紅魔電競平板評測:大屏幕硬實力
前言:三年的疫情因為要上網課的原因激活了平板市場,如今網課的時代已經過去,大家的生活都恢復到了正軌,這也就意味著,真正考驗平板電腦生存的環境來了。也就是面對著這種殘酷的
身份驗證是Web開發的重要組成部分。JSON Web令牌(JWT)由于其簡單性,安全性和可擴展性,已成為在Web應用程序中實現身份驗證的流行方法。在這篇文章中,我將指導你在Node.js應用程序中使用MongoDB進行數據存儲來實現JWT身份驗證。
在開始之前,我假設你已經安裝了Node.js、MongoDB和VS Code,并且你知道如何創建MongoDB數據庫和基本的RESTful API。
JWT身份驗證依賴于JSON Web令牌來確認Web應用中用戶的身份。JSON Web令牌是使用密鑰對進行數字簽名的編碼JSON對象。
簡而言之,JWT身份驗證就像為網站提供一個密碼。一旦你登錄成功,你就得到了這個密碼。
JSON Web Token由三部分組成,由點(.)分隔:
以下是JWT的基本結構:
xxxx.yyyy.zzzz當你登錄成功時,你會得到這個代碼。每次你想訪問某個數據時,你都要攜帶這個代碼來證明是你。系統會檢查代碼是否有效,然后讓你獲取數據!
接下來讓我們看看在node.js項目中進行JWT身份驗證的步驟。
首先為您的項目創建一個新目錄,并使用以下命令進入到該目錄。
mkdir nodejs-jwt-authcd nodejs-jwt-auth通過在終端中運行以下命令初始化項目(確保您位于新創建的項目文件夾中)。
npm init -y接下來通過以下命令安裝必要的依賴項:
npm install express mongoose jsonwebtoken dotenv上面的命令將安裝:
現在您的package.json文件應該看起來像這樣:
圖片
要連接MongoDB數據庫,請查看以下鏈接中的具體操作流程。
https://shefali.dev/restful-api/#Step_4_Creating_a_MongoDB_Database
為了 MongoDB 連接地址的安全,讓我們在根目錄下創建一個名為 .env 的新文件。
將以下代碼添加到.env文件中。
MONGODB_URL=<Your MongoDB Connection String>SECRET_KEY="your_secret_key_here"將<Your MongoDB Connection String>替換為您從MongoDB Atlas獲得的連接字符串(在步驟2中),并將your_secret_key_here替換為您想要的密鑰字符串。現在你的.env文件應該是這樣的。
MONGODB_URL='mongodb+srv://shefali:********@cluster0.sscvg.mongodb.net/nodejs-jwt-auth'SECRET_KEY="ThisIsMySecretKey"在MONGODB_URL最后我們加入node.js-jwt-auth,這是我們的數據庫名稱。
在根目錄下創建一個名為index.js的文件,并將以下代碼添加到該文件中。
const express = require("express");const mongoose = require("mongoose");require("dotenv").config(); //for using variables from .env file.const app = express();const port = 3000;//middleware provided by Express to parse incoming JSON requests.app.use(express.json()); mongoose.connect(process.env.MONGODB_URL).then(() => { console.log("MongoDB is connected!");});app.get("/", (req, res) => { res.send("Hello World!");});app.listen(port, () => { console.log(`Server is listening on port ${port}`);});現在我們可以通過以下命令運行服務器。
node index.js輸出應如下圖所示。
圖片
通過使用命令node index.js,您必須在每次更改文件時重新啟動服務器。為了避免這種情況,您可以使用以下命令安裝nodemon。
npm install -g nodemon現在使用下面的命令運行服務器,它會在每次更改文件時自動重新啟動服務器。
nodemon index.js在根目錄下創建一個名為models的新目錄,并在其中創建一個名為User.js的新文件。
圖片
現在讓我們為我們的項目創建一個簡單的模型,將以下代碼添加到User.js文件中。
const mongoose = require("mongoose");const userSchema = new mongoose.Schema({ username: { type: String, required: true, unique: true, }, password: { type: String, required: true, },});module.exports = mongoose.model("User", userSchema);在根目錄中,創建一個名為routes的新目錄,并在其中創建一個名為auth.js的文件。
圖片
然后將以下代碼添加到該文件中:
const express = require("express");const jwt = require("jsonwebtoken");const User = require("../models/User");const router = express.Router();// Signup routerouter.post("/signup", async (req, res) => { try { const { username, password } = req.body; const user = new User({ username, password }); await user.save(); res.status(201).json({ message: "New user registered successfully" }); } catch (error) { res.status(500).json({ message: "Internal server error" }); }});// Login routerouter.post("/login", async (req, res) => { const { username, password } = req.body; try { const user = await User.findOne({ username }); if (!user) { return res.status(401).json({ message: "Invalid username or password" }); } if (user.password !== password) { return res.status(401).json({ message: 'Invalid username or password' }); } // Generate JWT token const token = jwt.sign( { id: user._id, username: user.username }, process.env.SECRET_KEY ); res.json({ token }); } catch (error) { res.status(500).json({ message: "Internal server error" }); }});module.exports = router;導入依賴:
const express = require("express");const jwt = require("jsonwebtoken");const User = require("../models/User");const router = express.Router();在這里,我們導入以下依賴項:
注冊路由:
// Signup routerouter.post("/signup", async (req, res) => { try { const { username, password } = req.body; const user = new User({ username, password }); await user.save(); res.status(201).json({ message: "New user registered successfully" }); } catch (error) { res.status(500).json({ message: "Internal server error" }); }});登錄路由:
// Login routerouter.post("/login", async (req, res) => { const { username, password } = req.body; try { const user = await User.findOne({ username }); if (!user) { return res.status(401).json({ message: "Invalid username or password" }); } if (user.password !== password) { return res.status(401).json({ message: 'Invalid username or password' }); } // Generate JWT token const token = jwt.sign( { id: user._id, username: user.username }, process.env.SECRET_KEY ); res.json({ token }); } catch (error) { res.status(500).json({ message: "Internal server error" }); }});最后路由被導出以在index.js文件中使用。
module.exports = router;在根目錄中,創建一個名為middleware.js的新文件,并將以下代碼添加到該文件中。
const jwt = require("jsonwebtoken");function verifyJWT(req, res, next) { const token = req.headers["authorization"]; if (!token) { return res.status(401).json({ message: "Access denied" }); } jwt.verify(token, process.env.SECRET_KEY, (err, data) => { if (err) { return res.status(401).json({ message: "Failed to authenticate token" }); } req.user = data; next(); });}module.exports = verifyJWT;此代碼是一個中間件函數,用于在應用程序中驗證JSON Web令牌(JWT)。
分解上面的代碼:
現在要驗證JWT,請修改index.js,如下所示:
const express = require('express');const authRouter = require('./routes/auth');const mongoose = require("mongoose");const verifyJWT = require("./middleware")require("dotenv").config(); //for using variables from .env file.const app = express();const PORT = 3000;mongoose.connect(process.env.MONGODB_URL).then(() => { console.log("MongoDB is connected!");});app.use(express.json());//Authentication routeapp.use('/auth', authRouter);//decodeDetails Routeapp.get('/decodeDetails', verifyJWT, (req, res) => { const { username } = req.user; res.json({ username });});app.listen(PORT, () => { console.log(`Server is running on port ${PORT}`);});在上面的代碼中,/auth路由是authRouter處理,其中包含的終端用戶認證,例如登錄和注冊。
app.get('/decodeDetails', verifyJWT, (req, res) => { const { username } = req.user; res.json({ username });});向http://localhost:3000/auth/signup發送一個POST請求,其中包含Headers Content-Type : application/json和以下JSON主體:
{ "username": "shefali", "password": "12345678"}在響應中,您將看到消息“新用戶注冊成功”。
向http://localhost:3000/auth/login發送一個POST請求,其中包含Header Content-Type : application/json和JSON主體以及用戶名和密碼,這是您在注冊路由中創建的。
{ "username": "shefali", "password": "12345678"}在響應中,您將收到一個令牌。記下這個令牌,因為在測試decodeDetails路由時需要它。
向http://localhost:3000/decodeDetails發送一個GET請求,并帶有一個帶有令牌值的Authorization頭(您在測試登錄路由時得到了它)。
在響應中,您將獲得用戶名。恭喜你!
本文鏈接:http://www.www897cc.com/showinfo-26-71944-0.htmlNodejs - 九步開啟JWT身份驗證
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號