nodejs ,koa-bodyparser,koa-router,koa-static, JWT 编写的一个可权限控制的后端(ES6 style)以及展示用户登录、注册的前端

原创 于 2023-02-23 14:19:38 发布 · 337 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript

该文章演示了一个使用Koa.js框架构建的应用,包括处理登录和注册功能,采用JSONWebTokens(JWT)进行用户身份验证,并通过中间件实现授权。用户数据存储在内存中,登录成功后生成并返回JWT,客户端保存用于后续请求的授权。

1、安装组件

npm install koa koa-bodyparser koa-router koa-static koa-views jsonwebtoken

  1. 项目结构

project/
├── public/
│   ├── index.html
│   └── dashboard.html
└── App.mjs

2、App.mjs 

import Koa from 'koa';
import koaBody from 'koa-bodyparser';
import koaRouter from 'koa-router';
import koaStatic from 'koa-static';
import jwt from 'jsonwebtoken';
import fs from 'fs';
import path from 'path';

const app = new Koa();
const router = new koaRouter();

app.use(koaBody());
app.use(koaStatic('public'));
/*
  模拟用户密码数据库
*/
const users = [
  {
    email: 'user1@example.com',
    password: 'password1',
    role: 'user',
  },
  {
    email: 'user2@example.com',
    password: 'password2',
    role: 'user',
  },
  {
    email: 'admin@example.com',
    password: 'adminpassword',
    role: 'admin',
  },
];

function generateToken(user) {
  const token = jwt.sign({ email: user.email, role: user.role }, 'secret_key', {
    expiresIn: '1h',
  });
  return token;
}

function authenticate(email, password) {
  const user = users.find((user) => user.email === email && user.password === password);
  return user;
}

router.post('/api/login', async (ctx) => {
  const { email, password } = ctx.request.body;
  const user = authenticate(email, password);
  if (!user) {
    ctx.status = 401;
    ctx.body = { message: 'Invalid login credentials' };
    return;
  }
  const token = generateToken(user);
  ctx.body = { token };
});

router.post('/api/register', async (ctx) => {
  const { email, password } = ctx.request.body;
  const user = { email, password, role: 'user' };
  users.push(user);
  const token = generateToken(user);
  ctx.body = { token };
});

function authMiddleware() {
  return async (ctx, next) => {
    const authHeader = ctx.request.headers.authorization;
    if (!authHeader) {
      ctx.status = 401;
      ctx.body = { message: 'Authorization header missing' };
      return;
    }
    const [bearer, token] = authHeader.split(' ');
    if (bearer !== 'Bearer' || !token) {
      ctx.status = 401;
      ctx.body = { message: 'Invalid Authorization header' };
      return;
    }
    try {
      const decoded = jwt.verify(token, 'secret_key');
      ctx.state.user = decoded;
      await next();
    } catch (err) {
      ctx.status = 401;
      ctx.body = { message: 'Invalid or expired token' };
    }
  };
}

router.get('/api/user', authMiddleware(), async (ctx) => {
  ctx.body = ctx.state.user;
});

router.get('/', async (ctx) => {
  ctx.redirect('/index.html');
});

app.use(router.routes());
app.use(router.allowedMethods());

const port = process.env.PORT || 3000;
app.listen(port, () => {
  console.log(`Server running on port ${port}`);
});

  1. index.html

<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8" />
    <title>Example App</title>
  </head>
  <body>
    <h1>Welcome to Example App</h1>
    <div>
      <h2>Login</h2>
      <form id="login-form">
        <div>
          <label for="email">Email:</label>
          <input type="email" name="email" id="email" />
        </div>
        <div>
          <label for="password">Password:</label>
          <input type="password" name="password" id="password" />
        </div>
        <div>
          <button type="submit">Login</button>
        </div>
      </form>
    </div>
    <div>
      <h2>Register</h2>
      <form id="register-form">
        <div>
          <label for="email">Email:</label>
          <input type="email" name="email" id="register-email" />
        </div>
        <div>
          <label for="password">Password:</label>
          <input type="password" name="password" id="register-password" />
        </div>
        <div>
          <button type="submit">Register</button>
        </div>
      </form>
    </div>

    <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script>
    <script>
      $(document).ready(() => {
        $('#login-form').submit((event) => {
          event.preventDefault();
          const email = $('#email').val();
          const password = $('#password').val();
          $.post('/api/login', { email, password })
            .done((response) => {
              localStorage.setItem('token', response.token);
              window.location.href = '/dashboard.html';
            })
            .fail((xhr, status, error) => {
              alert(xhr.responseJSON.message);
            });
        });

        $('#register-form').submit((event) => {
          event.preventDefault();
          const email = $('#register-email').val();
          const password = $('#register-password').val();
          $.post('/api/register', { email, password })
            .done((response) => {
              localStorage.setItem('token', response.token);
              window.location.href = '/dashboard.html';
            })
            .fail((xhr, status, error) => {
              alert(xhr.responseJSON.message);
            });
        });
      });
    </script>
  </body>
</html>

  1. dashboard.html

<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8" />
    <title>Dashboard</title>
  </head>
  <body>
    <h1>Welcome to the Dashboard</h1>
    <p>You are logged in!</p>

    <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script>
    <script>
      $(document).ready(() => {
        const token = localStorage.getItem('token');
        if (!token) {
          window.location.href = '/index.html';
        } else {
          $.ajax({
            url: '/api/user',
            method: 'GET',
            headers: { Authorization: `Bearer ${token}` },
          })
            .done((response) => {
              $('h1').append(`, ${response.email}!`);
            })
            .fail((xhr, status, error) => {
              alert(xhr.responseJSON.message);
              window.location.href = '/index.html';
            });
        }
      });
    </script>
  </body>
</html>

node.exe App.mjs 启动服务

在浏览器中访问 http://localhost:3000/ 查看应用程序。

【Vue + Koa后端分离项目实战3】使用开源框架==>快速搭建后台管理系统 -- part3 权限控制+行为日志
Sabrina_cc的博客
09-15 828
【Vue + Koa后端分离项目实战3】使用开源框架==>快速搭建后台管理系统 -- part3 权限控制+行为日志
【Vue + Koa后端分离项目实战8】使用开源框架==>快速搭建后台管理系统 -- part8 【权限控制联调】
Sabrina_cc的博客
01-10 1239
【Vue + Koa后端分离项目实战8】使用开源框架==>快速搭建后台管理系统 -- part8 【权限控制联调】
koa权限控制
m0_61417250的博客
12-14 975
帮助读者更好的理解koa的每个角色的权限控制
koa mysql 按钮级权限_Vue 指令实现按钮级别权限管理
weixin_32339855的博客
02-17 169
在项目中经常有需求要根据用户的权限对界面上的元素进行控制,这里介绍了一直简单的实现,仅供参考。当前用户的权限列表储存在 store 里,也可以是其他地方。指令// src/directives/permission.jsimport Vue from 'vue';import store from '@/store';import {get} from '@/utils';// 是否有权限cons...
koa mysql 按钮级权限_Node.js KOA 中间件(筛选、登录权限等功能)
weixin_39548541的博客
02-17 177
应用级中间件var Koa = require("koa")var router = require("koa-router")()/**** 应用级别中间件**/app.use(async (context, next) => {console.log(new Date());next();});app.use(router.routes()).use(router.allowedMeth...
koa mysql 按钮级权限_Vue权限管理该怎么做?控制到按钮级别的权限怎么做?
weixin_42491886的博客
02-17 204
一、是什么权限是对特定资源的访问许可,所谓权限控制,也就是确保用户只能访问到被分配的资源而前端权限归根结底是请求的发起权,请求的发起可能有下面两种形式触发页面加载触发页面上的按钮点击触发总的来说,所有的请求发起都触发自前端路由或视图所以我们可以从这两方面入手,对触发权限的源头进行控制,最终要实现的目标是:路由方面,用户登录后只能看到自己有权访问的导航菜单,也只能访问自己有权访问的路由地址,否则将跳...
NodeJSKOA2结合TypeORM打造RESTful API样板项目
Docker是一个开放源代码软件,用于自动化部署应用,它可以将应用程序及其环境打包到一个可移植的容器中。Docker化应用程序可以在任何支持Docker的机器上运行,这有助于解决“在我的机器上可以正常运行”的问题,因为...
PPAP.​​server:node由nodekoa2编写的PPAP.​​live API
02-03
node + koa2 + koa-router + ES6 + mysql + mongodb 工程结构 └── PPAP.server ├── config # 配置文件 │ └── index.js ├── controller # 操作层 验证视图层用户输入,调用业务层方法,json接口返回...
naice-blog::grinning_cat:新的博客上线啦
02-03
陆陆续续花了两一个多月的时间,原因是工作特别的忙(为自己懒惰找借口),所以知道今天才发布上线。 博客地址: 博客管理: 博客后台: 相关截图: 相关技术栈: vue + vuex + vue路由器+ nuxt react + redux ...
构建NodeJS REST API:KOA框架、TypeScript及MongoDB的实践
本项目是一个使用NodeJSKOA框架构建的REST API示例,其中涉及到TypeScript的强类型特性、类验证器的使用以及中间件如JWT、CORS、Winston Logger等。同时,本项目还利用了Swagger进行API文档生成。下面将对这些知识...
使用Koa2和TypeScript打造Node.js REST API项目指南
标题“koa-ts:在节点上使用带打字稿的koa构建简单的rest api项目”表明了本项目的核心是在Node.js环境中使用Koa框架(版本2),结合TypeScript语言特性来创建一个简单的RESTful API(REST应用程序接口)项目。...
koa开发热加载、ES6语法进阶篇,了解后端数据请求的过程,提升开发。
weixin_46409887的博客
11-04 481
开发koa路由的时候,koa开发热加载,ES6语法支持。
es6:模板字符串
qq_43656748的博客
03-22 556
字符串格式化,使用 ${} 进行格式化。 示例1: const s = 'hello'; console.log(`say ${s}`); //执行结果 say hello 示例2: //旧代码,需要用 str.concat()进行字符串拼接 let imageSource = ''; let str1 = 'http://file/download?fileName='; let str2 = '&user=e'; imageSource = str1.
web全栈后台权限管理系统(VUE+ElementUi+nodeJs+koa2)
xdididi的博客
10-15 1060
web全栈后台权限管理系统(VUE+ElementUi+nodeJs+koa2) 主要技术 前端 vue 全家桶 ElementUI 后端 Node.js Koa2 Mongoess 数据库 mongodb 介绍 基于 VUE+Node.js 后台权限管理系统。采用简单的 rbac 模型(既权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限);主要对菜单与按钮进行权限控制。 页面 登录页 菜单管理 用户管理 角色管理 使用 后端 安装mongodb 参
[记录五]Vue+node+koa2+mysql+nginx+redis,全栈开发小程序和管理员管理系统项目——使用swagger自动生成接口文档
Smell_rookie的博客
09-26 4241
因为我们是异地对接接口文档,为此有对接文档是非常必要的,经过对比我选用swagger,但是node使用swagger有很多坑(细节)需要注意,我花费了两天时间才将文档展现出来,尤其是对注释部分需要严格按照格式去写。 我这里选用swagger-jsdoc和koa2-swagger-ui去实现。 首先我们在routes文件夹中另起一个文件swagger.js,为什么在routes文件下呢?因为在给到别人看文档的时候你是打开127.0.0.1:300/swaggger这样的网址的,所以它相当于node的其中一个
Node.js Koa2实现JWT Token用户认证
树上骑个猴的博客
12-17 1540
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案 前置知识: 1.基于Token的身份验证 2.koa中文文档 案例为了更简洁易懂,使用postman来代替前端界面请求接口。 下面案例获取请求的name值来生成token 代码: const Koa = require('koa') const Router = require('koa-router') const jw...
基于koa2的权限认证思路
m173net的博客
07-08 879
转载文章http://mssn.midea.com/ask/?/article/189 基于jwt的一种权限验证思路 整体思路 登录后用jwt将带有level等级的用户信息生成token返回给前端 前端拿到token存进sessionstorage或者localstorage中,以后每次请求都将token以请求头authorization的形式传出去 服务端配置好API接口的访问权限,如level的等级,是否登录才能访问,并写好对应的控制器,再写一个过滤中间件 每一...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值