社区
学习
工具库
AI工具
休闲
搜索
简体中文
首页 web前端 js教程 掌握 MERN 中的身份验证:综合指南

掌握 MERN 中的身份验证:综合指南

Mary-Kate Olsen
Mary-Kate Olsen
Jan 10, 2025 pm 12:26 PM

Mastering Authentication in MERN: A Comprehensive Guide

掌握 MERN 中的身份验证:完整指南

身份验证是任何处理用户数据或个性化体验的应用程序的关键部分。在 MERN 堆栈(MongoDB、Express、React、Node.js)中,构建强大的身份验证系统需要了解后端和前端流程。本指南将引导您完成身份验证设置,涵盖关键概念、实际示例和最佳实践。

1.身份验证类型

了解身份验证方法可以帮助您确定最适合您的应用程序的方法:

  • 基于会话的身份验证:使用服务器端会话和 cookie 来跟踪登录用户。
  • 基于令牌的身份验证:使用 JSON Web 令牌 (JWT) 来对用户进行身份验证和验证。常用于现代网络应用程序。
  • 第三方身份验证:允许用户使用 Google、Facebook 或 GitHub 等平台登录。

2.设置后端

后端处理用户注册、登录和身份验证逻辑。

第 1 步:安装依赖项

首先安装必要的软件包:

npm install express mongoose bcrypt jsonwebtoken dotenv
登录后复制
登录后复制

第 2 步:定义用户模型

使用 Mongoose 创建一个用于安全存储用户凭据的架构:

const mongoose = require("mongoose");
const bcrypt = require("bcrypt");

const UserSchema = new mongoose.Schema({
  username: { type: String, required: true, unique: true },
  email: { type: String, required: true, unique: true },
  password: { type: String, required: true },
});

// Hash password before saving
UserSchema.pre("save", async function (next) {
  if (!this.isModified("password")) return next();
  this.password = await bcrypt.hash(this.password, 10);
  next();
});

module.exports = mongoose.model("User", UserSchema);
登录后复制

第 3 步:创建身份验证路由

实现注册和登录路由:

const express = require("express");
const User = require("./models/User");
const bcrypt = require("bcrypt");
const jwt = require("jsonwebtoken");
const router = express.Router();
const SECRET_KEY = "your_secret_key"; // Use dotenv in production

// Register Route
router.post("/register", async (req, res) => {
  const { username, email, password } = req.body;
  try {
    const user = new User({ username, email, password });
    await user.save();
    res.status(201).json({ message: "User registered successfully" });
  } catch (err) {
    res.status(500).json({ error: "Error registering user" });
  }
});

// Login Route
router.post("/login", async (req, res) => {
  const { email, password } = req.body;
  try {
    const user = await User.findOne({ email });
    if (!user) return res.status(404).json({ error: "User not found" });

    const isPasswordValid = await bcrypt.compare(password, user.password);
    if (!isPasswordValid) return res.status(401).json({ error: "Invalid password" });

    const token = jwt.sign({ id: user._id }, SECRET_KEY, { expiresIn: "1h" });
    res.status(200).json({ message: "Login successful", token });
  } catch (err) {
    res.status(500).json({ error: "Error logging in" });
  }
});

module.exports = router;
登录后复制

3.使用中间件保护后端

通过验证令牌来保护路由:

const jwt = require("jsonwebtoken");

function authenticateToken(req, res, next) {
  const token = req.headers["authorization"];
  if (!token) return res.status(403).json({ error: "Access denied" });

  jwt.verify(token, "your_secret_key", (err, user) => {
    if (err) return res.status(403).json({ error: "Invalid token" });
    req.user = user;
    next();
  });
}

module.exports = authenticateToken;
登录后复制

在安全路线中使用它:

const express = require("express");
const authenticateToken = require("./middleware/authenticateToken");
const router = express.Router();

router.get("/profile", authenticateToken, (req, res) => {
  res.json({ message: `Welcome, User ${req.user.id}` });
});
登录后复制

4.设置前端

React 前端管理用户会话并与后端通信。

第 1 步:安装 Axios

使用axios处理API请求:

npm install axios
登录后复制

第 2 步:创建身份验证上下文

使用 React Context 和钩子来管理身份验证:

import React, { createContext, useState, useContext } from "react";
import axios from "axios";

const AuthContext = createContext();

export const useAuth = () => useContext(AuthContext);

export const AuthProvider = ({ children }) => {
  const [user, setUser] = useState(null);

  const login = async (email, password) => {
    const { data } = await axios.post("/api/login", { email, password });
    localStorage.setItem("token", data.token);
    setUser(data.user);
  };

  const logout = () => {
    localStorage.removeItem("token");
    setUser(null);
  };

  return (
    <AuthContext.Provider value={{ user, login, logout }}>
      {children}
    </AuthContext.Provider>
  );
};
登录后复制

第 3 步:构建受保护的路由

重定向未经身份验证的用户:

import React from "react";
import { Navigate } from "react-router-dom";
import { useAuth } from "./AuthProvider";

const ProtectedRoute = ({ children }) => {
  const { user } = useAuth();
  return user ? children : <Navigate to="/login" />;
};

export default ProtectedRoute;
登录后复制

5.处理令牌和会话持久性

现实生活中的例子

在健身应用程序中,用户希望即使在页面重新加载后,他们的会话也能持续存在。如果没有适当的令牌存储和验证,theyu2019d 必须重复登录。

解决方案

  • 将令牌安全地存储在 localStorage 或 sessionStorage 中。
  • 在每个页面加载时验证令牌。

示例 

npm install express mongoose bcrypt jsonwebtoken dotenv
登录后复制
登录后复制

6.增强安全性

  • 加密敏感数据:使用 HTTPS 和安全 cookie。
  • 实施速率限制:防止暴力攻击。
  • 使用刷新令牌:无需频繁登录即可延长会话持续时间。
  • CORS 配置:限制后端访问受信任的来源。

结论

MERN 中的身份验证是后端逻辑和前端管理的混合。通过遵循最佳实践,您可以创建安全、可扩展且用户友好的身份验证系统。无论是社交平台、电子商务网站还是 SaaS 应用程序,掌握身份验证都可以确保无缝的用户体验。

与我们保持联系!

我们正在建立一个创新蓬勃发展、技术爱好者共同成长的社区。与我们一起踏上启发、学习和创造的旅程!

?探索更多:

  • Discord:与技术爱好者联系
  • WhatsApp:获取实时更新
  • 电报:每日见解和提示

?关注我们,获取每日灵感:

  • Instagram:@thecampuscoders
  • 领英: @thecampuscoders
  • Facebook:@thecampuscoders

随时访问我们!

? thecampuscoders.com

?探索资源、教程和更新,为您的技术之旅提供动力!

✨ 让我们一起协作、学习、共创未来!

有想法或建议吗?联系我们,成为非凡事业的一部分!

?联系我们: deepak@thecampuscoders.com

以上是掌握 MERN 中的身份验证:综合指南的详细内容。更多信息请关注PHP中文网其他相关文章!

本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

Video Face Swap

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

显示更多

热门文章

Windows 11 KB5054979中的新功能以及如何解决更新问题
4 周前 By DDD
如何修复KB5055523无法在Windows 11中安装?
3 周前 By DDD
Inzoi:如何申请学校和大学
1 个月前 By DDD
如何修复KB5055518无法在Windows 10中安装?
3 周前 By DDD
在哪里可以找到Atomfall中的站点办公室钥匙
1 个月前 By DDD
显示更多

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

gmail邮箱登陆入口在哪里
7912
15
Java教程
1652
14
CakePHP 教程
1411
52
Laravel 教程
1303
25
PHP教程
1248
29
显示更多
Related knowledge
前端热敏纸小票打印遇到乱码问题怎么办? 前端热敏纸小票打印遇到乱码问题怎么办? Apr 04, 2025 pm 02:42 PM

前端热敏纸小票打印的常见问题与解决方案在前端开发中,小票打印是一个常见的需求。然而,很多开发者在实...

神秘的JavaScript:它的作用以及为什么重要 神秘的JavaScript:它的作用以及为什么重要 Apr 09, 2025 am 12:07 AM

JavaScript是现代Web开发的基石,它的主要功能包括事件驱动编程、动态内容生成和异步编程。1)事件驱动编程允许网页根据用户操作动态变化。2)动态内容生成使得页面内容可以根据条件调整。3)异步编程确保用户界面不被阻塞。JavaScript广泛应用于网页交互、单页面应用和服务器端开发,极大地提升了用户体验和跨平台开发的灵活性。

谁得到更多的Python或JavaScript? 谁得到更多的Python或JavaScript? Apr 04, 2025 am 12:09 AM

Python和JavaScript开发者的薪资没有绝对的高低,具体取决于技能和行业需求。1.Python在数据科学和机器学习领域可能薪资更高。2.JavaScript在前端和全栈开发中需求大,薪资也可观。3.影响因素包括经验、地理位置、公司规模和特定技能。

如何实现视差滚动和元素动画效果,像资生堂官网那样? 或者: 怎样才能像资生堂官网一样,实现页面滚动伴随的动画效果? 如何实现视差滚动和元素动画效果,像资生堂官网那样? 或者: 怎样才能像资生堂官网一样,实现页面滚动伴随的动画效果? Apr 04, 2025 pm 05:36 PM

实现视差滚动和元素动画效果的探讨本文将探讨如何实现类似资生堂官网(https://www.shiseido.co.jp/sb/wonderland/)中�...

JavaScript的演变:当前的趋势和未来前景 JavaScript的演变:当前的趋势和未来前景 Apr 10, 2025 am 09:33 AM

JavaScript的最新趋势包括TypeScript的崛起、现代框架和库的流行以及WebAssembly的应用。未来前景涵盖更强大的类型系统、服务器端JavaScript的发展、人工智能和机器学习的扩展以及物联网和边缘计算的潜力。

JavaScript难以学习吗? JavaScript难以学习吗? Apr 03, 2025 am 12:20 AM

学习JavaScript不难,但有挑战。1)理解基础概念如变量、数据类型、函数等。2)掌握异步编程,通过事件循环实现。3)使用DOM操作和Promise处理异步请求。4)避免常见错误,使用调试技巧。5)优化性能,遵循最佳实践。

如何使用JavaScript将具有相同ID的数组元素合并到一个对象中? 如何使用JavaScript将具有相同ID的数组元素合并到一个对象中? Apr 04, 2025 pm 05:09 PM

如何在JavaScript中将具有相同ID的数组元素合并到一个对象中?在处理数据时,我们常常会遇到需要将具有相同ID�...

Zustand异步操作:如何确保useStore获取的最新状态? Zustand异步操作:如何确保useStore获取的最新状态? Apr 04, 2025 pm 02:09 PM

zustand异步操作中的数据更新问题在使用zustand状态管理库时,经常会遇到异步操作导致数据更新不及时的问题。�...

See all articles