国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

首頁(yè) web前端 js教程 掌握 MERN 中的身份驗(yàn)證:綜合指南

掌握 MERN 中的身份驗(yàn)證:綜合指南

Jan 10, 2025 pm 12:26 PM

Mastering Authentication in MERN: A Comprehensive Guide

掌握 MERN 中的身份驗(yàn)證:完整指南

身份驗(yàn)證是任何處理使用者資料或個(gè)人化體驗(yàn)的應(yīng)用程式的關(guān)鍵部分。在 MERN 堆疊(MongoDB、Express、React、Node.js)中,建立強(qiáng)大的身份驗(yàn)證系統(tǒng)需要了解後端和前端流程。本指南將引導(dǎo)您完成身份驗(yàn)證設(shè)置,涵蓋關(guān)鍵概念、實(shí)際範(fàn)例和最佳實(shí)踐。


1.驗(yàn)證類型

了解身份驗(yàn)證方法可以幫助您確定最適合您的應(yīng)用程式的方法:

  • 基於會(huì)話的身份驗(yàn)證:使用伺服器端會(huì)話和 cookie 來(lái)追蹤登入使用者。
  • 基於令牌的身份驗(yàn)證:使用 JSON Web 令牌 (JWT) 來(lái)對(duì)使用者進(jìn)行身份驗(yàn)證和驗(yàn)證。常用於現(xiàn)代網(wǎng)路應(yīng)用程式。
  • 第三方驗(yàn)證:允許使用者使用 Google、Facebook 或 GitHub 等平臺(tái)登入。

2.設(shè)定後端

後端處理使用者註冊(cè)、登入和驗(yàn)證邏輯。

第 1 步:安裝依賴項(xiàng)

先安裝必要的軟體包:

npm install express mongoose bcrypt jsonwebtoken dotenv

第 2 步:定義使用者模型

使用 Mongoose 建立一個(gè)用於安全儲(chǔ)存使用者憑證的架構(gòu):

const mongoose = require("mongoose");
const bcrypt = require("bcrypt");

const UserSchema = new mongoose.Schema({
  username: { type: String, required: true, unique: true },
  email: { type: String, required: true, unique: true },
  password: { type: String, required: true },
});

// Hash password before saving
UserSchema.pre("save", async function (next) {
  if (!this.isModified("password")) return next();
  this.password = await bcrypt.hash(this.password, 10);
  next();
});

module.exports = mongoose.model("User", UserSchema);

第 3 步:建立驗(yàn)證路由

實(shí)現(xiàn)註冊(cè)與登入路由:

const express = require("express");
const User = require("./models/User");
const bcrypt = require("bcrypt");
const jwt = require("jsonwebtoken");
const router = express.Router();
const SECRET_KEY = "your_secret_key"; // Use dotenv in production

// Register Route
router.post("/register", async (req, res) => {
  const { username, email, password } = req.body;
  try {
    const user = new User({ username, email, password });
    await user.save();
    res.status(201).json({ message: "User registered successfully" });
  } catch (err) {
    res.status(500).json({ error: "Error registering user" });
  }
});

// Login Route
router.post("/login", async (req, res) => {
  const { email, password } = req.body;
  try {
    const user = await User.findOne({ email });
    if (!user) return res.status(404).json({ error: "User not found" });

    const isPasswordValid = await bcrypt.compare(password, user.password);
    if (!isPasswordValid) return res.status(401).json({ error: "Invalid password" });

    const token = jwt.sign({ id: user._id }, SECRET_KEY, { expiresIn: "1h" });
    res.status(200).json({ message: "Login successful", token });
  } catch (err) {
    res.status(500).json({ error: "Error logging in" });
  }
});

module.exports = router;

3.使用中間件保護(hù)後端

透過(guò)驗(yàn)證令牌來(lái)保護(hù)路由:

const jwt = require("jsonwebtoken");

function authenticateToken(req, res, next) {
  const token = req.headers["authorization"];
  if (!token) return res.status(403).json({ error: "Access denied" });

  jwt.verify(token, "your_secret_key", (err, user) => {
    if (err) return res.status(403).json({ error: "Invalid token" });
    req.user = user;
    next();
  });
}

module.exports = authenticateToken;

在安全路線中使用它:

const express = require("express");
const authenticateToken = require("./middleware/authenticateToken");
const router = express.Router();

router.get("/profile", authenticateToken, (req, res) => {
  res.json({ message: `Welcome, User ${req.user.id}` });
});

4.設(shè)定前端

React 前端管理使用者會(huì)話並與後端通訊。

第 1 步:安裝 Axios

使用axios處理API請(qǐng)求:

npm install axios

第 2 步:建立身分驗(yàn)證上下文

使用 React Context 和鉤子來(lái)管理驗(yàn)證:

import React, { createContext, useState, useContext } from "react";
import axios from "axios";

const AuthContext = createContext();

export const useAuth = () => useContext(AuthContext);

export const AuthProvider = ({ children }) => {
  const [user, setUser] = useState(null);

  const login = async (email, password) => {
    const { data } = await axios.post("/api/login", { email, password });
    localStorage.setItem("token", data.token);
    setUser(data.user);
  };

  const logout = () => {
    localStorage.removeItem("token");
    setUser(null);
  };

  return (
    <AuthContext.Provider value={{ user, login, logout }}>
      {children}
    </AuthContext.Provider>
  );
};

第 3 步:建構(gòu)受保護(hù)的路由

重定向未經(jīng)身份驗(yàn)證的使用者:

import React from "react";
import { Navigate } from "react-router-dom";
import { useAuth } from "./AuthProvider";

const ProtectedRoute = ({ children }) => {
  const { user } = useAuth();
  return user ? children : <Navigate to="/login" />;
};

export default ProtectedRoute;

5.處理令牌和會(huì)話持久性

現(xiàn)實(shí)生活中的例子

在健身應(yīng)用程式中,使用者希望即使在頁(yè)面重新載入後,他們的會(huì)話也能持續(xù)存在。如果沒(méi)有適當(dāng)?shù)牧钆苾?chǔ)存和驗(yàn)證,theyu2019d 必須重複登入。

解決方案

  • 將令牌安全地儲(chǔ)存在 localStorage 或 sessionStorage 中。
  • 在每個(gè)頁(yè)面載入時(shí)驗(yàn)證令牌。

範(fàn)例

npm install express mongoose bcrypt jsonwebtoken dotenv

6.增強(qiáng)安全性

  • 加密敏感資料:使用 HTTPS 和安全性 cookie。
  • 實(shí)施速率限制:防止暴力攻擊。
  • 使用刷新令牌:無(wú)需頻繁登入即可延長(zhǎng)會(huì)話持續(xù)時(shí)間。
  • CORS 設(shè)定:限制後端存取受信任的來(lái)源。

結(jié)論

MERN 中的身份驗(yàn)證是後端邏輯和前端管理的混合。透過(guò)遵循最佳實(shí)踐,您可以建立安全、可擴(kuò)展且使用者友好的身份驗(yàn)證系統(tǒng)。無(wú)論是社交平臺(tái)、電子商務(wù)網(wǎng)站還是 SaaS 應(yīng)用程序,掌握身份驗(yàn)證都可以確保無(wú)縫的用戶體驗(yàn)。


? 與我們保持聯(lián)繫!

我們正在建立一個(gè)創(chuàng)新蓬勃發(fā)展、技術(shù)愛(ài)好者共同成長(zhǎng)的社群。與我們一起踏上啟發(fā)、學(xué)習(xí)和創(chuàng)造的旅程!

?探索更多:

  • Discord:與科技愛(ài)好者聯(lián)繫
  • WhatsApp:取得即時(shí)更新
  • 電報(bào):每日見(jiàn)解與提示

?追蹤我們,獲得每日靈感:

  • Instagram:@thecampuscoders
  • 領(lǐng)英: @thecampuscoders
  • Facebook:@thecampuscoders

? 隨時(shí)拜訪我們!

? thecampuscoders.com

?探索資源、教程和更新,為您的技術(shù)之旅提供動(dòng)力!


? 讓我們一起合作、學(xué)習(xí)、共創(chuàng)未來(lái)!

有想法或建議嗎?聯(lián)絡(luò)我們,成為非凡事業(yè)的一部分!

?聯(lián)絡(luò)我們: deepak@thecampuscoders.com


以上是掌握 MERN 中的身份驗(yàn)證:綜合指南的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

本網(wǎng)站聲明
本文內(nèi)容由網(wǎng)友自願(yuàn)投稿,版權(quán)歸原作者所有。本站不承擔(dān)相應(yīng)的法律責(zé)任。如發(fā)現(xiàn)涉嫌抄襲或侵權(quán)的內(nèi)容,請(qǐng)聯(lián)絡(luò)admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費(fèi)脫衣圖片

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅(qū)動(dòng)的應(yīng)用程序,用於創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費(fèi)的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費(fèi)的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強(qiáng)大的PHP整合開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺(jué)化網(wǎng)頁(yè)開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級(jí)程式碼編輯軟體(SublimeText3)

Java vs. JavaScript:清除混亂 Java vs. JavaScript:清除混亂 Jun 20, 2025 am 12:27 AM

Java和JavaScript是不同的編程語(yǔ)言,各自適用於不同的應(yīng)用場(chǎng)景。 Java用於大型企業(yè)和移動(dòng)應(yīng)用開發(fā),而JavaScript主要用於網(wǎng)頁(yè)開發(fā)。

JavaScript評(píng)論:簡(jiǎn)短說(shuō)明 JavaScript評(píng)論:簡(jiǎn)短說(shuō)明 Jun 19, 2025 am 12:40 AM

JavascriptconcommentsenceenceEncorenceEnterential gransimenting,reading and guidingCodeeXecution.1)單inecommentsareusedforquickexplanations.2)多l(xiāng)inecommentsexplaincomplexlogicorprovideDocumentation.3)

如何在JS中與日期和時(shí)間合作? 如何在JS中與日期和時(shí)間合作? Jul 01, 2025 am 01:27 AM

JavaScript中的日期和時(shí)間處理需注意以下幾點(diǎn):1.創(chuàng)建Date對(duì)像有多種方式,推薦使用ISO格式字符串以保證兼容性;2.獲取和設(shè)置時(shí)間信息可用get和set方法,注意月份從0開始;3.手動(dòng)格式化日期需拼接字符串,也可使用第三方庫(kù);4.處理時(shí)區(qū)問(wèn)題建議使用支持時(shí)區(qū)的庫(kù),如Luxon。掌握這些要點(diǎn)能有效避免常見(jiàn)錯(cuò)誤。

為什麼要將標(biāo)籤放在的底部? 為什麼要將標(biāo)籤放在的底部? Jul 02, 2025 am 01:22 AM

PlacingtagsatthebottomofablogpostorwebpageservespracticalpurposesforSEO,userexperience,anddesign.1.IthelpswithSEObyallowingsearchenginestoaccesskeyword-relevanttagswithoutclutteringthemaincontent.2.Itimprovesuserexperiencebykeepingthefocusonthearticl

JavaScript與Java:開發(fā)人員的全面比較 JavaScript與Java:開發(fā)人員的全面比較 Jun 20, 2025 am 12:21 AM

JavaScriptIspreferredforredforwebdevelverment,而Javaisbetterforlarge-ScalebackendsystystemsandSandAndRoidApps.1)JavascriptexcelcelsincreatingInteractiveWebexperienceswebexperienceswithitswithitsdynamicnnamicnnamicnnamicnnamicnemicnemicnemicnemicnemicnemicnemicnemicnddommanipulation.2)

JavaScript:探索用於高效編碼的數(shù)據(jù)類型 JavaScript:探索用於高效編碼的數(shù)據(jù)類型 Jun 20, 2025 am 12:46 AM

javascripthassevenfundaMentalDatatypes:數(shù)字,弦,布爾值,未定義,null,object和symbol.1)numberSeadUble-eaduble-ecisionFormat,forwidevaluerangesbutbecautious.2)

什麼是在DOM中冒泡和捕獲的事件? 什麼是在DOM中冒泡和捕獲的事件? Jul 02, 2025 am 01:19 AM

事件捕獲和冒泡是DOM中事件傳播的兩個(gè)階段,捕獲是從頂層向下到目標(biāo)元素,冒泡是從目標(biāo)元素向上傳播到頂層。 1.事件捕獲通過(guò)addEventListener的useCapture參數(shù)設(shè)為true實(shí)現(xiàn);2.事件冒泡是默認(rèn)行為,useCapture設(shè)為false或省略;3.可使用event.stopPropagation()阻止事件傳播;4.冒泡支持事件委託,提高動(dòng)態(tài)內(nèi)容處理效率;5.捕獲可用於提前攔截事件,如日誌記錄或錯(cuò)誤處理。了解這兩個(gè)階段有助於精確控制JavaScript響應(yīng)用戶操作的時(shí)機(jī)和方式。

Java和JavaScript有什麼區(qū)別? Java和JavaScript有什麼區(qū)別? Jun 17, 2025 am 09:17 AM

Java和JavaScript是不同的編程語(yǔ)言。 1.Java是靜態(tài)類型、編譯型語(yǔ)言,適用於企業(yè)應(yīng)用和大型系統(tǒng)。 2.JavaScript是動(dòng)態(tài)類型、解釋型語(yǔ)言,主要用於網(wǎng)頁(yè)交互和前端開發(fā)。

See all articles