2. 程式人生 > >node.js Express RESTful API 認證

node.js Express RESTful API 認證

阿新 發佈:2019-01-10

1.安裝依賴node-token-jwt,morgan

npm install jsonwebtoken morgan --save

jsonwebtoken  用來建立和驗證json token

2. 專案結構


增加了一個user model,一個setup 用來建立一個測試使用者,config裡記錄一個key用來給jsonwebtoken來建立token

2.1 config.js

module.exports = {
    'secret': 'testnodejs',
    'database': 'mongodb://article:[email protected]:27017/xiaohua1'

};

3. user.js

// get an instance of mongoose and mongoose.Schema
var mongoose = require('mongoose');
var Schema = mongoose.Schema;

// set up a mongoose model and pass it using module.exports
module.exports = mongoose.model('User', new Schema({
    name: String,
    password: String,
    admin: Boolean
}));

4. Setup.js

app.js 中加setup路由

var setupRouter = require('./routes/setup')
app.use('/setup', setupRouter)

setup.js

var express = require('express');
var router = express.Router();
var User = require('../models/user')

/* GET home page. */
router.get('/', function(req, res, next) {
    var nick = new User({
        name: 'test',
        password: 'password',
        admin: true
    });

    // save the sample user
    nick.save(function(err) {
        if (err) throw err;

        console.log('User saved successfully');
        res.json({ success: true });
    });
});

module.exports = router;

訪問:http://127.0.0.1:3000/setup 就可以在資料庫中建立測試使用者了,3000是我這邊的埠。

這邊密碼是明文的,後續還要修改下。


5. authenticate,生成token

api.js

var User = require('../models/user')
var jwt    = require('jsonwebtoken');
var config = require('../config');
// route to authenticate a user (POST http://localhost:3000/api/authenticate)
router.route('/authenticate')
    .post( function(req, res) {

        // find the user
        User.findOne({
            name: req.body.name
        }, function(err, user) {

            if (err) throw err;

            if (!user) {
                res.json({ success: false, message: 'Authentication failed. User not found.' });
            } else if (user) {

                // check if password matches
                if (user.password != req.body.password) {
                    res.json({ success: false, message: 'Authentication failed. Wrong password.' });
                } else {

                    // if user is found and password is right
                    // create a token with only our given payload
                    // we don't want to pass in the entire user since that has the password
                    const payload = {
                        admin: user.admin
                    };
                    var token = jwt.sign(payload, config.secret, {
                        expiresIn: 1440 // expires in 1440 seconds
                    });

                    // return the information including token as JSON
                    res.json({
                        success: true,
                        message: 'Enjoy your token!',
                        token: token
                    });
                }

            }

        });
    });


用postman測試下,就可以得到token

6.驗證

// middleware to use for all requests
router.use(function(req, res, next) {
    // do logging
    // console.log('Something is happening.');
    // next(); // make sure we go to the next routes and don't stop here


    // check header or url parameters or post parameters for token
    var token = req.body.token || req.query.token || req.headers['x-access-token'];

    // decode token
    if (token) {

        // verifies secret and checks exp
        jwt.verify(token, config.secret, function(err, decoded) {
            if (err) {
                return res.json({ success: false, message: 'Failed to authenticate token.' });
            } else {
                // if everything is good, save to request for use in other routes
                req.decoded = decoded;
                next();
            }
        });

    } else {

        // if there is no token
        // return an error
        return res.status(403).send({
            success: false,
            message: 'No token provided.'
        });

    }

});

把這個放在需要驗證的之前,因為判斷過了才會呼叫next()

加上token就可以了:

相關推薦

node.js Express RESTful API 認證

1.安裝依賴node-token-jwt,morgannpm install jsonwebtoken morgan --savejsonwebtoken  用來建立和驗證json token2. 專案結構增加了一個user model,一個setup 用來建立一個測試使用者

Node.js: Securing RESTful APIs Node.js:開發安全的RESTful API Lynda課程中文字幕

Node.js: Securing RESTful APIs 中文字幕 Node.js:開發安全的RESTful API 中文字幕Node.js: Securing RESTful APIs API是將資料傳遞到應用程式的關鍵業務驅動程式 在本課程中,瞭解保護您的RESTful A

Node.js, Express的服務器搭建過程的問題

節點 順序 post 模塊化 回調地獄 模塊 調試 cheerio void Node.js, Express的服務器搭建過程的問題 Express : node.js 的框架,根據2012年BYvoid的說法,是node.js官方唯一推薦的框架 怎麽搭建項目? - 安

node.js express設置路徑後 子路徑下的頁面訪問靜態資源路徑出問題

ref gin images ejs title use func tle public 在routes/news_mian.js 設置了訪問news_main.html 的路徑 ‘/‘,通知設置一個訪問news-page.html的子路徑‘/newspage‘子路徑。但是

node.js express配置允許跨域

ati let pre char -h json requested all -c app.all(‘*‘, function(req, res, next) { res.header("Access-Control-Allow-Origin", "*");

Yii Restful api認證

api log png class img 技術分享 alt post restful Yii Restful api認證

node.js express+ejs引擎構建第一個項目(一)

sta com 如果 node.js install 安裝 exp expr inf express+ejs初始化項目命令: express -t ejs projetName 目錄結構如下: 安裝依賴: npm install 安裝依賴後,啟動項目:

Nodejs學習筆記(七)—Node.js + Express 構建網站簡單示例

ren 結構 crypto 中間件 實現 cmd ews path releases 前言   上一篇學習了一些構建網站會用到的一些知識點:https://www.cnblogs.com/flyingeagle/p/9192936.html   這一篇主要結合前面講到的知識

Nodejs學習筆記(八)—Node.js + Express 實現上傳文件功能(felixge/node-formidable)

blog args 一個 type屬性 ole java mod device 前端 前言   前面講了一個構建網站的示例,這次在此基礎上再說說web的常規功能----文件上傳,示例以一個上傳圖片的功能為例子   上傳功能命名用formidable實現,示例很簡單!   P

創建一個node.js express類型的app

node.js bst pro 一個 project gen storm sta 創建 npm install -g express-generator express <project_name> cd <project_name>,

Node.js Express 框架學習

轉載:http://javascript.ruanyifeng.com/nodejs/express.html#toc0 感覺很牛的樣子,不過覺得對初學者沒太大用,裡面很多例子用的api都沒有詳細的說明。為了學習備份,所以拷貝過來。 Express框架 來自《JavaScrip

Node.js + Express 介面請求(GET、POST、PUT)事例

路由 路由是指應用程式的端點(URI)如何響應客戶端請求。有關路由的介紹,請參閱基本路由。 您可以使用Express app物件的方法定義路由,這些方法對應於HTTP方法; 例如,app.get()處理GET請求和app.post處理POST請求。有關完整列表,請參閱app.

Node.js Express+Mongodb 項目實戰

info lose dex edi lar mage multipart board 表單提交 Node.js Express+Mongodb 項目實戰 這是一個簡單的商品管理系統的小項目,包含的功能還算挺全的,項目涵蓋了登錄、註冊,圖片上傳以及對商品進行增、刪、查、改等操

Node.js Express 框架

Node.js Express 框架 Express 是一個為Node.js設計的web開發框架,它基於nodejs平臺。 。。。 Express 簡介 Express是一個簡潔而靈活的node.js Web應用框架, 提供了一系列強大特性幫助你建立各種Web應用,和豐富的HTTP工具。 使用Exp

Node.js+Express微信公眾號開發】第一步:服務搭建及微信接入

一、前言 此前微信開發,都比較依賴後端。然而有時候後端小夥伴特別忙,最近又學習了一下node的基礎知識,索性就想著自己用node整一遍。 本教程環境為linux系統centOs7系統 二、準備工作 1. 伺服器 伺服器我使用的是搬瓦工的,目前19.9美元那款,網上有

Node.js+Express微信公眾號開發】第二步:編寫獲取access_token介面

一、構建一個介面 從上一篇文章中,仔細觀察一下目錄結構,不難發現,routes路由這塊,就是我們放node服務定義放置路由的目錄,原本生成了一個users檔案,暫時用處不大,我們便可以直接更改這個路由。如圖,分別更改一個getAccessToken.js。 然後我

node.js+express 跨域問題加了請求頭無效解決Access to XMLHttpRequest at 'xxxx'from'xxx'origin 'xxx' has been blocke

先吧以下程式碼複製下來 /* 解決跨域問題 / app.all(’’, function(req, res, next) { res.header(“Access-Control-Allow-Origin”, “*”); res.header(“Access-Control-Al

Node.js封裝非同步API

Node.js中需要一個數據操作檔案模組 這個模組不關心業務,只處理資料 比如students.js檔案,封裝students增刪改查的API 這是Node.js的精華所在 封裝之後,只需要在路由檔案中直接調取就行 /* callback中的引數 第一個引數是e

node.js(express)連線mongoDB入門指導

一、寫在前面   人人都想成為全棧碼農,作為一個web前端開發人員,通往全棧的簡潔之路,貌似就是node.js了。前段時間學習了node.js,來談談新手如何快速的搭建自己的web服務,開啟全棧之路。   二、安裝node.js   接觸過後端開發的人都知道,首先要安裝服

Node.js Express框架

Express 簡介 Express 是一個簡潔而靈活的 node.js Web應用框架, 提供了一系列強大特性幫助你建立各種 Web 應用,和豐富的 HTTP 工具。 使用 Express 可以快速地搭建一個完整功能的網站。 Express 框架核心特性: 可以設定中介軟體