Ce tutoriel vous guide dans l'authentification de l'utilisateur dans une application de pile moyenne. Nous utiliserons une architecture commune: une application angulaire à une seule page interagissant avec une API REST Node.js, Express et MongoDB.
Aspects d'authentification clés:
Moyenne Workflow d'authentification de pile:
Les JWT sont préférés aux cookies pour la gestion des sessions de navigateur; Les cookies sont mieux adaptés aux applications côté serveur.
Exemple d'application:
Le code est disponible sur github. Vous aurez besoin de Node.js et MongoDB installés (reportez-vous à la documentation de MongoDB pour les instructions d'installation sur Windows, Linux et MacOS).
Structure de l'application angulaire:
L'application angulaire comprend quatre pages de base:
La CLI angulaire est utilisée pour construire et exécuter le serveur local. Reportez-vous à l'application "Building A Todo avec un tutoriel Angular CLI" pour les conseils si nécessaire.
Structure de l'API REST:
L'API Node.js, Express et MongoDB REST comprend initialement ces itinéraires:
/api/register (Post): gère l'enregistrement des utilisateurs. /api/login (POST): gère la connexion de l'utilisateur. /api/profile/:userid (get): récupère les détails du profil. Configuration de l'API:
Utilisez l'outil express-generator (Installer avec npm i -g express-generator) pour créer l'application Express:
express -v pug mean-authentication cd mean-authentication npm i npm i pug@latest npm i mongoose
Créez la structure et les fichiers du répertoire nécessaire comme décrit dans le tutoriel d'origine. Les app.js, la connexion de la base de données (api/models/db.js), les routes API (api/routes/index.js) et les stubs de contrôleur initiaux (api/controllers/authentication.js et api/controllers/profile.js) sont fournis.
schéma mongodb avec mongoose:
Le fichier api/models/users.js définit le schéma MongoDB à l'aide de Mongoose:
const mongoose = require('mongoose');
const crypto = require('crypto');
const jwt = require('jsonwebtoken');
// ... (Schema definition and setPassword, validPassword, generateJwt methods as described in the original tutorial)Gestion des mots de passe (hachage et salting):
Les méthodes les méthodes setPassword et validPassword utilisent le module crypto pour gérer en toute sécurité les mots de passe sans les stocker directement. La méthode generateJwt utilise le package jsonwebtoken pour créer des jwts.
Passport.js pour l'authentification:
Installez le passeport et la stratégie locale:
npm i passport passport-local
Configurer le passeport dans api/config/passport.js:
// ... (Passport configuration as described in the original tutorial)
Mise à jour app.js pour initialiser le passeport en tant que middleware.
Configuration des points de terminaison de l'API:
Terminez les fichiers api/controllers/authentication.js et api/controllers/profile.js avec la logique du registre, de la connexion et de la gestion de profil, y compris la génération et l'authentification JWT à l'aide de Passport.js et du middleware express-jwt. Sécurisez l'itinéraire /api/profile en utilisant express-jwt.
Initialisation et service de l'application angulaire:
Créez l'application angulaire à l'aide du CLI:
ng new client
Générez les composants nécessaires (register, login, profile, home) et un service (authentication). Implémentez le AuthenticationService pour gérer le stockage JWT, la récupération, la suppression, les appels d'API, les vérifications d'état de connexion et la récupération des détails de l'utilisateur.
Connexion des composants angulaires et API:
Implémentez les formulaires de registre et de connexion dans les composants respectifs, en utilisant les AuthenticationService pour gérer les interactions API. Mettez à jour la barre de navigation pour afficher dynamiquement "Connexion" ou le lien de nom et de profil de l'utilisateur en fonction de l'état de connexion. Protégez l'itinéraire /profile à l'aide d'une garde de route angulaire (AuthGuard). Enfin, implémentez la page de profil pour récupérer et afficher les détails de l'utilisateur à partir de l'itinéraire API protégé /api/profile.
exécuter l'application:
Configurez un proxy dans client/proxy.conf.json pour transférer /api des demandes au serveur express. Démarrez le serveur express et l'application Angular. Enregistrement de test, connexion et accès au profil. Ajouter le style comme souhaité (reportez-vous au référentiel GitHub pour les détails de style).
Questions fréquemment posées (FAQ):
La section FAQS fournit des réponses aux questions courantes sur le développement moyen de la pile, y compris ses différences par rapport aux autres cadres, le rôle de la CLI angulaire, les options de base de données, la gestion des données, l'évolutivité, la sécurité, les ressources d'apprentissage et le rôle de Node.js. Les réponses sont paraphrasées pour la concision et la clarté.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Adresse de téléchargement du site officiel de l'application Yiou Exchange
python configurer les variables d'environnement
Solution d'erreur inattendue IIS 0x8ffe2740
Comment utiliser les bugs de recherche
Comment masquer la lettre de lecteur
Comment résoudre l'erreur 504 dans CDN
Que faire si le chargement de la DLL échoue
Comment changer le mot de passe dans MySQL
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
