Pile moyenne: construire une application avec Angular et la CLI angulaire

Ce tutoriel vous guide dans l'authentification de l'utilisateur dans une application de pile moyenne. Nous utiliserons une architecture commune: une application angulaire à une seule page interagissant avec une API REST Node.js, Express et MongoDB.

Aspects d'authentification clés:

1. Enregistrement de l'utilisateur.
2. Stockage de données utilisateur sécurisé (les mots de passe ne sont jamais stockés directement).
3. Connexion de l'utilisateur.
4. Session Persistance entre les visites de page.
5. Contrôle d'accès pour les pages protégées (uniquement accessibles aux utilisateurs connectés).
6. Mises à jour de l'interface utilisateur dynamique en fonction de l'état de connexion (par exemple, affichant les boutons "connexion" ou "mon profil").

Moyenne Workflow d'authentification de pile:

• Les données utilisateur (avec des mots de passe hachés) résident dans MongoDB.
• crud (créer, lire, mettre à jour, supprimer) sont implémentés dans l'API express.
• L'application angulaire interagit avec l'API et gère les réponses.
• L'API express génère des jetons Web JSON (JWT) lors de l'enregistrement / connexion, en les envoyant à l'application angulaire.
• Les applications angulaires stocke le JWT pour gérer les sessions utilisateur.
• L'application angulaire vérifie la validité JWT pour les vues protégées.
• L'application angulaire renvoie le JWT à Express lors de l'accès aux routes API protégées.

Les JWT sont préférés aux cookies pour la gestion des sessions de navigateur; Les cookies sont mieux adaptés aux applications côté serveur.

Exemple d'application:

Le code est disponible sur github. Vous aurez besoin de Node.js et MongoDB installés (reportez-vous à la documentation de MongoDB pour les instructions d'installation sur Windows, Linux et MacOS).

Structure de l'application angulaire:

L'application angulaire comprend quatre pages de base:

1. Page d'accueil
2. Page d'enregistrement
3. Page de connexion
4. Page de profil (accessible uniquement aux utilisateurs authentifiés)

La CLI angulaire est utilisée pour construire et exécuter le serveur local. Reportez-vous à l'application "Building A Todo avec un tutoriel Angular CLI" pour les conseils si nécessaire.

Structure de l'API REST:

L'API Node.js, Express et MongoDB REST comprend initialement ces itinéraires:

1. /api/register (Post): gère l'enregistrement des utilisateurs.
2. /api/login (POST): gère la connexion de l'utilisateur.
3. /api/profile/:userid (get): récupère les détails du profil.

Configuration de l'API:

Utilisez l'outil express-generator (Installer avec npm i -g express-generator) pour créer l'application Express:

express -v pug mean-authentication
cd mean-authentication
npm i
npm i pug@latest
npm i mongoose

Créez la structure et les fichiers du répertoire nécessaire comme décrit dans le tutoriel d'origine. Les app.js, la connexion de la base de données (api/models/db.js), les routes API (api/routes/index.js) et les stubs de contrôleur initiaux (api/controllers/authentication.js et api/controllers/profile.js) sont fournis.

schéma mongodb avec mongoose:

Le fichier api/models/users.js définit le schéma MongoDB à l'aide de Mongoose:

const mongoose = require('mongoose');
const crypto = require('crypto');
const jwt = require('jsonwebtoken');

// ... (Schema definition and setPassword, validPassword, generateJwt methods as described in the original tutorial)

Gestion des mots de passe (hachage et salting):

Les méthodes

les méthodes setPassword et validPassword utilisent le module crypto pour gérer en toute sécurité les mots de passe sans les stocker directement. La méthode generateJwt utilise le package jsonwebtoken pour créer des jwts.

Passport.js pour l'authentification:

Installez le passeport et la stratégie locale:

npm i passport passport-local

Configurer le passeport dans api/config/passport.js:

// ... (Passport configuration as described in the original tutorial)

Mise à jour app.js pour initialiser le passeport en tant que middleware.

Configuration des points de terminaison de l'API:

Terminez les fichiers api/controllers/authentication.js et api/controllers/profile.js avec la logique du registre, de la connexion et de la gestion de profil, y compris la génération et l'authentification JWT à l'aide de Passport.js et du middleware express-jwt. Sécurisez l'itinéraire /api/profile en utilisant express-jwt.

Initialisation et service de l'application angulaire:

Créez l'application angulaire à l'aide du CLI:

ng new client

Générez les composants nécessaires (register, login, profile, home) et un service (authentication). Implémentez le AuthenticationService pour gérer le stockage JWT, la récupération, la suppression, les appels d'API, les vérifications d'état de connexion et la récupération des détails de l'utilisateur.

Connexion des composants angulaires et API:

Implémentez les formulaires de registre et de connexion dans les composants respectifs, en utilisant les AuthenticationService pour gérer les interactions API. Mettez à jour la barre de navigation pour afficher dynamiquement "Connexion" ou le lien de nom et de profil de l'utilisateur en fonction de l'état de connexion. Protégez l'itinéraire /profile à l'aide d'une garde de route angulaire (AuthGuard). Enfin, implémentez la page de profil pour récupérer et afficher les détails de l'utilisateur à partir de l'itinéraire API protégé /api/profile.

exécuter l'application:

Configurez un proxy dans client/proxy.conf.json pour transférer /api des demandes au serveur express. Démarrez le serveur express et l'application Angular. Enregistrement de test, connexion et accès au profil. Ajouter le style comme souhaité (reportez-vous au référentiel GitHub pour les détails de style).

Questions fréquemment posées (FAQ):

La section FAQS fournit des réponses aux questions courantes sur le développement moyen de la pile, y compris ses différences par rapport aux autres cadres, le rôle de la CLI angulaire, les options de base de données, la gestion des données, l'évolutivité, la sécurité, les ressources d'apprentissage et le rôle de Node.js. Les réponses sont paraphrasées pour la concision et la clarté.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!