एक्सप्रेसजेएस - प्रमाणीकरण
प्रमाणीकरण एक ऐसी प्रक्रिया है जिसमें प्रदान की गई क्रेडेंशियल्स की तुलना स्थानीय ऑपरेटिंग सिस्टम पर या अधिकृत सर्वर के भीतर अधिकृत उपयोगकर्ताओं की जानकारी के डेटाबेस में फ़ाइल पर की जाती है। यदि क्रेडेंशियल मेल खाते हैं, तो प्रक्रिया पूरी हो जाती है और उपयोगकर्ता को एक्सेस के लिए प्राधिकरण प्रदान किया जाता है।
हमारे लिए एक प्रमाणीकरण प्रणाली बनाने के लिए, हमें एक साइन अप पृष्ठ और उपयोगकर्ता-पासवर्ड स्टोर बनाना होगा। निम्नलिखित कोड हमारे लिए एक खाता बनाता है और इसे मेमोरी में संग्रहीत करता है। यह केवल डेमो के उद्देश्य के लिए है; यह अनुशंसा की जाती है कि उपयोगकर्ता की जानकारी संग्रहीत करने के लिए एक निरंतर भंडारण (डेटाबेस या फ़ाइलें) का उपयोग हमेशा किया जाता है।
var express = require('express');
var app = express();
var bodyParser = require('body-parser');
var multer = require('multer');
var upload = multer();
var session = require('express-session');
var cookieParser = require('cookie-parser');
app.set('view engine', 'pug');
app.set('views','./views');
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
app.use(upload.array());
app.use(cookieParser());
app.use(session({secret: "Your secret key"}));
var Users = [];
app.get('/signup', function(req, res){
res.render('signup');
});
app.post('/signup', function(req, res){
if(!req.body.id || !req.body.password){
res.status("400");
res.send("Invalid details!");
} else {
Users.filter(function(user){
if(user.id === req.body.id){
res.render('signup', {
message: "User Already Exists! Login or choose another user id"});
}
});
var newUser = {id: req.body.id, password: req.body.password};
Users.push(newUser);
req.session.user = newUser;
res.redirect('/protected_page');
}
});
app.listen(3000);
अब साइनअप फॉर्म के लिए, एक नया दृश्य बनाएं जिसे कहा जाता है signup.jade.
SIGNUP.JADE
html
head
title Signup
body
if(message)
h4 #{message}
form(action = "/signup" method = "POST")
input(name = "id" type = "text" required placeholder = "User ID")
input(name = "password" type = "password" required placeholder = "Password")
button(type = "Submit") Sign me up!
जांचें कि क्या यह पेज लोकलहोस्ट: 3000 / साइनअप पर जाकर लोड होता है।
हमने दोनों क्षेत्रों के लिए आवश्यक विशेषता निर्धारित की है, इसलिए HTML5 सक्षम ब्राउज़र हमें यह फ़ॉर्म सबमिट नहीं करने देंगे, जब तक हम दोनों आईडी और पासवर्ड प्रदान नहीं करते हैं। यदि कोई उपयोगकर्ता आईडी या पासवर्ड के बिना कर्ल अनुरोध का उपयोग करके पंजीकरण करने का प्रयास करता है, तो एक त्रुटि प्रदर्शित की जाएगी। नामक एक नई फ़ाइल बनाएँprotected_page.pug निम्नलिखित सामग्री के साथ विचारों में -
html
head
title Protected page
body
div Hey #{id}, How are you doing today?
div Want to log out?
div Logout
यदि उपयोगकर्ता ने अभी साइन अप किया है या लॉग इन किया है तो यह पृष्ठ केवल तभी दिखाई दे सकता है। आइए अब हम इसका मार्ग निर्धारित करते हैं और लॉग इन और लॉग इन करने के लिए मार्ग -
var express = require('express');
var app = express();
var bodyParser = require('body-parser');
var multer = require('multer');
var upload = multer();
var session = require('express-session');
var cookieParser = require('cookie-parser');
app.set('view engine', 'pug');
app.set('views','./views');
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
app.use(upload.array());
app.use(cookieParser());
app.use(session({secret: "Your secret key"}));
var Users = [];
app.get('/signup', function(req, res){
res.render('signup');
});
app.post('/signup', function(req, res){
if(!req.body.id || !req.body.password){
res.status("400");
res.send("Invalid details!");
} else {
Users.filter(function(user){
if(user.id === req.body.id){
res.render('signup', {
message: "User Already Exists! Login or choose another user id"});
}
});
var newUser = {id: req.body.id, password: req.body.password};
Users.push(newUser);
req.session.user = newUser;
res.redirect('/protected_page');
}
});
function checkSignIn(req, res){
if(req.session.user){
next(); //If session exists, proceed to page
} else {
var err = new Error("Not logged in!");
console.log(req.session.user);
next(err); //Error, trying to access unauthorized page!
}
}
app.get('/protected_page', checkSignIn, function(req, res){
res.render('protected_page', {id: req.session.user.id})
});
app.get('/login', function(req, res){
res.render('login');
});
app.post('/login', function(req, res){
console.log(Users);
if(!req.body.id || !req.body.password){
res.render('login', {message: "Please enter both id and password"});
} else {
Users.filter(function(user){
if(user.id === req.body.id && user.password === req.body.password){
req.session.user = user;
res.redirect('/protected_page');
}
});
res.render('login', {message: "Invalid credentials!"});
}
});
app.get('/logout', function(req, res){
req.session.destroy(function(){
console.log("user logged out.")
});
res.redirect('/login');
});
app.use('/protected_page', function(err, req, res, next){
console.log(err);
//User should be authenticated! Redirect him to log in.
res.redirect('/login');
});
app.listen(3000);
उपयोगकर्ता ने साइन इन किया है या नहीं यह जाँचने के लिए हमने एक मिडलवेयर फंक्शन checkSignIn बनाया हैprotected_pageइस फ़ंक्शन का उपयोग करता है। उपयोगकर्ता को लॉग आउट करने के लिए, हम सत्र को नष्ट कर देते हैं।
अब हम लॉगिन पेज बनाते हैं। के रूप में देखें नामlogin.pug और सामग्री दर्ज करें -
html
head
title Signup
body
if(message)
h4 #{message}
form(action = "/login" method = "POST")
input(name = "id" type = "text" required placeholder = "User ID")
input(name = "password" type = "password" required placeholder = "Password")
button(type = "Submit") Log in
हमारा सरल प्रमाणीकरण आवेदन अब पूरा हो गया है; आइए अब हम एप्लिकेशन का परीक्षण करते हैं। Nodemon index.js का उपयोग करके ऐप चलाएं , और स्थानीयहोस्ट के लिए आगे बढ़ें: 3000 / साइनअप।
एक उपयोगकर्ता नाम और एक पासवर्ड दर्ज करें और साइन अप पर क्लिक करें। आप पर पुनर्निर्देशित किया जाएगाprotected_page यदि विवरण मान्य / अद्वितीय हैं -
अब ऐप से लॉग आउट करें। यह हमें लॉगिन पृष्ठ पर पुनर्निर्देशित करेगा -
इस मार्ग को ऐसे संरक्षित किया गया है कि अगर कोई अनहोनी व्यक्ति इसे देखने की कोशिश करता है, तो उसे हमारे लॉगिन पृष्ठ पर भेज दिया जाएगा। यह सब बुनियादी उपयोगकर्ता प्रमाणीकरण के बारे में था। यह हमेशा अनुशंसा की जाती है कि हम एक निरंतर सत्र प्रणाली का उपयोग करें और पासवर्ड परिवहन के लिए हैश का उपयोग करें। अब JSON टोकन का लाभ उठाने के लिए उपयोगकर्ताओं को प्रमाणित करने के बहुत बेहतर तरीके हैं।