Benutzerauthentifizierung mit dem mittleren Stack

In diesem Artikel wird die Benutzerauthentifizierung in einer mittleren Stapelanwendung untersucht, die eine gemeinsame Architektur verwendet: eine angulare Single-Page-App, die mit einem Knoten.js, Express.js und MongoDB-basierten REST-API interagiert. Wir werden wichtige Aspekte der sicheren Benutzerverwaltung abdecken.

Core -Authentifizierungsprobleme:

Der Prozess erfordert es, mehrere wichtige Punkte anzusprechen:

1. Benutzerregistrierung.
2. sicheres Datenspeicher (Kennwörter sind niemals direkt gespeichert).
3. Benutzeranmeldung.
4. aktive Benutzersitzungen über Seitenbesuche führen.
5. Zugriff auf bestimmte Seiten nur für authentifizierte Benutzer einschränken.
6. Anpassung der Benutzeroberfläche dynamisch basierend auf dem Anmeldestatus (z. B. Anzeigen von "Login" oder "My Profile" -Tasten).

Authentifizierungsübersicht mit hoher Ebene:

Bevor Sie sich mit dem Code befassen, untersuchen wir den hochrangigen Authentifizierungsfluss:

• Datenspeicher: Benutzerdaten, einschließlich Hash -Passwörtern, befindet sich in MongoDB.
• api (express.js): an express.js api handles erstellen, lesen, aktualisiert und löschen) Vorgänge für Benutzerdaten.
• clientseitige Interaktion (Angular): Die Winkelanwendung interagiert mit der API, verwaltet Benutzerinteraktionen und Sitzungsstatus mithilfe von JSON-Web Token (JWTS).
• JWTS: JWTS, das traditionelle Cookies ersetzt, sind ideal für einseitige Anwendungen, die sich auf erholsame APIs verlassen. Sie werden bei erfolgreicher Registrierung oder Anmeldung generiert.
• Sitzungsverwaltung: Angular speichert das JWT, um Benutzersitzungen zu verwalten. Die JWT -Gültigkeit wird vor dem Anzeigen geschützter Ansichten überprüft. Der JWT wird an die Express -API zurückgeschickt, um einen geschützten Routenzugang zu erhalten.
• Sicherheit: Passwörter werden mit dem crypto -Modul von Node.js gehasht und gesalzen. Passport.js im Rahmen von Express implementiert Authentifizierungsstrategien (insbesondere die lokale Strategie für Benutzername/Kennwortüberprüfung).

Beispiel für Anwendungsstruktur:

Der vollständige Code ist auf GitHub verfügbar. Voraussetzungen umfassen Node.js, MongoDB und die Winkel -Cli.

Winkelanwendung:

Die Winkel -App verfügt über vier Grundseiten:

1. Home
2. Register
3. Login
4. Profil (nur für angemeldete Benutzer zugänglich)

rest api (node.js, express.js, mongoDB):

Die API enthält drei Kernrouten:

1. /api/register (Post): Benutzerregistrierung.
2. /api/login (Post): Benutzeranmeldung.
3. /api/profile/:USERID (get): Ruft Benutzerprofildetails (geschützt).

MongoDB -Schema (Mongoose):

Ein einfaches Benutzerschema in /api/models/users.js definiert die Felder email, name, hash und salt. Das Feld email ist einzigartig.

var userSchema = new mongoose.Schema({
  email: { type: String, unique: true, required: true },
  name: { type: String, required: true },
  hash: String,
  salt: String
});

Passwort Hashing und Salzen:

Die Methoden setPassword und validPassword, die den crypto -Modul nutzen, behandeln Sie die sichere Kennwortverwaltung, ohne Passwörter direkt zu speichern.

userSchema.methods.setPassword = function(password) {
  this.salt = crypto.randomBytes(16).toString('hex');
  this.hash = crypto.pbkdf2Sync(password, this.salt, 1000, 64, 'sha512').toString('hex');
};

userSchema.methods.validPassword = function(password) {
  var hash = crypto.pbkdf2Sync(password, this.salt, 1000, 64, 'sha512').toString('hex');
  return this.hash === hash;
};

JWT -Generation:

Die Methode generateJwt verwendet das jsonwebtoken -Modul, um JWTs zu erstellen. Denken Sie daran, Ihr Geheimnis sicher, idealerweise als Umgebungsvariable, nicht direkt im Code zu speichern.

userSchema.methods.generateJwt = function() {
  var expiry = new Date();
  expiry.setDate(expiry.getDate() + 7);

  return jwt.sign({
    _id: this._id,
    email: this.email,
    name: this.name,
    exp: parseInt(expiry.getTime() / 1000),
  }, "MY_SECRET");
};

passport.js Konfiguration:

passport.js vereinfacht die Authentifizierung in Express. Die /api/config/passport.js Datei definiert die lokale Strategie:

passport.use(new LocalStrategy({ usernameField: 'email' }, function(username, password, done) {
  User.findOne({ email: username }, function(err, user) {
    // ... (error handling and password verification logic) ...
  });
}));

API -Endpunkte und Authentifizierung:

Die Datei /api/routes/index.js definiert die API -Routen, einschließlich Middleware für die JWT -Authentifizierung mit express-jwt:

var auth = jwt({ secret: 'MY_SECRET', userProperty: 'payload' });
router.get('/profile', auth, ctrlProfile.profileRead);

Winkelauthentifizierungsdienst:

An Angular Service (authentication.service.ts) verwaltet JWT Storage (LocalStorage), Abrufen, Löschungen, API -Anrufe, Anmeldestatusprüfungen und Benutzerdetails Extraktion aus dem JWT.

Winkelroutenschutz:

Ein Winkelwegsschutz (auth-guard.service.ts) schützt die /profile Route und sorgt dafür, dass nur protokollierte Benutzer darauf zugreifen können.

Schlussfolgerung:

In diesem umfassenden Leitfaden werden ein sicheres Authentifizierungssystem in einer mittleren Stapelanwendung erstellt. Denken Sie daran, immer ein sicheres Kennwortbearbeitung und das JWT -Management zu priorisieren. Das vorgesehene Beispiel bietet eine solide Grundlage für die Implementierung einer robusten Benutzerauthentifizierung in Ihren eigenen Projekten.

häufig gestellte Fragen (FAQs): (Die ursprünglichen FAQs sind bereits ziemlich umfassend und gut geschrieben. Ich werde sie hier nicht wiederholen, da das Hinzufügen dieser Antwort übermäßig lang ist.)

Das obige ist der detaillierte Inhalt vonBenutzerauthentifizierung mit dem mittleren Stack. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!