express开发服务端-----登录校验之拦截器的使用

最新推荐文章于 2023-11-14 19:10:17 发布
原创 最新推荐文章于 2023-11-14 19:10:17 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Express框架中使用拦截器进行登录校验的方法,包括全局拦截的两种方式——`use`和`all`。通过拦截器可以进行token校验,并将解密后的用户数据赋值给`req.user`。同时,讨论了JWT与SESSION两种登录校验模式的优缺点,认为JWT具有更好的扩展性和应用潜力。
express开发服务端-----登录校验之拦截器的使用

参考文章: Node Express拦截器.

在express框架的使用中,添加拦截器有两种方法,一种是加在每一个api方法之前,也就是中间件,另一种是加在所有api方法的前面去写,第一种方法更适合个性化拦截,就是那种比较有针对性的,如果要是全局拦截的话,显然第二种更为适合:

要实现第二种也有两种方式:

1.使用use

// 
const app = require('express')();
app.use((req, res, next) => {
//访问接口前需要验证的部分,比如token校验
})

2.使用all

// 
const app = require('express')();
app.all('/*', (req, res, next) => {
//访问接口前需要验证的部分,比如token校验
})

这里拦截的部分可以自由发挥,有时候拦截的部分也可以给req赋值,方便后面的接口使用,比如拦截器里面做一些token的校验,经过一番处理,我们解密了token的数据,这时候我们就可以将解密出来的user数据赋值给req.user,后面的接口如果要使用user的数据那就很方便.

解密token,并且给req赋值

const token = (req.headers.authorization || " ").split(" ").pop();
assert(token, 401, "token不存在,请先登录");
const { id } = jwt.verify(token, process.env.SECRET_KEY);
assert(id, 401, "请先登录");
require("../models/user").findById(id, (error, data) => {
  //将返回的user信息保存到req,方便后面接口调用
  req.user = data;
  assert(req.user, 401, "请先登录");
  next();
});

今日跟同事请教一下登录校验模式方面的问题,到底是用JWT好还是SESSION好呢?被告知个有千秋,得到结论:

1.SESSION模式: 在服务器端生成,被记录在服务器端,客户端自动生成,以后客服端请求都会有一个对应的COOKIE,服务器端一直保存,所有的一切都是服务器端掌控,用户退出系统需要调用退出接口,注销SESSION.

2.JWT模式: 用户登录成功,记录当前id, 按照密钥(一直保存在服务器端)和过期时间加密生成token串,随着接口返回给客户端,此后客户端就一直保存着这个token,好处是不占用服务器端地方,而且还有一点,就是每次当访问服务器端接口前,都有一个校验token的地方,这个校验的地方可发挥的地方就很多啦,比如说监测当前请求是哪里来的ip地址,如果和上一次请求的ip地址不一致,那可能就有账号被盗的风险了,我们就可以根据情况告知客户端,还有其他一些值得发挥的,暂时没想到,等待挖掘…

总结: 个人觉着JWT更适合一点,扩展性更好,发挥的余地也更大一些.

(五)Express中实现简单拦截器功能
Teacher_Tian_2019的博客
11-07 2667
1、前言   在上一节的最后提到,考试成绩属于非公开的数据。需要根据浏览器端访问的用户的身份进行判断,如果是有权限的用户才会返回相应的数据。这种功能就是本节我要说明的“拦截器”。 2、分析   首先,要完成拦截器的功能,需要有session的支持,我们需要下载express-session模块: npm install --save express-session 3、开发过程 3.1、引入express-session模块   在入口脚本app.js中,引入express-session模块: var
Express+Nodejs 下的登录拦截实现代码
01-20
原来一直不知道怎么在Express+Nodejs里面添加类似于Struts2的拦截器(因为要使用登录拦截的功能)。 以前一直以为在router这块添加类似一下的转移路由控制权代码的(每个都加很麻烦) app.get('/show', controllers.checkLogin);//登录验证 app.get('/show', controllers.showList);//实际跳转 又或者是像某些项目里面给每个controller的方法里面加以下这种验证(太繁琐了) if (!req.session.user) { return res.redirect(/login);
Node.js-nodeexpressjwt实现一个用户登录校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录校验以及权限拦截用户认证与授权)服务端验证
nodejs express登录拦截
zeroJustGG的博客
08-16 1814
利用 Express 中间件功能实现登录拦截。如果用户请求的路径需要登录后才能访问,将用户重定向到登录页面,登录成功后将用户重定向到原始请求路径。 设置应用中间件,监控所有请求 // app.js app.use(function (req, res, next) { if (req.session.user) { // 判断用户是否登录 next(); } else {
nodejs的express使用全局拦截器保存用户请求和响应日志
unhejing的博客
04-13 2246
nodejs的express使用全局拦截器保存用户请求和响应日志 **前言**:为了记录用户请求记录,想要记录用户的ip,请求入参,请求方法,以及返回内容,我使用中间件收集用户请求数据保存到数据库
votes-manager项目源码分析与技术解析
后端则可能使用 Node.js(Express/Koa)、Python(Django/Flask)、Java(Spring Boot)或 Go 等语言和技术框架来处理业务逻辑、数据存储与接口暴露。数据库方面,考虑到投票系统对数据一致性和并发访问的要求较高,...
koa-graphql-router:自动化加载GraphQL模式与解析器中间件
第三,解析器中间件(Resolver Middleware)的支持使得可以在执行实际解析逻辑前后插入拦截行为,比如权限校验、日志记录、性能监控、参数预处理等。这种中间件机制借鉴了 Koa 本身的洋葱模型,允许以非侵入方式增强...
基于MERN栈与ElementUI的权限管理系统全栈开发源码
首先从标题来看,“基于mongodb+nodejs+express + vue+elemenet全栈开发带权限的管理系统”明确指出了该系统的五大核心技术组件:后端数据库使用 MongoDB,服务端运行环境为 Node.js 搭配 Express 框架提供 RESTful ...
prolaera-excel-export项目开发与配置指南
无论是Node.js(Express/Koa)、Ruby on Rails还是其他语言构建的服务端,前端均需通过RESTful API或GraphQL与其交互。重点在于接口契约定义、版本管理、认证机制(JWT/OAuth)及错误码统一。 “在开发中代理API...
Vue表单生成器Form-Create路由管理:单页面应用中的表单导航
本文系统性地介绍和探讨了Vue表单生成器Form-Create的使用及其与路由管理的集成。文章从基础概念讲起,逐步深入路由管理的重要性、Vue Router的基础知识、路由守卫与动态路由的高级技巧。重点论述了Form-Create表单...
Express + Node.js实现登录拦截器的实例代码
10-19
本篇文章主要介绍了Express + Node.js实现拦截器的实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Node实战 express-jwt登录拦截校验
weixin_45799605的博客
07-05 2129
安装express-jwt npm install express-jwt 引入: const expressJwt = require(‘express-jwt’) 使用 app.use(expressJWT({ secret: TOKEN_KEY }).unless({ path: ['/api/user/register','/api/user/login'] //白名单,除了这里写的地址,其他的URL都需要验证 })); token校验失败方法 if (err.name ===
express指定返回的拦截器处理
黄彪博客
07-15 5954
文章目录文章参考问题描述解决办法案例 文章参考 问题描述 在工作中需要使用token来验证用户登录是否有效,登录成功了才能访问特定的API,但是登录、注册的接口是不需要验证的,因此就需要针对某些特定的API做一个token验证,类似于java里面的AOP 解决办法 在指定范围URL前面添加了express(function(){})的函数,来处理token的验证 案例 const express ...
express添加拦截器
11-29 187
varexpress=require('express'),routes=require('./routes'),http=require('http'),path=require('path');varapp=express();app.configure(function(){app.set('port',process.env.POR...
express静态资源拦截
jwl_willon的博客
08-23 1728
var express = require('express') var app = express() var port = 4040 // 通配符拦截所有路由请求,作逻辑判断 app.use('*',function(req,res,next){ /*if(req.xxx){ // 逻辑代码 next() // 放行 }else{ ...
基于node Express 拦截器的实现
12-09 3886
拦截器在web应用是经常使用的一个功能,基本上没有哪个web应用不使用拦截器 使用拦截器的目的有很多种,比如权限控制、session是否过期等等 下面介绍一下拦截器在node中实现方式: 在node中实现拦截器也有很多方式,下面说一个使用比较多的方式: app.use(function (req, res, next) { var url = req.url; if (ur
nodejs+express接口全局拦截和环境变量设置
qq_29517595的博客
11-14 782
nodejs全局拦截,设置环境变量,及路径编码解决在浏览器中window.location.herf访问丢失哈希路径的问题
Express+Nodejs 下的登录拦截实现
m0_37828249的博客
11-14 4299
传统的方式是在每个路由内都进行如下判断: if (!req.session.user) { return res.redirect("/login"); } 如果路由很多,就略显繁琐了。 现有一种在app.js文件里以中间件的形式一次性进行登录拦截的方式,可以一劳永逸,但是要注意代码顺序: // view engine setup app.set('views', path.j
express学习-----使用session、cookie判断用户登录状态
qq_35989226的博客
08-10 5466
一. 使用cookie-parser、express-session来处理cookie和session。 // 引入 const cookieParser = require('cookie-parser'); const session = require('express-session'); // 使用 app.use(cookieParser('swq'));// 'sw...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值