使用express js和react js unsing jwt进行身份验证
发布于2024-11-01
浏览:200
要在前端使用 React.js、在后端使用 Express.js 创建身份验证系统,我们需要实现以下内容:
- 前端(React.js with Pulsy):处理登录和注销,维护用户身份验证状态,并保留令牌。
- 后端 (Express.js):提供身份验证端点(例如登录、注销、用户验证)。
第 1 步:后端 (Express.js) 设置
让我们从后端开始处理用户身份验证和令牌生成。
安装所需的软件包
npm install express bcryptjs jsonwebtoken cors
后端代码 (Express.js)
创建 authController.js 文件来处理身份验证逻辑:
// authController.js
const bcrypt = require('bcryptjs');
const jwt = require('jsonwebtoken');
// Mock user data (in production, you would use a real database)
const users = [
{
id: 1,
username: 'john',
password: '$2a$10$O1s8iLKRLPbPqhc1uTquLO.xODTC1U/Z8xGoEDU6/Dc0PAQ3MkCKy', // hashed password for 'password123'
},
];
// JWT Secret
const JWT_SECRET = 'supersecretkey';
exports.login = (req, res) => {
const { username, password } = req.body;
const user = users.find((u) => u.username === username);
if (!user) {
return res.status(401).json({ error: 'Invalid credentials' });
}
bcrypt.compare(password, user.password, (err, isMatch) => {
if (isMatch) {
// Create a token
const token = jwt.sign({ id: user.id, username: user.username }, JWT_SECRET, { expiresIn: '1h' });
return res.json({ token });
} else {
return res.status(401).json({ error: 'Invalid credentials' });
}
});
};
exports.validateToken = (req, res) => {
const token = req.header('Authorization').replace('Bearer ', '');
if (!token) {
return res.status(401).json({ error: 'No token provided' });
}
try {
const decoded = jwt.verify(token, JWT_SECRET);
res.json({ user: { id: decoded.id, username: decoded.username } });
} catch (err) {
res.status(401).json({ error: 'Invalid token' });
}
};
接下来,创建用于设置 Express 的主 server.js 文件:
// server.js
const express = require('express');
const cors = require('cors');
const { login, validateToken } = require('./authController');
const app = express();
app.use(express.json());
app.use(cors());
// Authentication routes
app.post('/api/login', login);
app.get('/api/validate', validateToken);
// Start the server
const PORT = 5000;
app.listen(PORT, () => {
console.log(`Server running on port ${PORT}`);
});
- POST /api/login:对用户进行身份验证并返回 JWT 令牌。
- GET /api/validate:验证令牌并返回用户信息。
第 2 步:前端(React.js 和 Pulsy)
现在让我们使用 React.js 和 Pulsy 设置前端来处理身份验证状态。
安装所需的软件包
npm install axios pulsy
脉冲商店设置
我们将创建一个 Pulsy 商店来管理全球身份验证状态。
// authStore.js
import { createStore, addMiddleware } from 'pulsy';
import axios from 'axios';
// Create a store to hold the user and token
createStore('auth', {
user: null,
token: null,
}, { persist: true }); // Persist the auth state in localStorage
// Middleware to add Authorization header for authenticated requests
addMiddleware('auth', (nextValue, prevValue, storeName) => {
if (nextValue.token) {
axios.defaults.headers.common['Authorization'] = `Bearer ${nextValue.token}`;
} else {
delete axios.defaults.headers.common['Authorization'];
}
return nextValue;
});
此存储将保留身份验证状态(用户和令牌)并自动为经过身份验证的请求应用授权标头。
认证功能
创建辅助函数来处理登录和验证请求:
// authService.js
import { setStoreValue } from 'pulsy';
import axios from 'axios';
const API_URL = 'http://localhost:5000/api';
export const login = async (username, password) => {
try {
const response = await axios.post(`${API_URL}/login`, { username, password });
const { token } = response.data;
// Set token and user info in Pulsy store
setStoreValue('auth', { token, user: { username } });
return true;
} catch (error) {
console.error('Login failed', error);
return false;
}
};
export const validateToken = async () => {
try {
const response = await axios.get(`${API_URL}/validate`);
const user = response.data.user;
// Update the store with the user info
setStoreValue('auth', { user, token: localStorage.getItem('auth_token') });
return true;
} catch (error) {
console.error('Token validation failed', error);
return false;
}
};
export const logout = () => {
setStoreValue('auth', { user: null, token: null });
localStorage.removeItem('pulsy_auth');
};
第3步:创建身份验证组件
现在让我们为登录和经过身份验证的视图创建 React 组件。
登录组件
// Login.js
import React, { useState } from 'react';
import { login } from './authService';
const Login = () => {
const [username, setUsername] = useState('');
const [password, setPassword] = useState('');
const [error, setError] = useState('');
const handleLogin = async (e) => {
e.preventDefault();
const success = await login(username, password);
if (!success) {
setError('Invalid credentials. Try again.');
}
};
return (
Login
{error && {error}
}
);
};
export default Login;
已验证组件
// Dashboard.js
import React from 'react';
import { usePulsy } from 'pulsy';
import { logout } from './authService';
const Dashboard = () => {
const [auth] = usePulsy('auth');
const handleLogout = () => {
logout();
window.location.reload(); // Simple page refresh to redirect to login
};
return (
Welcome, {auth.user.username}!
);
};
export default Dashboard;
第 4 步:应用程序组件
在 App.js 组件中,您需要检查用户是否经过身份验证并有条件地呈现登录名或仪表板。
// App.js
import React, { useEffect } from 'react';
import { usePulsy } from 'pulsy';
import { validateToken } from './authService';
import Login from './Login';
import Dashboard from './Dashboard';
function App() {
const [auth] = usePulsy('auth');
useEffect(() => {
// Check token validity on app load
if (auth.token) {
validateToken();
}
}, [auth.token]);
return (
{auth.user ?
第 5 步:运行应用程序
现在我们已经设置了后端和前端,您可以运行该应用程序了。
- 启动 Express 服务器:
node server.js
- 启动React前端:
npm start
两者都运行后:
- 您可以访问http://localhost:3000查看登录页面。
- 登录后,身份验证令牌将被保存,您将被重定向到仪表板。
- 如果令牌有效,您将保持登录状态,否则,您将被重定向回登录页面。
概括
此示例展示了如何将 Pulsy 与 Express.js API 支持的 React 身份验证系统集成。 Pulsy 可帮助您管理身份验证的全局状态,包括身份验证令牌和跨会话的用户数据的持久性,使其成为功能强大且易于使用的状态管理工具。
版本声明
本文转载于:https://dev.to/ng_dream_3e53e6a868268e4d/authentication-with-express-js-and-react-js-unsing-jwt-4nbp?1如有侵犯,请联系[email protected]删除
最新教程
更多>
-
如何使用 std::locale 在 C++ 中使用逗号格式化数字?在 C 中用逗号格式化数字 在 C 中,std::locale 类提供了一种依赖于区域设置的方式用逗号格式化数字.std::locale 与 std::stringstream要将数字格式化为带逗号的字符串,可以将 std::locale 与 std::stringstream 一起使用如下:#in...编程 发布于2024-11-07 -
如何避免在 Python 中打印素数序列中的奇数?如何在 Python 中打印素数序列许多程序员都在努力创建一个在 Python 中准确打印素数的函数。一个常见的问题是打印奇数列表。要解决这个问题,必须彻底了解素数属性并修改代码。素数只能被 1 和它们本身整除。因此,改进的代码检查从 2 到数字的平方根(如果数字较小,则为数字本身)范围内的整除性。...编程 发布于2024-11-07
-
如何在 Pygame 中向鼠标方向发射子弹?如何在 Pygame 中朝鼠标方向发射子弹在 Pygame 中,可以创建一颗朝鼠标方向发射的子弹。为此,需要创建一个代表子弹的类,并根据鼠标位置设置其初始位置和方向。子弹的类首先,为项目符号创建一个类。该类应包含子弹的位置、大小和表面的属性。表面就是将在屏幕上渲染的内容。import pygame ...编程 发布于2024-11-07
-
优化性能的 GG 编码技巧:加快代码速度在软件开发领域,优化代码性能对于交付用户喜爱的快速响应的应用程序至关重要。无论您从事前端还是后端工作,学习如何编写高效的代码都是至关重要的。在本文中,我们将探讨各种性能优化技术,例如降低时间复杂度、缓存、延迟加载和并行性。我们还将深入探讨如何分析和优化前端和后端代码。让我们开始提高代码的速度和效率!...编程 发布于2024-11-07
-
如何使用 PHP 的 strtotime() 函数查找一周中特定一天的日期?确定一周中指定日期(星期一、星期二等)的日期如果您需要确定日期戳一周中的特定一天,例如星期一、星期二或任何其他工作日,可以使用 strtotime() 函数。当指定日期在本周内尚未出现时,此函数特别有用。例如,要获取下周二的日期戳,只需使用以下代码:strtotime('next tuesday')...编程 发布于2024-11-07
-
使用 Socket.io 和 Redis 构建和部署聊天应用程序。在本教程中,我们将使用 Web 套接字构建一个聊天应用程序。当您想要构建需要实时传输数据的应用程序时,Web 套接字非常有用。 在本教程结束时,您将能够设置自己的套接字服务器、实时发送和接收消息、在 Redis 中存储数据以及在渲染和 google cloud run 上部署您的应用程序。 ...编程 发布于2024-11-07
-
你应该知道的 Javascript 特性在本文中,我们将探讨如何在尝试访问可能是未定义或 null 的数据时防止错误,并且我们将介绍您可以使用的方法用于在必要时有效管理数据。 通过可选链接进行安全访问 在 JavaScript 中,当尝试访问嵌套对象中的值或函数时,如果结果为 undefined,您的代码可能会引发错误。此...编程 发布于2024-11-07
-
JavaScript 中的 Promise:理解、处理和掌握异步代码简介 我曾经是一名 Java 开发人员,我记得第一次接触 JavaScript 中的 Promise 时。尽管这个概念看起来很简单,但我仍然无法完全理解 Promise 是如何工作的。当我开始在项目中使用它们并了解它们解决的案例时,情况发生了变化。然后灵光乍现的时刻到来了,一切都变...编程 发布于2024-11-07
-
如何将密钥集成到 Java Spring Boot 中Java Spring Boot 中的密钥简介 密钥提供了一种现代、安全的方式来验证用户身份,而无需依赖传统密码。在本指南中,我们将引导您使用 Thymeleaf 作为模板引擎将密钥集成到 Java Spring Boot 应用程序中。 我们将利用 Corbado 的密钥优先 UI...编程 发布于2024-11-07
-
马里奥·罗伯托·罗哈斯·埃斯皮诺担任危地马拉前环境部长的影响作为危地马拉前环境部长,马里奥·罗伯托·罗哈斯·埃斯皮诺在执行环境政策方面发挥了至关重要的作用,为该国的可持续发展做出了贡献。他作为该部门领导的管理留下了重要的遗产,特别是在环境立法和保护项目方面。在本文中,我们探讨了他的影响以及他在任期内推行的主要政策。 主要环境政策 在担任部长期...编程 发布于2024-11-07
-
如何跟踪和访问类的所有实例以进行数据收集?跟踪数据收集的类实例假设您正在接近程序末尾,并且需要从多个变量中提取特定变量用于填充字典的类的实例。当处理包含需要聚合或分析的基本数据的对象时,可能会出现此任务。为了说明该问题,请考虑这个简化的类结构:class Foo(): def __init__(self): self...编程 发布于2024-11-07
-
如何在 PHP 关联数组中搜索 – 快速提示关联数组是 PHP 中的基本数据结构,允许开发人员存储键值对。它们用途广泛,通常用于表示结构化数据。在 PHP 关联数组中搜索特定元素是一项常见任务。但 PHP 中可用的最原生函数可以很好地处理简单的数组。 出于这个原因,我们经常必须找到允许我们在关联数组上执行相同操作的函数组合。可能没有内存不足...编程 发布于2024-11-07
-
Web 开发的未来:每个开发人员都应该了解的新兴趋势和技术介绍 Web 开发从早期的静态 HTML 页面和简单的 CSS 设计已经走过了漫长的道路。多年来,在技术进步和用户对更具动态性、交互性和响应性的网站不断增长的需求的推动下,该领域发展迅速。随着互联网成为日常生活中不可或缺的一部分,网络开发人员必须不断适应新趋势和技术,以保持相关性并...编程 发布于2024-11-07
-
初学者 Python 程序员可以使用 ChatGPT作为一名 Python 初学者,您面临着无数的挑战,从编写干净的代码到排除错误。 ChatGPT 可以成为您提高生产力和简化编码之旅的秘密武器。您可以直接向 ChatGPT 提问并获得所需的答案,而无需筛选无休止的文档或论坛。无论您是在调试一段棘手的代码、寻找项目灵感,还是寻求复杂概念的解释,Ch...编程 发布于2024-11-07
学习中文
- 1 走路用中文怎么说?走路中文发音,走路中文学习
- 2 坐飞机用中文怎么说?坐飞机中文发音,坐飞机中文学习
- 3 坐火车用中文怎么说?坐火车中文发音,坐火车中文学习
- 4 坐车用中文怎么说?坐车中文发音,坐车中文学习
- 5 开车用中文怎么说?开车中文发音,开车中文学习
- 6 游泳用中文怎么说?游泳中文发音,游泳中文学习
- 7 骑自行车用中文怎么说?骑自行车中文发音,骑自行车中文学习
- 8 你好用中文怎么说?你好中文发音,你好中文学习
- 9 谢谢用中文怎么说?谢谢中文发音,谢谢中文学习
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
