作為一個實作伺服器端JavaScript運作環境的開發工具,Node.js逐漸得到了廣泛的應用。 Node.js提供了一種以事件驅動方式編寫網路應用程式的方法,讓開發人員能夠輕鬆地建立伺服器,建立基於Web的應用程式。
在許多網路應用程式中,使用者登入是一個非常重要的部分。管理員需要登入後台管理系統進行資料和業務的管理。因此,在Node.js中,實作基本的登入認證是必要的,這個過程需要進行使用者身分認證、回話管理等一系列操作。
本文將介紹Node.js中的一些常見的登入認證方法,包括使用中間件、使用session會話管理,以及使用JSON Web Token(JWT)實現token認證。
使用中間件
在Node.js中,中間件是一個重要的概念,它能夠處理HTTP請求,並允許修改回應以及決定將請求傳遞給下一個中間件。因此,實現登入功能也可以透過中間件來完成。
使用中間件的最大的好處就是可以提高程式碼的可讀性和可維護性。同時,也能夠減少程式碼的重複模組。
程式碼範例:
const express = require('express');
const app = express();
const port = 3000;
//中间件
app.use(express.urlencoded({extended: false}));
app.use(express.json());
//登录页面
app.get('/login', function(req, res) {
res.sendFile(__dirname + '/login.html');
});
//登录验证
app.post('/login', function(req, res){
const username = req.body.username;
const password = req.body.password;
if(username === 'admin' && password === '123456'){
// 验证成功,则可以将用户信息存储到session中
req.session.userinfo = req.body;
res.send('登录成功');
}else{
res.send('用户名或密码错误!');
}
});
app.listen(port, function(){
console.log(`Server is running on port ${port}`);
});在上面的程式碼中,我們使用了express中間件來處理HTTP請求和回應,並使用express-session中間件對使用者會話進行管理。
使用session會話管理
在Web開發實務中,session是指在伺服器端儲存資訊的一種機制。它以key-value的形式存儲,key是sessionID,而value是一個JSON格式的對象,可以儲存使用者的識別資訊、權限資訊等。
Node.js中實作基本的會話管理需要使用express-session中介軟體。使用express-session中間件時,需要設定一個參數secret用於簽名,這樣可以保證session的安全性。同時,需要設定resave參數和saveUnitialized參數為false,這可以避免session的重寫和儲存未初始化的session。
程式碼範例:
const express = require('express');
const app = express();
const session = require('express-session');
const port = 3000;
//使用express-session中间件
app.use(session({
secret: 'sessiontest',
resave: false,
saveUnitialized: false,
cookie: {
maxAge: 1000 * 60 * 30
}
}));
// 登录页面
app.get('/login', function(req, res) {
res.sendFile(__dirname + '/login.html');
});
//登录验证
app.post('/login', function(req, res){
const username = req.body.username;
const password = req.body.password;
if(username === 'admin' && password === '123456'){
// 验证成功,则可以将用户信息存储到session中
req.session.userinfo = req.body;
res.send('登录成功');
}else{
res.send('用户名或密码错误!');
}
});
//后台页面
app.get('/admin', function(req, res){
// 验证session中是否存储了用户信息
const userinfo = req.session.userinfo;
if(userinfo && userinfo.username){
res.sendFile(__dirname + '/admin.html');
}else{
//如果未存储,则重定向到登录页面
res.redirect('/login');
}
});
app.listen(port, function(){
console.log(`Server is running on port ${port}`);
});使用JSON Web Token(JWT)實作token認證
除了使用session來管理使用者登入狀態之外,還可以使用JSON Web Token( JWT)實作token認證。 JWT是一種輕量、安全、靈活的身份驗證協定。在該協定中,伺服器產生一個包含使用者資訊的token,然後將該token傳回給客戶端。後續的請求都需要在HTTP頭中攜帶該token。
使用JWT的好處在於它不需要在伺服器上儲存使用者訊息,而是將使用者資訊編碼到token中,這樣就減輕了伺服器的儲存壓力。同時,由於token包含了使用者訊息,因此可以在客戶端和伺服器端之間輕易地傳遞使用者身分資訊。
要使用JWT,需要使用jsonwebtoken庫來實現查詢操作,該程式庫可以在node.js中工作和瀏覽器中工作。在使用jsonwebtoken時,需要設定一個金鑰和有效期,以確保產生的token可以被認證和被接受。
程式碼範例:
const express = require('express');
const jwt = require('jsonwebtoken');
const app = express();
const port = 3000;
//生成Token
app.post('/login', function(req, res){
const username = req.body.username;
const password = req.body.password;
if(username === 'admin' && password === '123456'){
const userinfo = {
name: username
}
//在jsonwebtoken中生成Token
jwt.sign(userinfo, 'secretkey', {expiresIn: '10min'}, function(err, token){
if(err) throw err;
res.json({
token: token
});
})
}else{
res.send('用户名或密码错误!');
}
});
// 验证Token
app.get('/admin', verifyToken, function(req, res){
res.sendFile(__dirname + '/admin.html');
});
//中间件,用于验证Token
function verifyToken(req, res, next){
//从请求头中获取Token
const bearerHeader = req.hearders['authorization'];
if(typeof bearerHeader !== 'undefined'){
const bearerToken = bearerHeader.split(' ')[1];
// 在jsonwebtoken中验证Token
jwt.verify(bearerToken, 'secretkey', function(err, data){
if(err) res.sendStatus(403);
req.userinfo = data;
next();
});
}else{
res.sendStatus(403);
}
};
app.listen(port, function(){
console.log(`Server is running on port ${port}`);
});透過上述的方法,我們可以在Node.js中實作基本的登入認證功能。可以根據具體的業務需求來選擇不同的方案。同時,也需要注意登入的安全性和穩定性,以確保不會出現漏洞和損壞用戶資料。
以上是nodejs怎麼登陸後台的詳細內容。更多資訊請關注PHP中文網其他相關文章!
CSS:我可以在同一DOM中使用多個ID嗎?May 14, 2025 am 12:20 AMNo,youshouldn'tusemultipleIDsinthesameDOM.1)IDsmustbeuniqueperHTMLspecification,andusingduplicatescancauseinconsistentbrowserbehavior.2)Useclassesforstylingmultipleelements,attributeselectorsfortargetingbyattributes,anddescendantselectorsforstructure
HTML5的目的:創建一個更強大,更容易訪問的網絡May 14, 2025 am 12:18 AMhtml5aimstoenhancewebcapabilities,Makeitmoredynamic,互動,可及可訪問。 1)ITSupportsMultimediaElementsLikeAnd,消除innewingtheneedtheneedtheneedforplugins.2)SemanticeLelelemeneLementelementsimproveaCceccessibility inmproveAccessibility andcoderabilitile andcoderability.3)emply.3)lighteppoperable popperappoperable -poseive weepivewebappll
HTML5的重要目標:增強網絡開發和用戶體驗May 14, 2025 am 12:18 AMhtml5aimstoenhancewebdevelopmentanduserexperiencethroughsemantstructure,多媒體綜合和performanceimprovements.1)SemanticeLementLike like,和ImproVereAdiability and ImproVereAdabilityActibility.2)and tagsallowsemlessallowseamelesseamlessallowseamelesseamlesseamelesseamemelessmultimedimeDiaiaembediiaembedplugins.3)。 3)3)
HTML5:安全嗎?May 14, 2025 am 12:15 AMhtml5isnotinerysecure,butitsfeaturescanleadtosecurityrisksifmissusedorimproperlyimplempled.1)usethesand andboxattributeIniframestoconoconoconoContoContoContoContoContoconToconToconToconToconToconTedContDedContentContentPrenerabilnerabilityLikeClickLickLickLickjAckJackJacking.2)
與較舊的HTML版本相比,HTML5目標May 14, 2025 am 12:14 AMHTML5aimedtoenhancewebdevelopmentbyintroducingsemanticelements,nativemultimediasupport,improvedformelements,andofflinecapabilities,contrastingwiththelimitationsofHTML4andXHTML.1)Itintroducedsemantictagslike,,,improvingstructureandSEO.2)Nativeaudioand
CSS:使用ID選擇器不好嗎?May 13, 2025 am 12:14 AM使用ID選擇器在CSS中並非固有地不好,但應謹慎使用。 1)ID選擇器適用於唯一元素或JavaScript鉤子。 2)對於一般樣式,應使用類選擇器,因為它們更靈活和可維護。通過平衡ID和類的使用,可以實現更robust和efficient的CSS架構。
HTML5:2024年的目標May 13, 2025 am 12:13 AMhtml5'sgoalsin2024focusonrefinement和optimization,notNewFeatures.1)增強performanceandeffipedroptimizedRendering.2)inviveAccessibilitywithRefinedwithRefinedTributesAndEllements.3)explityconcerns,尤其是withercercern.4.4)
HTML5試圖改進的主要領域是什麼?May 13, 2025 am 12:12 AMhtml5aimedtotoimprovewebdevelopmentInfourKeyAreas:1)多中心供應,2)語義結構,3)formcapabilities.1)offlineandstorageoptions.1)html5intoryements html5introctosements introdements and toctosements and toctosements,簡化了inifyingmediaembedingmediabbeddingingandenhangingusexperience.2)newsements.2)
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
