作為一個實作伺服器端JavaScript運作環境的開發工具,Node.js逐漸得到了廣泛的應用。 Node.js提供了一種以事件驅動方式編寫網路應用程式的方法,讓開發人員能夠輕鬆地建立伺服器,建立基於Web的應用程式。
在許多網路應用程式中,使用者登入是一個非常重要的部分。管理員需要登入後台管理系統進行資料和業務的管理。因此,在Node.js中,實作基本的登入認證是必要的,這個過程需要進行使用者身分認證、回話管理等一系列操作。
本文將介紹Node.js中的一些常見的登入認證方法,包括使用中間件、使用session會話管理,以及使用JSON Web Token(JWT)實現token認證。
使用中間件
在Node.js中,中間件是一個重要的概念,它能夠處理HTTP請求,並允許修改回應以及決定將請求傳遞給下一個中間件。因此,實現登入功能也可以透過中間件來完成。
使用中間件的最大的好處就是可以提高程式碼的可讀性和可維護性。同時,也能夠減少程式碼的重複模組。
程式碼範例:
const express = require('express');
const app = express();
const port = 3000;
//中间件
app.use(express.urlencoded({extended: false}));
app.use(express.json());
//登录页面
app.get('/login', function(req, res) {
res.sendFile(__dirname + '/login.html');
});
//登录验证
app.post('/login', function(req, res){
const username = req.body.username;
const password = req.body.password;
if(username === 'admin' && password === '123456'){
// 验证成功,则可以将用户信息存储到session中
req.session.userinfo = req.body;
res.send('登录成功');
}else{
res.send('用户名或密码错误!');
}
});
app.listen(port, function(){
console.log(`Server is running on port ${port}`);
});在上面的程式碼中,我們使用了express中間件來處理HTTP請求和回應,並使用express-session中間件對使用者會話進行管理。
使用session會話管理
在Web開發實務中,session是指在伺服器端儲存資訊的一種機制。它以key-value的形式存儲,key是sessionID,而value是一個JSON格式的對象,可以儲存使用者的識別資訊、權限資訊等。
Node.js中實作基本的會話管理需要使用express-session中介軟體。使用express-session中間件時,需要設定一個參數secret用於簽名,這樣可以保證session的安全性。同時,需要設定resave參數和saveUnitialized參數為false,這可以避免session的重寫和儲存未初始化的session。
程式碼範例:
const express = require('express');
const app = express();
const session = require('express-session');
const port = 3000;
//使用express-session中间件
app.use(session({
secret: 'sessiontest',
resave: false,
saveUnitialized: false,
cookie: {
maxAge: 1000 * 60 * 30
}
}));
// 登录页面
app.get('/login', function(req, res) {
res.sendFile(__dirname + '/login.html');
});
//登录验证
app.post('/login', function(req, res){
const username = req.body.username;
const password = req.body.password;
if(username === 'admin' && password === '123456'){
// 验证成功,则可以将用户信息存储到session中
req.session.userinfo = req.body;
res.send('登录成功');
}else{
res.send('用户名或密码错误!');
}
});
//后台页面
app.get('/admin', function(req, res){
// 验证session中是否存储了用户信息
const userinfo = req.session.userinfo;
if(userinfo && userinfo.username){
res.sendFile(__dirname + '/admin.html');
}else{
//如果未存储,则重定向到登录页面
res.redirect('/login');
}
});
app.listen(port, function(){
console.log(`Server is running on port ${port}`);
});使用JSON Web Token(JWT)實作token認證
除了使用session來管理使用者登入狀態之外,還可以使用JSON Web Token( JWT)實作token認證。 JWT是一種輕量、安全、靈活的身份驗證協定。在該協定中,伺服器產生一個包含使用者資訊的token,然後將該token傳回給客戶端。後續的請求都需要在HTTP頭中攜帶該token。
使用JWT的好處在於它不需要在伺服器上儲存使用者訊息,而是將使用者資訊編碼到token中,這樣就減輕了伺服器的儲存壓力。同時,由於token包含了使用者訊息,因此可以在客戶端和伺服器端之間輕易地傳遞使用者身分資訊。
要使用JWT,需要使用jsonwebtoken庫來實現查詢操作,該程式庫可以在node.js中工作和瀏覽器中工作。在使用jsonwebtoken時,需要設定一個金鑰和有效期,以確保產生的token可以被認證和被接受。
程式碼範例:
const express = require('express');
const jwt = require('jsonwebtoken');
const app = express();
const port = 3000;
//生成Token
app.post('/login', function(req, res){
const username = req.body.username;
const password = req.body.password;
if(username === 'admin' && password === '123456'){
const userinfo = {
name: username
}
//在jsonwebtoken中生成Token
jwt.sign(userinfo, 'secretkey', {expiresIn: '10min'}, function(err, token){
if(err) throw err;
res.json({
token: token
});
})
}else{
res.send('用户名或密码错误!');
}
});
// 验证Token
app.get('/admin', verifyToken, function(req, res){
res.sendFile(__dirname + '/admin.html');
});
//中间件,用于验证Token
function verifyToken(req, res, next){
//从请求头中获取Token
const bearerHeader = req.hearders['authorization'];
if(typeof bearerHeader !== 'undefined'){
const bearerToken = bearerHeader.split(' ')[1];
// 在jsonwebtoken中验证Token
jwt.verify(bearerToken, 'secretkey', function(err, data){
if(err) res.sendStatus(403);
req.userinfo = data;
next();
});
}else{
res.sendStatus(403);
}
};
app.listen(port, function(){
console.log(`Server is running on port ${port}`);
});透過上述的方法,我們可以在Node.js中實作基本的登入認證功能。可以根據具體的業務需求來選擇不同的方案。同時,也需要注意登入的安全性和穩定性,以確保不會出現漏洞和損壞用戶資料。
以上是nodejs怎麼登陸後台的詳細內容。更多資訊請關注PHP中文網其他相關文章!
