npm 包 @types/express-brute 使用教程

介绍

在 Web 应用中,防止暴力破解是非常重要的一环。而 express-brute 模块提供了一个简单的防止暴力破解的方案,它可以根据请求 IP 或用户名在内存或数据库中存储失败登录次数,并在达到阈值时禁用该用户一段时间。

在 TypeScript 项目中使用 express-brute 模块时,我们可以使用 @types/express-brute 包提供的类型定义来获得更好的代码提示和类型检查。

本教程将介绍如何安装 @types/express-brute 包并使用 express-brute 模块防止暴力破解。

安装

我们可以使用 npm 进行安装:

--- ------- -------------------- ----------

或通过 yarn 进行安装:

---- --- -- --------------------

使用

首先,在应用中引入 express-brute 模块和 express-brute-memcached 策略,以便将失败登录尝试次数存储在内存中:

------ - -- ------------ ---- ----------------
------ - -- --------------------- ---- --------------------------

----- ----- - --- ---------------------
----- ------- - -
  ------------ -- -- ------------------
  -------- - - -- - ----- -- -----------
  -------- -- - -- - ----- -- -----------
  --------- -- - -- - --- -- -----------
  ------------- ----- ---- ----- --------------------- -- -
    ------------------------- ---- ---- --- ---- ------ ----- --------- ---- ------- -- ------ --- - - ---------------------------------- - --- -------------------- - - -----------
  --
  ----------------- ------- ---- -- -
    ---------------------
  -
--
----- ---------- - --- ------------------- ---------

接下来,我们可以在路由器中使用 bruteforce.prevent 中间件来防止暴力破解:

------ - -- ------- ---- ----------

----- ------ - -----------------

--------------------- ------------------- ----- ---- -- -
  -- ------
---

在与其他中间件一起使用时,bruteforce.prevent 应该是第一个中间件,这样我们可以尽早拦截失败的请求。

示例代码

下面是一个完整的示例,使用了基于内存的存储,并通过 TypeScript 端到端地强制类型检查:

------ - -- ------- ---- ----------
------ - -- ------- ---- ------------------
------ - -- -------------- ---- --------------------
------ - -- ------------ ---- ----------------
------ - -- --------------------- ---- --------------------------

----- --- - ----------

----- -
  --------------
  --------------
  -------------
- - ------------

----- --------------- ---------------------- - -
  ------- --------------
  ------- ------
  ------------------ ------
  ------ --- -------------------------- -
    ------ --------------------------------------
    ------- --------------
  ---
  ------- -
    ------- -- - -- - -- - ---- -- ------ ----- -- --
  -
--
---------------------------------

----- ----- - --- -----------------------
  ------- --------
  ----- --------------
  ----- -------------
---

----- ------- - -
  ------------ -- -- ----------------
  -------- - - -- - ----- -- -----------
  -------- -- - -- - ----- -- -----------
  --------- -- - -- - --- -- -----------
  ------------- ----- ---- ----- --------------------- -- -
    ------------------------- ---- ---- --- ---- ------ ----- --------- ---- ------- -- ------ --- - - ---------------------------------- - --- -------------------- - - -----------
  --
  ----------------- ------- ---- -- -
    ---------------------
  --
  -----
--
----- ---------- - --- ------------------- ---------

---------------------- ------------------- ----- ---- -- -
  -- ------
---

---------------- -- -- -
  ---------------- -- --------- -- ------------------------
---

在上面的示例中,我们使用了 connect-memcached 模块作为应用程序的 session 存储引擎,并使用了 express-brute-memcached 模块作为 ExpressBrute 模块的存储策略。

结论

在本教程中,我们介绍了如何安装和使用 @types/express-brute 包,并展示了如何在 TypeScript 项目中使用 express-brute 模块防止暴力破解。express-brute 模块可以帮助我们有效地防止暴力破解攻击,从而保护我们的 Web 应用程序的安全。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/107884

阅读全文

猜你喜欢

  • npm 包 @resdir/error 使用教程

    在前端开发中,经常需要处理错误。为了更方便、更有效地管理错误,我们可以使用 npm 包 @resdir/error。 简介 @resdir/error 是一个 JavaScript 包,专门用于创建和...

    5 年前
  • npm 包 @resdir/console 使用教程

    在前端开发中,终端日志输出是非常重要的一个环节。而 console 就是一个非常强大的工具,但是命令比较长,有些人难以记忆。这时候就可以使用 @resdir/console 这个 npm 包来简化日志...

    5 年前
  • npm 包 regex-email 使用教程

    介绍 在网站或应用程序中,我们常需要验证用户的电子邮件地址的有效性。这时,需要使用正则表达式。regex-email 是一个可帮助我们匹配电子邮件地址的 npm 包。

    5 年前
  • npm包 @segment/analytics.js-integration-monetate 的使用教程

    简介 @segment/analytics.js-integration-monetate 是一个为 Monetate 提供数据收集和分析功能的 npm 包。通过该包,你可以轻松地跟踪访问者在 Mon...

    5 年前
  • npm 包 @segment/analytics.js-integration-hubspot 使用教程

    介绍 @segment/analytics.js-integration-hubspot 是一个 npm 包,是一个 Segment 的开源项目库,包含了一个 HubSpot 的集成,可以让你在网站或...

    5 年前
  • npm 包 mofo-localize 使用教程

    在前端开发中,本地化是一个非常重要的问题。不同的应用程序需要支持多种语言,以便全球使用。这就是为什么需要一些工具来帮助处理本地化。在本篇教程中,我将介绍如何使用 npm 包 mofo-localize...

    5 年前
  • npm 包 langs 使用教程

    简介 langs 是一个 npm 包,用于根据字符串判断语言类型,支持 197 种不同的语言类型,可以应用于多语言网站的国际化判断、网站内容的机器翻译等场景。 安装 首先需要在本地安装 npm 包管理...

    5 年前
  • npm 包 metascraper-date 使用教程

    在前端开发中,我们经常需要获取并解析网站上的元数据(meta data)。这包括网页标题、描述、关键字、封面图等信息。而 metascraper 就是一款用于解析网页元数据的 npm 包,它使用起来非...

    5 年前
  • NPM 包 metascraper 使用教程

    在前端开发中,我们经常需要从网站上提取元数据,例如标题、描述、图像等信息。这时候,一个好用的工具就非常有必要。metascraper 就是一个可以从网页中提取元数据的 Node.js 模块。

    5 年前
  • npm 包 human-dates 使用教程

    简介 human-dates 是一个能够将日期转换为易读的、符合人类预期的格式的 npm 包。这个包可以很好地与 Node.js 和浏览器一起使用,方便开发人员进行日期显示操作。

    5 年前
  • npm 包 @segment/analytics.js-integration-woopra 使用教程

    在现代 Web 开发中,跟踪和分析网站访问者的行为是非常关键的。为了更好地对网站的流量和用户行为进行分析,很多开发者都采用了第三方工具,如 Woopra。 Woopra 为网站提供了一套全方位的分析工...

    5 年前
  • npm 包 @plaa/metascraper-helpers 使用教程

    在前端开发中,经常需要从网页中抓取数据以显示或分析。而 MetaScraper 是一款非常优秀的网页元数据抓取工具,可以快速准确地获取网页元数据。然而在使用 MetaScraper 过程中,有些数据可...

    5 年前
  • npm 包 @metascraper/helpers 使用教程

    前言 在 web 开发中,我们经常需要通过爬取网站信息去获取一些有价值的信息,例如网站的元数据、图片、文本等等。为了提高开发效率,我们可以使用一些强大的工具让这个过程变得更加简单和高效。

    5 年前
  • npm包@jokka/auth0-lock-passwordless使用教程

    在前端开发中,使用第三方认证服务可以为我们的应用程序提供更高的安全性。目前,Auth0作为一款流行的认证服务,被许多前端开发者所使用。@jokka/auth0-lock-passwordless是一个...

    5 年前
  • npm 包 @httptoolkit/auth0-lock 使用教程

    前言 在开发 Web 应用时,用户认证是非常重要的一项功能。使用第三方身份验证服务可以帮助我们方便地实现这一功能,而 Auth0 就是其中很受欢迎的一款服务。npm 包 @httptoolkit/au...

    5 年前
  • npm 包 @expo/auth0-lock 使用教程

    简介 在现代 Web 应用中,身份认证是一项至关重要的安全功能。而 Auth0 是一个流行的身份认证服务,可以用来管理用户的身份认证。@expo/auth0-lock 是一个封装了 Auth0 的登录...

    5 年前
  • npm 包 @denkristoffer/auth0-lock 使用教程

    简介 @denkristoffer/auth0-lock 是一个让你可以轻松接入 Auth0 的锁定界面的 npm 包。Auth0 是一个提供身份验证和身份管理的云服务平台,而 @denkristof...

    5 年前
  • npm 包 @bolt/twig-extensions 使用教程

    前言 在前端开发中,Twig 作为一种模板引擎被广泛使用。在 Twig 的基础上,我们可以使用一个叫做 @bolt/twig-extensions 的 npm 包来扩展我们的 Twig 功能。

    5 年前
  • npm 包 lag.reduceright 使用教程

    前言 在前端开发中,我们经常需要用到处理数组的方法。JavaScript 中本身带有许多处理数组的方法,如 map、reduce 等,但是有时候我们需要更加复杂的逻辑。

    5 年前
  • npm 包 lag.tail 使用教程

    在前端开发过程中,有时候需要对大量数据进行分析和处理,针对这种问题,lag.tail npm包可以提供一种较为轻量级的解决方案。它可以在 node.js 环境下直接运行,并提供了多种数据处理方式,可以...

    5 年前

相关推荐

    暂无文章