawab untuk logik permainan dan antara muka pengguna.

Dari laman web ke aplikasi: Aplikasi pelbagai JavaScriptApr 22, 2025 am 12:02 AM

JavaScript digunakan secara meluas di laman web, aplikasi mudah alih, aplikasi desktop dan pengaturcaraan sisi pelayan. 1) Dalam pembangunan laman web, JavaScript mengendalikan DOM bersama -sama dengan HTML dan CSS untuk mencapai kesan dinamik dan menyokong rangka kerja seperti JQuery dan React. 2) Melalui reaktnatif dan ionik, JavaScript digunakan untuk membangunkan aplikasi mudah alih rentas platform. 3) Rangka kerja elektron membolehkan JavaScript membina aplikasi desktop. 4) Node.js membolehkan JavaScript berjalan di sisi pelayan dan menyokong permintaan serentak yang tinggi.

Python vs JavaScript: Gunakan Kes dan Aplikasi MembandingkanApr 21, 2025 am 12:01 AM

Python lebih sesuai untuk sains data dan automasi, manakala JavaScript lebih sesuai untuk pembangunan front-end dan penuh. 1. Python berfungsi dengan baik dalam sains data dan pembelajaran mesin, menggunakan perpustakaan seperti numpy dan panda untuk pemprosesan data dan pemodelan. 2. Python adalah ringkas dan cekap dalam automasi dan skrip. 3. JavaScript sangat diperlukan dalam pembangunan front-end dan digunakan untuk membina laman web dinamik dan aplikasi satu halaman. 4. JavaScript memainkan peranan dalam pembangunan back-end melalui Node.js dan menyokong pembangunan stack penuh.

Peranan C/C dalam JavaScript Jurubah dan PenyusunApr 20, 2025 am 12:01 AM

C dan C memainkan peranan penting dalam enjin JavaScript, terutamanya digunakan untuk melaksanakan jurubahasa dan penyusun JIT. 1) C digunakan untuk menghuraikan kod sumber JavaScript dan menghasilkan pokok sintaks abstrak. 2) C bertanggungjawab untuk menjana dan melaksanakan bytecode. 3) C melaksanakan pengkompil JIT, mengoptimumkan dan menyusun kod hot-spot semasa runtime, dan dengan ketara meningkatkan kecekapan pelaksanaan JavaScript.

JavaScript in Action: Contoh dan projek dunia nyataApr 19, 2025 am 12:13 AM

Aplikasi JavaScript di dunia nyata termasuk pembangunan depan dan back-end. 1) Memaparkan aplikasi front-end dengan membina aplikasi senarai TODO, yang melibatkan operasi DOM dan pemprosesan acara. 2) Membina Restfulapi melalui Node.js dan menyatakan untuk menunjukkan aplikasi back-end.

JavaScript dan Web: Fungsi teras dan kes penggunaanApr 18, 2025 am 12:19 AM

Penggunaan utama JavaScript dalam pembangunan web termasuk interaksi klien, pengesahan bentuk dan komunikasi tak segerak. 1) kemas kini kandungan dinamik dan interaksi pengguna melalui operasi DOM; 2) pengesahan pelanggan dijalankan sebelum pengguna mengemukakan data untuk meningkatkan pengalaman pengguna; 3) Komunikasi yang tidak bersesuaian dengan pelayan dicapai melalui teknologi Ajax.

Memahami Enjin JavaScript: Butiran PelaksanaanApr 17, 2025 am 12:05 AM

Memahami bagaimana enjin JavaScript berfungsi secara dalaman adalah penting kepada pemaju kerana ia membantu menulis kod yang lebih cekap dan memahami kesesakan prestasi dan strategi pengoptimuman. 1) aliran kerja enjin termasuk tiga peringkat: parsing, penyusun dan pelaksanaan; 2) Semasa proses pelaksanaan, enjin akan melakukan pengoptimuman dinamik, seperti cache dalam talian dan kelas tersembunyi; 3) Amalan terbaik termasuk mengelakkan pembolehubah global, mengoptimumkan gelung, menggunakan const dan membiarkan, dan mengelakkan penggunaan penutupan yang berlebihan.

See all articles