如何在 Node.js 中使用 JWT 和 Hapi.js 进行身份验证?

面试官:小伙子,你的数组去重方式惊艳到我了

介绍

在前端开发中,我们经常需要使用身份验证功能,以确保用户能够访问其具备权限的内容或功能。JSON Web Token (JWT) 是一种轻量级的身份验证方式,适用于前端和后端应用程序。

Hapi.js 是一个基于 Node.js 的强大的 Web 框架,提供了一组高效的工具和插件,用于构建网络应用程序的路由、验证、流量控制和 API 管理等功能。

在本文中,我们将探讨如何在 Node.js 中使用 JWT 和 Hapi.js 进行身份验证,以确保用户能够安全地使用您的 Web 应用程序。我们将学习使用 JWT 创建和解析 token,以及 Hapi.js 的 authentication 和 authorization 插件,以及如何在代码中使用它们。

环境准备

在本文中,我们将使用 Node.js 和 npm(Node Package Manager)安装依赖项。因此,在开始之前,请确保您的计算机上已安装了以下软件:

  • Node.js:请使用官方网站提供的最新版本。
  • npm:与 Node.js 一起自动安装。

安装和配置 Hapi.js

在开始之前,我们需要确保已经安装了 Hapi.js 和所有必需的插件。您可以使用 npm 在命令行中输入以下命令来安装这些软件:

--- ------- ---- --- --------------
  • hapi 是 Hapi.js 的核心库,提供了主要的框架功能。
  • joi 提供了强大的验证功能。
  • hapi-auth-jwt2 是 Hapi.js 的插件,专门用于 JWT 验证。

创建 JWT

创建 JWT 主要包含两个过程:签名和编码。在签名阶段,我们使用私钥或密钥对 token 进行签名,以确保 token 是安全的。在编码阶段,我们使用 Base64 编码将 token 编码。这使得 token 可以在 Web 应用程序中传输,并防止对其进行篡改。

在 node.js 中,我们可以使用 jsonwebtoken 库来创建和解析 JWT。请首先在命令行中输入以下命令来安装该库:

--- ------- ------------

现在,让我们开始创建我们的 JWT:

----- --- - ------------------------
----- ---------- - ---------------

--- ----- - ---------- --------- -------- ----- ------- -- ----------- - ---------- ------- ---
-------------------

在此示例中,我们使用 jsonwebtoken 库创建了一个 token,其中包含了一个包含用户名和角色信息的对象。我们还提供了一个私钥,用于签名 token,并指定用于签名的算法(HS256)。

接下来,我们使用库提供的 sign() 方法创建 token,并将该 token 打印在控制台中。

解析 JWT

概述

一旦将 JWT 发送给客户端,我们需要能够确保客户端能够以安全的方式对其进行解析。

在 Hapi.js 中,我们可以使用 hapi-auth-jwt2 插件来轻松验证 JWT。该插件可以通过向服务器添加验证策略来验证 JWT。Hasura JWT auth 中也介绍了 Hapi.js 的使用:https://hasura.io/docs/1.0/graphql/auth/jwt.html

配置

让我们首先设置 Hapi.js 服务器并使用“hapi-auth-jwt2”插件验证 JWT。

----- ---- - ----------------
----- --- - ------------------------
----- --- - ---------------

-- ------ ------
----- ------ - --- ------------- ----- ---- ---

-- ------ ------ ---
----- -------------- - ---------------

-- --- --------
------------------------------------------ -------- ----- -
    -- ----- ------- ----- ---------- --- -------- -- -- ----------
    -- ----- -
        -----------------
    -

    -- ------ -------- --------
    ----- -------- - ----- -------- --------- -------- -- -
        --------------------- -------- ---------

        -- ------- --- ---- ---- --- ------- --- -----
        ----- ---- - --------

        -- ------- -
            ------ - -------- ----- --
        -

        ------ - -------- ---- --
    --

    --------------------------- ------ -
        ---- ---------------
        --------- ---------
        -------------- -
            ----------- ---------
        -
    ---

    -- ---- ----- --------- --- --- ------
    ---------------------------
---

在此示例中,我们首先创建了一个 Hapi.js 服务器,并定义了一个私钥。接下来,我们注册了 hapi-auth-jwt2 插件,并使用该插件中提供的 jwt 策略来验证 JWT。

我们还定义了 validate() 函数,该函数用于提取 JWT 的 payload,并根据 payload 中提供的用户信息来验证用户是否已经通过身份验证。如果用户已通过身份验证,则 validate() 函数将返回一个对象,其中 isValid 属性被设置为 true。否则,它将返回一个 isValid 属性设置为 false 的对象。

最后,我们定义了一个 jwt 类型的策略,并将该策略应用于所有路由。这意味着,在任何路由请求到达服务器之前,都将执行 JWT 验证。

使用

现在您已经设置了 JWT 验证策略和 Hapi.js 服务器,您可以在代码中轻松使用该策略。要想对某个路由进行 JWT 验证,您只需在路由配置中添加 auth: 'jwt' 选项。如下所示:

----- ------------ - -
    ------- ------
    ----- ------------
    -------- -------- --------- -- -
        ------ - ----------- ------ -------- ----- -------------- --
    --
    -------- -
        ----- ------
    -
 --

 ---------------------------

在此示例中,我们定义了一个名称为 /api/user 的路由,并将该路由配置为需要进行 JWT 验证。如果用户未通过验证,则请求将被拒绝。如果用户已通过验证,则将继续执行该请求,并响应一个包含成功消息的对象。

结论

在本文中,我们探讨了如何在 Node.js 中使用 JWT 和 Hapi.js 进行身份验证。我们学习了如何创建和解析 JWT,以及如何在 Hapi.js 中使用 hapi-auth-jwt2 插件进行身份验证。

使用 JWT 进行身份验证是前端开发中极其重要的一环,它可以帮助我们保持 Web 应用程序的安全性,同时使您的用户感到安心。我们强烈推荐您使用 JWT 来确保您的 Web 应用程序的安全性。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/67086e47d91dce0dc87105bc

阅读全文

猜你喜欢

  • CSS Reset 与框架的兼容性问题

    CSS Reset 是一种用于在网页浏览器间创建一致性的 CSS 规则集合。它在编写 CSS 样式表时允许您从空白状态开始构建,而不必考虑大多数浏览器的默认样式。然而,当我们想要将 CSS Reset...

    9 天前
  • AngularJS 中实现单页应用程序的五种最佳方法

    AngularJS 是一种强大而灵活的前端框架,尤其擅长开发单页应用程序(SPA)。在这篇文章中,我们将介绍 AngularJS 中实现 SPA 的五种最佳方法,并讲解每种方法的优劣以及实现的具体细节...

    9 天前
  • Chai 库中 expect 和 should 使用场景对比

    Chai 是一个流行的 JavaScript 断言库,常用于前端测试环境。它有三种断言风格:expect、should 和 assert。本文主要比较 expect 和 should 使用场景的不同,...

    9 天前
  • 如何在使用 Enzyme 测试 React 组件时模拟异步数据请求?

    在使用 React 进行前端开发时,我们常常需要使用异步数据请求来获取后端数据。而在测试 React 组件时,如何模拟异步数据请求来测试组件的正确性呢?这就需要用到 Enzyme,一个用于 React...

    9 天前
  • 如何使用 React 封装 Web Components

    在前端开发中,React 是目前最热门的 JavaScript 库之一。如果你熟悉 React,并且想要将其用于封装 Web Components,则本文将提供一些指导和示例。

    9 天前
  • PM2 之进程守护

    前言 现在,很多公司都会选择使用 PM2 来进行进程管理和守护。PM2 是一个强大的进程管理工具,可以方便地管理和监控你的 Node.js 应用程序。本文将介绍 PM2 的使用方法以及进程守护的实现。

    9 天前
  • 无障碍设计与 AR 技术的结合 —— 探索未来的视觉体验

    随着 AR 技术不断发展,我们已经看到了如此多优秀的 AR 应用,它们给我们带来了不同凡响的体验,使得我们对于未来视觉体验有了更加丰富的想象。然而,即使 AR 技术可以为用户带来更加逼真的体验,但如果...

    9 天前
  • Next.js 与 Firebase 集成指南:让您的应用程序更快、更高效

    在前端开发中,我们经常需要使用各种工具和技术来保证我们的应用程序能够运行得更快、更高效。在这方面,Next.js 和 Firebase 无疑是相当值得使用的两个工具。

    9 天前
  • React Hooks 与 Redux:配合构建更好的应用

    React Hooks 和 Redux 是两个前端领域非常流行且不可缺少的技术,它们的组合使用可以大幅提高应用的可维护性、可拓展性和可读性。本文将介绍如何使用 React Hooks 和 Redux ...

    9 天前
  • 面对 Angular 常见的 10 个错误,你需要这样解决

    Angular 是一个流行的前端 JavaScript 框架,它为应用程序提供了一种以模块化方式组织代码的方法,使其更容易维护和扩展。然而,在使用 Angular 时,您可能会遇到一些常见的错误。

    9 天前
  • ES8(ES2017)中的尾调用优化与栈溢出问题的解决方案

    在过去的几年中,JavaScript语言一直是Web前端开发中的主流。随着ES8(即ES2017)的到来,JavaScript的实现又迎来了一次新的变化,其中尾调用优化和解决栈溢出的问题是开发者所关注...

    9 天前
  • Deno 中出现 cannot find module 的解决方法

    Deno 是一个现代化的 JavaScript/TypeScript 运行时环境,可以用于构建高效的 Web 应用程序和命令行工具。然而,有些情况下,当我们在 Deno 中使用模块时,可能会遇到 "c...

    9 天前
  • 如何使用 Mocha 和 Sinon 来测试 Node.js 应用

    Mocha 和 Sinon 是 Node.js 应用中常用的测试框架和库。它们可以协同工作来帮助我们编写测试代码,以验证我们的程序在不同情况下表现是否符合预期。本文将介绍如何使用 Mocha 和 Si...

    9 天前
  • 在 Node.js 中如何使用 Multer 实现文件上传?

    在 Node.js 中如何使用 Multer 实现文件上传? Node.js 作为一种流行的服务器端技术,充分发挥了 JavaScript 的优势,受到了广泛的关注和支持。

    9 天前
  • MongoDB 中导入数据出现 “Invalid character error” 的解决方案

    在使用 MongoDB 存储大数据量时,我们常常需要通过导入数据来快速地初始化数据库。然而,当我们在导入数据时,很容易遇到 “Invalid character error” 的错误,导致导入失败。

    9 天前
  • Angular2 项目使用 TypeScript 创建时可能遇到的问题及解决方法

    Angular2 是一款流行的前端框架,它是使用 TypeScript 编写的。TypeScript 是一种超集语言,它扩展了 JavaScript,并且具有强类型和面向对象的特性。

    9 天前
  • 如何使用 Next.js 优化动态路由页面的性能

    Next.js 是一个流行的 React 框架,它提供了一种简单的方式来构建服务器渲染和静态站点应用程序。其中一个最强大的功能是动态路由,它使开发人员可以使用路由参数来构建动态页面。

    9 天前
  • webpack 编辑器 es 配置详解及相关插件推荐

    简介 Webpack 是现代 JavaScript 开发过程中必不可少的一个工具,由于其强大的打包能力、模块化的支持,越来越多的开发者开始将 Webpack 用于前端项目开发中。

    9 天前
  • 怎样用 Express.js 做一个酷炫的 web 应用

    简介 Express.js 是 Node.js 中最受欢迎的 web 框架之一,它提供了一些特性和强大的 API,可以帮助开发者快速构建可扩展的 web 应用程序。

    9 天前
  • 如何处理 React 中的异步请求?

    在 React 中,我们常常需要从后端获取数据并在页面中渲染。这就需要进行异步请求。而正确地处理异步请求是很重要的,因为它涉及到用户体验、性能和代码的可维护性。在本篇文章中,我将分享如何在 React...

    9 天前

相关推荐

    暂无文章