node.js+captchapng+jsonwebtoken实现登录验证示例

Node.js 前端之家
前端之家收集整理的这篇文章主要介绍了node.js+captchapng+jsonwebtoken实现登录验证示例前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

提到登录验证,大家肯定能想到的就是12306的验证码了吧。12306为了防止刷票,可以说是煞费苦心,验证码也越来越难识别,最终即使是人也可能识别不了了。

今天,小编就给大家说一下node如何实现图片验证码,以及使用token验证登录。学习本文你将学到:

1.使用captchapng生成图片验证码

2.使用jsonwebtoken实现登录验证

一、图片验证码生成(最后有全部代码

首先,我们理一下流程,第一步服务器要随机生成一组四位数。

第二步,将这四位数用canvas绘图生成图片

第三步,我们要将这四位数存起来,以便用户返回数据时做对比。

那么存到哪里呢?很明显为了区分用户,存到session最为稳妥。

第一步,先要有一个登录页面。在这里我们依然用react,

login.tsx

{ constructor(props){ super(props) this.state = { userName : '',password : '',yzNoId : '',hash : Math.random() } } handleUserName(e) : any { this.setState({ userName : e.target.value }) } handlePassword(e) : any { this.setState({ password : e.target.value }) } handleYzId(e) : any { this.setState({ yzNoId : e.target.value }) } render(){ const { userName,password,yzNoId } = this.state; return(

    • ) } }

    页面是这样的

    我们需要通过服务器给一张验证图片。

    router/index.js 添加如下代码

    var rf = require('fs');
    var captchapng = require('captchapng');
    class Login {
    constructor(){}
    captcha(req,res,next) {
    var str = parseInt(Math.random()*9000+1000); //随机生成数字
    req.session.captcha = str; // 存入session
    var p = new captchapng(80,30,str); //生成图片
    p.color(0,0);
    p.color(80,80,255);
    var img = p.getBase64();
    var imgbase64 = new Buffer(img,'base64');
    res.writeHead(200,{
    'Content-Type': 'image/png'
    });
    res.end(imgbase64);
    }
    loginer(req,next) {
    let captcha = req.body.captcha;
    let userName = req.body.userName;
    let password = req.body.password;
    if (captcha != req.session.captcha) {
    res.status(400).send({
    message: '验证码错误'
    });
    }else if(userName == "chenxuehui" && password == "123321"){
    res.json({"code":100,"verson":true,"msg":"登陆成功","token":token});
    }else{
    res.json({"code":0,"verson":false,"msg":"密码错误"});
    }
    }
    }
    module.exports = Login

    captcha方法是生成一张含四位数字的图片,然后将图片保存到session中。

    将此方法在 router/index.js 中引用

    也就是说我们访问localhost:3000/captcha就会返回一张图片。

    有了这个连接后我们就可以通过图片的src属性拿到该图片,但是当点击图片的时候要重新刷新,所以我们需要给图片添加一个点击刷新事件。将下面代码插入到login.tsx中

    img标签也变成了

    代码如下:
    http://localhost:3000/captcha?aaa="+this.state.hash} className="yz-img" onClick={this.setHash.bind(this)} />

    此时login.tsx全部代码

    { let res = await axios.post('http://localhost:3000/login',params); } handleUserName(e) : any { this.setState({ userName : e.target.value }) } handlePassword(e) : any { this.setState({ password : e.target.value }) } handleYzId(e) : any { this.setState({ yzNoId : e.target.value }) } setHash() { this.setState({ hash : Math.random() }) } render(){ const { userName,yzNoId } = this.state; return(
    首页
  • 上传
    • 用户名"/>

    ) } }

    这样只要点击img,就会随机生成一个hash,然后就会调用新的图片出来。

    接着我们进行登录验证。

    loginer方法就是进行登录验证的。

    拿到用户用户名信息,密码以及验证码一次对比,最后返回登录是否成功数据。

    用户登陆成功以后,下次登录就不需要再次登录了,以往的方法可以选则session或者cookie的方式,在这里我们使用token。因为现在已经实现了前后端分离开发,我们更倾向于构建单页面配合ajax构建应用。而token最适合这种开发模式不过了。

    token登录验证

    token是一串经过加密的字符串,登录成功以后返回给用户保存,然后用户在请求接口时,都带这个token。所以我们需要对token进行加密。

    Json Web Token就是专门解决这个问题的,原理就不做详解了,其实就是按照一定的方式得到一个字符串,然后在通过某种方式解开。

    我们要做的第一步就是

    用户登录成功后,创建一个token返回给用户

    第二步:用户拿到token后应该把token存到本地。

    第三步:需要写一个中间层,每次用户请求时我们验证用户携带的token是否正确。正确返回数据,不正确返回警告。 用户每次请求数据的时候要在header里把token带上。

    第一步:还是controller/login.js

    错误' }); }else if(userName == "chenxuehui" && password == "123321"){ // 设置token var datas = {userName:"chenxuehui"} //调用../middleware/token 下方法设置 var token = t.setToken('cxh',300,datas) res.json({"code":100,"msg":"密码错误"}); } } }

    module.exports = Login

    这次在loginer方法里面我们加入设置token,并返回给用户。setToken方法是设置token的方法

    第二步:用户拿到后保存。

    在login.tsx就变成如下

    ) } }

    在sbumit方法里我们将token放到了sessonstorage里面。

    第三步:设置中间件每次请求接口时,验证token,如果解析成功加入到请求头里面。

    ./middleware/token.js

    if(token) { //存在token,解析token jwt.verify(token,'cxh',function(err,decoded) { if(err) { // 解析失败直接返回失败警告 return res.json({success:false,msg:'token<a href="https://www.jb51.cc/tag/cuowu/" target="_blank" class="keywords">错误</a>'}) }else { //解析成功加入请求信息,继续<a href="https://www.jb51.cc/tag/diaoyong/" target="_blank" class="keywords">调用</a>后面<a href="https://www.jb51.cc/tag/fangfa/" target="_blank" class="keywords">方法</a> req.userInfo = decoded; next() } }) }else { return res.status(<a href="https://www.jb51.cc/tag/403/" target="_blank" class="keywords">403</a>).send({success:false,msg:"没有token"}) }

    }
    setToken(name,time,data) {
    var jwtSecret = name;
    var token = jwt.sign(data,jwtSecret,{
    expiresIn: time
    })
    return token;
    }
    }
    module.exports = Tokens

    testToken方法是验证token,setToken是设置token方法

    假如没有登录请求是这样的

    在 router/index.js

    获取图片验证码 router.get('/captcha',login.captcha); //登录验证 router.post('/login',login.loginer); //请求数据时 t.testToken 验证token router.post('/list',t.testToken,next){ res.json({ //在请求信息里面拿到数据 username : req.userInfo.userName,success : true,result : [ { name:'1111111' },{ name :'22222' } ] }) }) module.exports = router;

    我们在另一个页面调用list接口试一下

    class Home extends React.Component<any,any>{
    constructor(props){
    super(props)
    this.state = {
    data : ''
    }
    }
    async getList(): Promise{
    let token = sessionStorage.getItem('token');
    const config = {
    // 请求头信息
    headers: {'x-access-token': token}
    }
    let res = await axios.post('http://localhost:3000/list',{},config);
    if(!res.data.success){
    browserHistory.push('/login');
    return;
    }
    this.setState({
    data : res.data
    })
    }
    render(){
    const { data } = this.state;
    return(

    首页
  • 上传
    • 获取数据
    { data ? data.result.map( (val,k) => { return
  • {val.name}
    • }) : null }
    )

    }
    }
    export default Home

    调用getList时,如果此时没有登录res.data.success就会为false,则跳到登录页。

    全部代码

    node.js

    app.js

    var index = require('./routes/index');

    var app = express();

    // view engine setup
    app.set('views',path.join(dirname,'views'));
    // app.set('view engine','jade');
    app.engine('html',ejs.    express);
    app.set('view engine','html');
    app.use(session({
    secret:"dabao",resave:false,saveUninitialized:true,cookie:{}
    }));
    // uncomment after placing your favicon in /public
    //app.use(favicon(path.join(dirname,'public','favicon.ico')));
    app.use(logger('dev'));
    app.use(bodyParser.json());
    app.use(bodyParser({limit: 5000000}));
    app.use(bodyParser.urlencoded({ extended: false }));
    app.use(cookieParser());
    app.use(express.static(path.join(    dirname,'')));

    app.use('/',index);

    // catch 404 and forward to error handler
    app.use(function(req,next) {
    var err = new Error('Not Found');
    err.status = 404;
    next(err);
    });

    // error handler
    app.use(function(err,req,next) {
    // set locals,only providing error in development
    res.locals.message = err.message;
    res.locals.error = req.app.get('env') === 'development' ? err : {};

    // render the error page
    res.status(err.status || 500);
    res.render('error');
    });

    module.exports = app;

    index.js

    controller/login.js

    错误' }); }else if(userName == "chenxuehui" && password == "123321"){ // 设置token var datas = {userName:"chenxuehui"} var token = t.setToken('cxh',"msg":"密码错误"}); } } } module.exports = Login

    middleware/token.js

    class Tokens {
    constructor(){}
    testToken(req,next) {
    var token = req.body.token || req.query.token || req.headers['x-access-token'];

    if(token) {
  jwt.verify(token,decoded) {
    if(err) {
      return res.json({success:false,msg:'token<a href="https://www.jb51.cc/tag/cuowu/" target="_blank" class="keywords">错误</a>'})
    }else {
      req.userInfo = decoded;
      next()
    }
  })
}else {
  return res.status(<a href="https://www.jb51.cc/tag/403/" target="_blank" class="keywords">403</a>).send({success:false,{
  expiresIn: time
})
return token;

    }
    }
    module.exports = Tokens

    react部分

    login.tsx

    ) } }

    home.js 获取列表信息

    { return
  • {val.name}
    • }) : null }
    )

    }
    }
    export default Home

    以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持编程之家。

    原文链接:https://www.f2er.com/nodejs/37056.html
    captchapngcaptchapngcaptchapn登录验证nodejsnodejsnodejs登录验证

    猜你在找的Node.js相关文章

    [javascript] typescript的安装
    现在的js代码都是这种高级点的方式语法 , 就是ts语法 ,要使用ts语法那就要先安装一下 先...
    node版本管理工具nvm
    nvm是node版本管理工具 为了解决node各种版本存在不兼容现象 nvm是让你在同一台机器上安装...
    node起一个简单服务,打开本地项目或文件浏览
    1、安装nodejs 2、在项目文件夹目录下创建一个js文件,命名server.js(自定义名称),内容如下...
    path的join和resolve的使用区别
    1.连接路径:path.join([path1][, path2][, ...]) path.join()方法可以连接任意多个路径字...
    nodejs与javascript中的aes加密
    简介 1.aes加密简单来说,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加...
    带你玩转七牛云存储——高级篇
    七牛云图片存储优点 1. 支持各种尺寸的图片缩放; 2. 支持图片自动压缩; 3. 支持水印添加...
    VueJs生产环境部署
    VueJs为客户端语言,所以部署的时候是不需要基于nodejs或其他服务器运行环境,只需要像其他...
    vuejs深入浅出—基础篇
    一、从HelloWorld说起 任何语言的都是从Hello World开始的,VueJs也不例外,直接上代码: ...
    你必须知道的session与cookie
    Session本质 提到Session我们能联想到的就是用户登录功能,而本身我们使用Session的基础是...
    es6新特性分享
    1、字符串查找es5使用是indexOf() 返回字符第一次出现的位置int值es6新增了3个方法:inclu...
    HTMLHTML5JavaScriptCSSjQueryBootstrapAngularjsTypeScriptVueDojoJsonElectronNode.jsextjsExpress XMLES6AjaxFlashUnityReactFlexAnt DesignWeb前端微信小程序微信公众号
    关闭广告单独headers封装代码提示错误整数正则非0开头跳页出页码antd table提示URL未注册公众号支付vue hash模式iSlider车牌键盘循环图片echarts 双折左右布局DllPlugin对象创建打字游戏圈选两栏云函数蒙版ES2020橱窗无缝滚动轮播色块碰撞组件销毁文档操作