搜索图片
首页 ChatGPT Python3 Java HTM5 CSS SpringBoot JavaScript Vue Jquery
KoaJS教程
Koa.js 概述Koa.js 环境Koa.js Hello worldKoa.js 生成器Koa.js 路由Koa.js URL 构建Koa.js HTTP 方法Koa.js 请求对象Koa.js 响应对象Koa.js 重定向Koa.js 错误处理Koa.js 级联Koa.js 模板化Koa.js 表单数据Koa.js 文件上传Koa.js 静态文件Koa.js CookiesKoa.js 会话Koa.js 身份验证Koa.js 压缩Koa.js 缓存Koa.js 数据库Koa.js RESTful APIKoa.js 日志记录Koa.js 脚手架
<< Koa.js 会话 Koa.js 压缩 >>

Koa.js 身份验证

身份验证是将提供的凭据与本地操作系统或身份验证服务器中授权用户信息数据库中文件中的凭据进行比较的过程。如果凭据匹配,则该过程完成并授予用户访问权限。
我们将创建一个非常基本的身份验证系统,该系统将使用 基本 HTTP 身份验证。这是强制执行访问控制的最简单的方法,因为它不需要 cookie、会话或其他任何东西。要使用它,客户端必须将 Authorization 标头与它发出的每个请求一起发送。用户名和密码未加密,而是连接在一个字符串中,如下所示。 
username:password
这个字符串是用Base64编码的,在这个值之前放了Basic这个词。例如,如果您的用户名是 Ayush,密码是 India,那么字符串 "Ayush:India" 将按照授权标头中的编码发送。 
Authorization: Basic QXl1c2g6SW5kaWE=
要在您的 koa 应用程序中实现这一点,您需要 koa-basic-auth 中间件。使用- 
$ npm install--save koa-basic-auth
现在打开您的 app.js 文件并在其中输入以下代码。 
//this is what the authentication would be checked against
var credentials = { name: 'Ayush', pass: 'India' }
var koa = require('koa');
var auth = require('koa-basic-auth');
var _ = require('koa-router')();
var app = koa();
//Error handling middleware
app.use(function *(next){
   try {
      yield next;
   } catch (err) {
      if (401 == err.status) {
         this.status = 401;
         this.set('WWW-Authenticate', 'Basic');
         this.body = 'You have no access here';
      } else {
         throw err;
      }
   }
});
// Set up authentication here as first middleware. 
// this returns an error if user is not authenticated.
_.get('/protected', auth(credentials), function *(){
   this.body = 'You have access to the protected area.';
   yield next;
});
// No authentication middleware present here.
_.get('/unprotected', function*(next){
   this.body = "Anyone can access this area";
   yield next;
});
app.use(_.routes());
app.listen(3000);
我们创建了一个错误处理中间件来处理所有与身份验证相关的错误。然后,我们创建了 2 条路线-
/protected-只有在用户发送正确的身份验证标头时才能访问此路由。对于所有其他人,它会出错。 /unprotected-任何人都可以访问此路由,无论是否通过身份验证。
现在,如果您向/protected 发送请求而没有身份验证标头或使用错误的凭据,您将收到错误消息。例如, 
$ curl https://localhost:3000/protected
您将收到以下回复- 
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic
Content-Type: text/plain; charset=utf-8
Content-Length: 28
Date: Sat, 17 Sep 2016 19:05:56 GMT
Connection: keep-alive
Please authenticate yourself
但是,使用正确的凭据,您将获得预期的响应。例如, 
$ curl-H "Authorization: basic QXl1c2g6SW5kaWE=" https://localhost:3000/protected -i
你会得到这样的回复- 
HTTP/1.1 200 OK
Content-Type: text/plain; charset=utf-8
Content-Length: 38
Date: Sat, 17 Sep 2016 19:07:33 GMT
Connection: keep-alive
You have access to the protected area.
/unprotected 路由仍然可供所有人访问。
找工作要求35岁以下,35岁以上的程序员都干什么去了?
长久以来,一直有一个问题困扰着技术人——如何打破“程序员的35岁职业魔咒”,这一天迟早会到来,或早或晚。
或许是选错了行业,程序员薪水虽高,但光鲜的外表下,背后的苦衷只有自己知道。三十多岁本该是一个人事业的黄金期,但技术变化日新月异,行业竞争异常残酷,对一个企业来说,永远有比你更年轻、劳动成本更低的人可以选择,这让你的中年危机提前到来。破局的智慧可以看看这本书!>>
<< Koa.js 会话 Koa.js 压缩 >>
写笔记
昵称: 邮箱:
分类导航
Advertisement
Copyright © 2022 立地货 www.lidihuo.com All Rights Reserved. 备案号:京ICP备14037608号-4
Copyright © 2022 立地货 All Rights Reserved.
备案号:京ICP备14037608号-4