Hapi-身份验证-hapi-auth-basic

最新推荐文章于 2024-03-22 09:53:07 发布
最新推荐文章于 2024-03-22 09:53:07 发布
阅读量773 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: hapi node 文章标签: hapi node 身份验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/my_atlassian_yhl/article/details/84986930
本文介绍了如何使用Hapi-auth-basic插件进行HTTP Basic身份验证,该插件适用于网站和API,建议在SSL/TLS协议下使用以确保安全性。文中提到在安装插件时需要配合bcrypt用于密码加密,并提供了官方示例代码,展示了身份验证策略的创建。在实践中遇到了跨域请求头不合法的问题,最终通过调整设置和使用浏览器直接调用成功实现了身份验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

hapi-auth-basic

hapi-auth-basic ---- 支持HTTP Basic 身份验证。可用于网站和API。建议仅使用SSL/TLS协议将用户名/密码作为明文通过网络发送

在官网上身份验证例子的插件就是hapi-auth-basic

1. 在npm install hapi-auth-basic bcrypt --save 的同时 记得还有一个bcrypt

bcrypt: 一种安全存储密码, 加密解密

hapi-auth-basic:这个插件提供了一个称为Basic的身份验证模式,我们使用Basic 身份衍生模式,通过调用server.auth.strategy()方法来创建一个新的身份验证策略。

 这份是官方贴出的代码 我将每句的作用写在后边

const Bcrypt = require('bcrypt');
const Hapi = require('hapi');

const users = { // 模拟数据库数据,跟参数进行对比
    john: {
        username: 'john',
        password: '123',   // '密文'
        name: 'John Doe',
        id: '2133d32a'
    }
};

const validate = async (request, username, password, h) => {
    /**
     * request 是正在进行身份验证的请求的hapi请求对象
     * username 从客户端接收的用户名
最低0.47元/天 解锁文章

200万优质内容无限畅学
Hapi-身份验证
杨大刚的博客
12-13 1279
小序 第一次接触hapi这个框架是在掘金小册中看到了叶盛飞老师的基于hapiNode.js小程序后端开发实践指南 对hapi产生了浓厚的兴趣, 先简单介绍一下 hapi.js 用于构建应用程序和服务的丰富框架hapi使开发人员能够专注于编写可重用的应用程序逻辑,而不是花时间构建基础设施。hapi 是一个用来构建基于 Node.js 的应用和服务的富框架,能够帮助我们把关注重点放在高可用的...
Hapi-身份验证-hapi-auth-cookie
杨大刚的博客
12-14 1280
hapi-auth-cookie hapi身份验证的一种官方认证插件 Cookie身份验证提供了简单的基于cookie的会话管理。用户必须通过其他手段(通常是web表单)进行身份验证,在成功身份验证后,浏览器接收到带有会话cookie的回复。cookie使用Iron对会话内容进行加密和签名。如果cookie的加密内容需要对每个请求进行验证,则包含会话cookie的后续请求将通过提供的val...
hapi-auth:一个简单的node项目,用于hapi认证的练习
06-13
hapi-auth 一个简单的节点项目,用于 hapi 认证练习。 笔记 我按照并完成了 hapi-basic-auth 的示例(hapi 身份验证教程) 文档有点稀疏,有点难以完全理解(很多配置选项,我还没有看到它们的用途) 但是示例有效,并获得了一些理解和实践 问题,确定身份验证弹出对话框的来源(hapi-basic-auth 或浏览器) 对gulp有了一些理解和实践 对 bcrypt 以及如何使用有了更好的理解 发现了 minimist 插件。 使用命令行参数非常方便。
hapi-authentication:使用Bell,Hapi Auth Cookie和Hapi.js设置身份验证
05-08
验证 在本教程中,您将学习如何使用带有Hapi NodeJS后端的GitHub API来实现身份验证。 认证理由 任何限制访问其部分公共资源的网站或应用程序都可能需要安全的身份验证形式,以识别单个用户并控制他们对存储在服务器上的资源的访问。 认证方案 有两种主要的身份验证方案,即和 。 开放ID建立在OAuth方案的基础上,允许可信实体(网站)提供给定身份的保证。 OAuth通过在服务器和客户端之间交换令牌来工作。 OAuth中的重要思想是,单个实体(例如Google)既可以充当身份验证者,也可以充当资源提供者。 通过这种方式,资源提供始终是确认个人身份的初始交换的辅助手段(通常通过用户ID /密码组合)。 身份确认会导致发出具有特定范围的访问令牌(通常限制对文件的访问,并且具有某种形式的时间限制),并且可以被发布机构撤消。 关于身份验证的一件事要注意,很难即兴改进OAuth中描述的标准
hapi入门之Authentication篇
weixin_34203426的博客
04-19 220
hapi里面的Authentication(验证)是基于scheme和strategies这两个概念的。你可以把scheme理解为一个通用型的验证,是那种基础的,概要的的描述。另一方面,strategy是一个预先配置的、命名的scheme实例。 为了更好地理解hapi中的Authentication,请看下面这个示例: 'use stri...
hapi-auth:Hapi 身份验证示例
06-24
首先,"hapi-auth"是一个用于Hapi身份验证解决方案,它允许开发者轻松集成各种认证策略,如基于令牌(token-based)、HTTP基本认证(HTTP Basic Auth)或OAuth2。这个插件提供了灵活性和可扩展性,使得Hapi项目能...
hapi-simple-auth-tutorial:hapi 简单认证教程
07-07
本教程将逐步将 BasicAuth 添加到您的登录页面。 urls /login - GET 将带你到登录页面 POST - 应该登录并带你到安全页面 login.html 映射到 /login - 这使得 /login URL 公开,而其他页面在服务器文件夹中受到保护
hapi-auth-digest
05-14
基本身份验证需要验证用户名和密码的组合。 'basic'方案具有以下选项: validateFunc (必需)具有签名function(request, username, password, callback)的用户查找和密码验证功能,其中: request -是正在验证该...
hapi-custom-auth:一个hapi auth插件
04-29
Hapi自定义身份验证 创建hapi“自定义”身份验证方案的简单方法。 寻找与request.headers.authorization相关的值。 用法 安装 npm install --save hapi-custom-auth 配置服务器: const HapiCustomAuth = require ( 'hapi-custom-auth' ) ; // ... const AuthSetup = { // See below example plugin : require ( './auth-setup' ) ; } // ... const server = new Hapi . Server ( ... ) ; const plugins = [ // ... HapiCustomAuth , AuthSetup , // .
hapi-rbac:用于hapijs的RBAC(基于规则的访问控制)
03-01
幽门螺杆菌 基于规则的访问控制模块。 这是受政策启发的。 版本号 3.0.0 -添加Hapi17支持 2.3.0能够使用RegExp匹配目标值。 能够将字段匹配到字段。 (将更新为3.0.0 ) 2.2.0定制的错误响应 2.1.0使用用户定义的数据检索进行目标匹配。 目标键上的嵌套属性。 2.0.0简化目标(将更新为2.0.0 ) 1.3.0使用更多数据进行目标匹配 1.2.0现在可以进行全局默认配置 1.1.0新增了动态检索路由策略的功能 1.0.0从此版本开始,仅支持节点^4.0和hapi ^12.0.0 。 所有功能和语法保持不变。 如何使用它 一,安装 npm install --save hapi-rbac 然后,将该模块导入您的hapi服务器实例中。 async ( ) => { try { await server . register (
hapi-api-key:通过查询字符串或请求标头的API密钥的Hapi身份验证插件
05-08
hapi-api-key Hapi身份验证方案,允许用户根据他们是否具有作为查询或标头显示的有效api密钥来访问路由。 将hapi-api-key注册为插件,以使'api-key'方案可用于server.auth.strategy(...)。 安装 npm install hapi-api-key 用法 const hapiApiKeyPlugin = require ( 'hapi-api-key' ) ; await server . register ( { plugin : hapiApiKeyPlugin , options : { } } ) ; server . auth . strategy ( 'api-key' , 'api-key' , { apiKeys : { 1234 : { name :
hapi-auth:使用 hapi yar 和客户端反向代理的基本身份验证 POC
06-13
hapi-auth 使用 和客户端反向代理的基本身份验证 POC 身份验证流程 用户第一次访问站点,没有 cookie,生成令牌负载,加密,然后存储在一个仅 HTTP cookie 中 用户使用过期的 cookie 访问站点,生成新的令牌有效负载,加密,然后存储在仅 HTTP cookie 中 用户使用无效令牌访问站点TOKEN_FRESHNESS阈值,但令牌未过期,主动重新授权用户 用户使用无效令牌 TOKEN_FRESHNESS 阈值访问站点并已过期,生成新的令牌有效负载,加密,然后存储在仅 HTTP cookie 中 进一步增强 添加 SSL 支持 按域名限制
hapi-server-session-example:使用粘性会话cookie在hapi.js和ha-proxy中实现的服务器会话示例
04-28
hapi服务器会话示例 在hapi.js,ha-proxy和Docker中使用粘性会话cookie实现的服务器会话示例。 参见run.sh
hapi-bookshelf:将书架错误转换为正确的Boom HTTP错误响应
05-25
书架 Hapi插件,用于将的两个“未找到”错误转换为友好的错误响应。 手柄:
hapi-boom-jsend:将 hapi 热潮错误转换为 jsend 响应
07-02
hapi-boom-jsend hapi 插件将错误转换为响应 npm install hapi-boom-jsend 4XX 回复 创建的 4XX 响应被转换为 jsend失败响应。 error和statusCode属性保留在有效负载上,而其他属性则被强制转换为属性。 前 { " statusCode " : 401 , " error " : " Unauthorized " , " message " : " your message " } 后 { " status " : " fail " , " error " : " Unauthorized " , " statusCode " : 401 , " data " : { " message " : " your message " } } 5XX 回复 创建的 5XX 响应被转换为 jsend错
Hapi入门--MVC--控制器
LILI00000的专栏
03-17 429
一、分析 路由的handler属性对应一个function。设置一个对象,键是方法名称,值是一个函数,再向外暴露。 二、一个控制器文件 HomeController.js文件: HomeController = { index: (request, h) => { console.log('HomeController.index'); ...
探索 Boom: HAPI.js 的错误处理利器
最新发布
gitblog_00096的博客
03-22 555
探索 Boom: HAPI.js 的错误处理利器 Boom 是一个 HAPI.js 框架下的插件,专用于生成易于理解和处理的 HTTP 错误。通过简单、直观的接口,Boom 可以帮助开发者更高效地管理和传递错误信息,从而提高应用的可维护性和用户体验。 项目简介 Boom 在 GitHub 上的仓库地址是 。它是 HAPI 社区的一个重要组成部分,由一群经验丰富的开发者维护,并遵循开源社区的最佳实践...
Hapi.js 起步 - 写给前端开发的 Node Web 框架入门
热门推荐
weixin_34355559的博客
02-20 1万+
为什么选择 Hapi 或许你已经使用过 Express, Koa2 等 Node.js 的 WEB 框架,在构建 WEB 应用程序时,你的工作仅仅是产出 RESTFUL API,或者通过 Node 调用其他网络接口。你或许感觉到是不是有一种更简单的方式来处理请求,或在构建项目初期,有没有一种不必因为寻找使用哪个中间件而苦恼的 Node 框架。在对比多个框架后,我选择使用 Hapi 来重构我的 Ko...
hapijs 框架的权限验证
chimaojie1209的博客
08-01 520
hapijs 框架的权限验证demo,实现接口如下 / get 登陆页面 / post 提交登陆信息 /register get 注册页面 /register post 提交注册信息 /logout get 退出接口 主要逻辑的实现 //new hapi.server...
hapi-plugin-websocket: 实现WebSocket与HAPI无缝集成的解决方案
示例中首先引入了必要的模块,包括hapi框架本身、hapi-plugin-websocket以及其他可能需要的模块如Boom(用于创建HTTP错误响应)和hapi-auth-basic(用于提供基本认证功能)。然后创建了一个服务器实例,配置路由和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值