简介
随着互联网的快速发展,各种类型的网站和应用层出不穷。用户认证系统是一种关键的安全功能,它可以确保只有合法用户才能访问您的网站和应用。
在这篇文章中,我们将探讨如何使用 Node.js, Mongoose, Express 和 MongoDB 来构建一个可靠的用户认证系统。我们将会详细介绍这个系统所需的每个组件,包括用户模型、身份验证过程、用户注册和登陆,以及用户认证所涉及的其他方面,如密码重置、电子邮件确认等。
技术栈
在开始之前,让我们简单了解一下我们将使用的技术栈:
- Node.js: 在服务器端运行 JavaScript 代码的运行时环境。
- Express: 基于 Node.js 的 Web 框架,提供了丰富的 API 以及易于构建 Web 应用的工具。
- MongoDB: 非关系型数据库,我们将用它来存储我们的用户数据。
- Mongoose: 一个用于 MongoDB 的优雅的对象建模框架,提供了一个简单的、可重用的方案来构建应用程序和 API。
用户模型
首先,我们需要定义用户模型来存储我们的用户数据。我们将使用 Mongoose 来定义这个模型。用户模型应该包含以下字段:
----- -------- - --------------------
----- ------ - ------------------
----- ---------------- - ---
----- ---------- - --- -----------------
----- - ----- ------- --------- ---- --
------ - ----- ------- --------- ----- ------- ---- --
--------- - ----- ------- --------- ---- --
----------- - ----- -------- -------- ----- --
------------------- -------
--------------------- ----
---
---------------------- -------------- -
----- ---- - -----
-- ------------------------------ ------ -------
-------------------------------- ------------- ----- -
-- ----- ------ ----------
-------------------------- ----- ------------- ----- -
-- ----- ------ ----------
------------- - -----
-------
---
---
---
---------------------------------- - --------------------------- --- -
--------------------------------- -------------- ------------- -------- -
-- ----- ------ --------
-------- ---------
---
--
----- ---- - ---------------------- ------------
-------------- - -----注册和登录
接下来,我们需要为我们的用户提供注册和登录的功能。对于注册,我们需要允许用户提供姓名、电子邮件和密码,并保证电子邮件地址的唯一性。
对于登录,我们需要验证用户的身份并颁发一个 JSON Web Token(JWT),以便其将来在 Web 应用程序中维护登录状态。我们将使用 Passport.js 作为我们的身份验证中间件。Passport 提供了一个易于配置和灵活的身份验证系统,支持多种身份验证策略和插件,而且已经成为了 Node.js 开发人员的标准身份验证解决方案之一。
我们首先需要安装 Passport.js 和一些额外的库来支持它与 MongoDB 以及 JWT 之间的交互。
- --- ------- -------- -------------- ------------ ------------
接下来,让我们创建一个基本的 Express 应用程序,并使用 Passport 提供的本地验证策略来定义我们的登录路由。我们需要将用户名和密码作为 POST 请求的一部分发送到服务器。
----- -------- - --------------------
----- ------------- - -----------------------------------
----- ---- - -------------------------
---------------- ---------------
-------------- --------
-------------- ----------
--
--------------- --------- ----- -
-------------- ------ ----- -- -------- ----- ----- -
-- ----- - ------ ---------- -
-- ------- - ------ ---------- ------- -
------------------------------ ------------- -------- -
-- ----- - ------ ---------- -
-- ---------- - ------ ---------- ------- -
------ ---------- ------
---
---
-
---
--------------------- ------------- ---- ----- -
------------------------------ ------------- ----- ----- -
-- ----- - ------ ---------- -
-- ------- - ------ ---------------------- -------- ------ -------- --------------- -------- --- -
----- ----- - ---------- --- -------- -- ------------------------
------ ---------- -------- ----- ------ ----- ---
------- ---- ------
---在上面的代码中,我们使用本地策略来验证用户的电子邮件和密码,并在验证通过时颁发 JWT。passport.authenticate() 函数由 Express 的路由处理程序调用,并将验证结果返回到回调函数中。如果验证失败,则向用户发送一个 401 错误。
我们还可以添加一个注册路由,以便用户能够在我们的系统中注册账户。以下是一个基本的路由示例:
------------------------ ------------- ---- ----- -
--------------------- ------------- ----- -
-- ----- ------ ----------
----- ----- - ---------- --- -------- -- ------------------------
------ ---------- -------- ----- ------ ----- ---
---
---在上面的代码中,我们使用 Mongoose 的 .create() 方法来创建一个新的用户条目,并在成功创建用户时颁发 JWT。
密码重置
最后,我们需要为我们的用户提供密码重置的功能。当用户忘记密码时,他们应该能够通过输入其注册的电子邮件地址来接收一个包含密码重置链接的电子邮件。当他们单击重置链接时,我们将指向我们的服务器 API,该 API 将验证令牌,并允许他们输入新密码。
首先,我们需要添加两个新的路由,一个用于处理忘记密码电子邮件请求,另一个用于重置密码并返回一个 JWT:
---------------------- ------------- ---- ----- -
-----------------
-------------- -
---------------------- ------------- ---- -
----- ----- - --------------------
--------- -------
---
--
--------------- ----- -
-------------- ------ -------------- -- ------------- ----- -
-- ------- -
------ ---------------------- -------- ------ -------- --- ------- ---- ---- ----- ------- -------- ---
-
----------------------- - ------
------------------------- - ---------- - --- - -- - -- - ------ -- -- -----
----------------------- -
--------- ------ ------
---
---
--
--------------- ----- ----- -
----- ----------- - -
--- -----------
----- ----------------------
-------- --------- -------
----- ---- --- --------- ---- ----- ------- --- --- ------- ----- --- --------- --- ----- -- --- -------- --- ---- ------------- -
------- ----- -- --- --------- ----- -- ----- ---- ---- ---- ------- -- -------- --- ------------- -
--------- - ---------------- - --------- - ----- - ------ -
--- --- --- --- ------- ----- ------ ------ ---- ----- --- ---- -------- ---- ------ -------------
--
--------------------------------- ------------- -
--------- --------
---
-
-- ------------- -
-- ----- ------ ----------
------ ---------- -------- ----- -------- ------ ------ ---
---
---
---------------------------- ------------- ---- ----- -
-----------------
-------------- -
-------------- ------------------- ----------------- --------------------- - ---- ---------- - -- ------------- ----- -
-- ------- -
------ ---------------------- -------- ------ -------- --------- ----- ----- -- ------- -- --- --------- ---
-
------------- - ------------------
----------------------- - ----------
------------------------- - ----------
----------------------- -
--------- ------
---
---
--
-------------- ----- -
----- ----------- - -
--- -----------
----- ----------------------
-------- --------- ---------
----- ------------ -
----- -- - ------------ ---- --- -------- --- ---- ------- - - ---------- - - --- ---- ---- -----------
--
--------------------------------- ------------- -
----------
---
-
-- ------------- -
-- ----- ------ ----------
------ ---------- -------- ----- -------- --------- ------- ---
---
---在上面的代码中,我们使用 async.waterfall() 函数来执行一系列的回调函数。第一个函数生成一个密码重置令牌,第二个函数将令牌与用户数据关联,并向用户发送包含密码重置链接的电子邮件。当用户单击重置链接时,路由处理程序将验证令牌并允许用户输入新密码。
结论
这篇文章涵盖了如何使用 Node.js, Mongoose, Express 和 MongoDB 来构建一个全面的用户认证系统。我们了解了如何定义用户模型、如何实现注册和登录功能,以及如何允许用户重置他们的密码。
值得注意的是,这只是一个入门级别的示例,还有很多改进的地方和更多的细节需要注意。但我们的代码可以作为您自己应用程序的基础,并可以根据需要进行修改。
我们希望本文对您有所帮助,让您能够创建一个完整的用户认证系统来保护您的 Web 应用程序。
来源:JavaScript中文网 ,转载请注明来源 本文地址:https://www.javascriptcn.com/post/671c61c89babaf620fb085df