Dieses Tutorial führt Sie durch die Benutzerauthentifizierung in einer mittleren Stapelanwendung. Wir werden eine gemeinsame Architektur verwenden: eine angulare einseitige App, die mit einem Knoten.JS-, Express- und MongoDB-basierten REST-API interagiert.
Schlüsselauthentifizierungsaspekte:
- Benutzerregistrierung.
- sichere Benutzerdatenspeicher (Kennw?rter werden nie direkt gespeichert).
- Benutzeranmeldung.
- Sitzung Persistenz über Seitenbesuche hinweg.
- Zugriffskontrolle für geschützte Seiten (nur für angemeldete Benutzer zug?nglich).
- dynamische UI -Updates basierend auf dem Anmeldestatus (z. B. Anzeigen der Schaltfl?che "Login" oder "Mein Profil").
Mittelstapel -Authentifizierungs -Workflow:
- Benutzerdaten (mit Hashed -Passw?rtern) befinden sich in MongoDB.
- CRUD (erstellen, lesen, aktualisieren, l?schen) Funktionen werden in der API Express -API implementiert.
- Die Winkel -App interagiert mit der API und behandelt Antworten.
- Die Express -API generiert JSON Web Tokens (JWTS) nach Registrierung/Anmeldung und sendet sie an die Angular App.
- Die Angular App speichert das JWT, um Benutzersitzungen zu verwalten.
- Die Winkel -App überprüft die JWT -Gültigkeit für geschützte Ansichten.
- Die Winkel -App sendet das JWT zurück, um beim Zugriff auf geschützte API -Routen auszudrücken.
JWTs werden gegenüber Cookies für das Browser -Sitzungsmanagement bevorzugt. Cookies eignen sich besser für serverseitige Anwendungen.
Beispielanwendung:
Der Code ist auf GitHub verfügbar. Sie ben?tigen node.js und mongoDB installiert (siehe Dokumentation von MongoDB für Installationsanweisungen unter Windows, Linux und MacOS).
Winkel -App -Struktur:
Die Winkel -App umfasst vier Grundseiten:
- Homepage
- Register -Seite
- Login -Seite
- Profilseite (nur auf authentifizierte Benutzer zug?nglich)
Die Winkel -CLI wird zum Erstellen und Ausführen des lokalen Servers verwendet. Weitere Informationen finden Sie im Tutorial "Bauen einer Todo -App mit Angular CLI", um bei Bedarf eine Anleitung zu erhalten.
REST -API -Struktur:
Die Node.js-, Express- und MongoDB -REST -API enth?lt zun?chst die folgenden Routen:
-
/api/register(Post): Verwaltet die Benutzerregistrierung. -
/api/login(Post): Handle Benutzeranmeldung. -
/api/profile/:userid(get): Ruft Profildetails ab.
Einrichten der API:
Verwenden Sie das Tool express-generator (installieren Sie mit npm i -g express-generator), um die Express -App zu erstellen:
express -v pug mean-authentication cd mean-authentication npm i npm i pug@latest npm i mongoose
Erstellen Sie die erforderliche Verzeichnisstruktur und -dateien, wie im ursprünglichen Tutorial beschrieben. Die app.js, die Datenbankverbindung (api/models/db.js), die API -Routen (api/routes/index.js) und die anf?nglichen Controller -Stubs (api/controllers/authentication.js und api/controllers/profile.js) sind bereitgestellt.
MongoDB -Schema mit Mongoose:
Die Datei api/models/users.js definiert das MongoDB -Schema mit Mongoose:
const mongoose = require('mongoose');
const crypto = require('crypto');
const jwt = require('jsonwebtoken');
// ... (Schema definition and setPassword, validPassword, generateJwt methods as described in the original tutorial)
Passwortverwaltung (Hashing und Salzen):
Die Methoden setPassword und validPassword verwenden das crypto -Modul, um Kennw?rter sicher zu verarbeiten, ohne sie direkt zu speichern. Die generateJwt -Methode verwendet das jsonwebtoken -Paket, um JWTs zu erstellen.
passport.js zur Authentifizierung:
Passpass und die lokale Strategie installieren:
npm i passport passport-local
passpass in api/config/passport.js:
// ... (Passport configuration as described in the original tutorial)
update app.js, um den Passport als Middleware zu initialisieren.
API -Endpunktkonfiguration:
Vervollst?ndigen Sie die Dateien api/controllers/authentication.js und api/controllers/profile.js mit der Logik Register, Anmeldung und Profil, einschlie?lich der JWT-Generierung und -authentifizierung mit Passport.js und Express-JWT-Middleware. Sichern Sie die /api/profile Route mit express-jwt.
Winkel -App -Initialisierung und -Dienst:
Erstellen Sie die Winkel -App mit der CLI:
ng new client
generieren Sie die erforderlichen Komponenten (register, login, profile, home) und einen Dienst (authentication). Implementieren Sie die AuthenticationService, um JWT -Speicher-, Abruf-, L?sch-, API -Aufrufe, Anmeldestatusprüfungen und Abrufen von Benutzerdetails zu verarbeiten.
Verbindungswinkelkomponenten und API:
AuthenticationService Implementieren Sie die Register- und Anmeldeformulare in den jeweiligen Komponenten unter Verwendung der /profile -Api -Interaktionen. Aktualisieren Sie die Navigationsleiste, um "Anmelden" oder den Namen und den Profilverbindungslink des Benutzers basierend auf dem Anmeldestatus dynamisch anzuzeigen. Schützen Sie die AuthGuard -Route mit einem Winkelroutenschutz (/api/profile). Implementieren Sie schlie?lich die Profilseite, um Benutzerdetails aus der geschützten
Ausführen der Anwendung:
client/proxy.conf.json Konfigurieren Sie einen Proxy in /api, um
h?ufig gestellte Fragen (FAQs):
Der FAQS -Abschnitt enth?lt Antworten auf h?ufige Fragen zur mittleren Stapelentwicklung, einschlie?lich der Unterschiede zu anderen Frameworks, der Rolle der Winkel -CLI, der Datenbankoptionen, der Datenbearbeitung, der Skalierbarkeit, der Sicherheit, der Lernressourcen und der Rolle von Knoten.js. Die Antworten werden für Selbstverst?ndlichkeit und Klarheit umgestellt.
Das obige ist der detaillierte Inhalt vonMean Stack: Erstellen Sie eine App mit Winkel und Winkel -CLI. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Wie stelle ich eine HTTP -Anforderung in node.js?
Jul 13, 2025 am 02:18 AM
Es gibt drei g?ngige M?glichkeiten, HTTP-Anforderungen in Node.js zu initiieren: Verwenden Sie integrierte Module, Axios und Knotenfetch. 1. Verwenden Sie das integrierte HTTP/HTTPS-Modul ohne Abh?ngigkeiten, das für grundlegende Szenarien geeignet ist, jedoch eine manuelle Verarbeitung von Datengen?hten und Fehlerüberwachung erfordert, z. 2.Axios ist eine auf Versprechen basierende Bibliothek von Drittanbietern. Es verfügt über eine kurze Syntax und leistungsstarke Funktionen, unterstützt Async/Auseait, automatische JSON -Konvertierung, Interceptor usw. Es wird empfohlen, asynchrone Anforderungsvorg?nge zu vereinfachen. 3.Node-Fetch bietet einen Stil ?hnlich dem Browser-Abruf, basierend auf Versprechen und einfacher Syntax
JavaScript -Datentypen: Primitive VS -Referenz
Jul 13, 2025 am 02:43 AM
JavaScript -Datentypen sind in primitive Typen und Referenztypen unterteilt. Zu den primitiven Typen geh?ren String, Anzahl, Boolesche, Null, undefiniertes und Symbol. Die Werte sind unver?nderlich und Kopien werden bei der Zuweisung von Werten kopiert, sodass sie sich nicht gegenseitig beeinflussen. Referenztypen wie Objekte, Arrays und Funktionen speichern Speicheradressen, und Variablen, die auf dasselbe Objekt zeigen, wirkt sich gegenseitig aus. Typeof und Instanz k?nnen verwendet werden, um die Typen zu bestimmen, aber auf die historischen Probleme der TypeOfnull zu achten. Das Verst?ndnis dieser beiden Arten von Unterschieden kann dazu beitragen, einen stabileren und zuverl?ssigeren Code zu schreiben.
JavaScript Time Object, jemand erstellt eine EACTEXE, schnellere Website auf Google Chrome usw.
Jul 08, 2025 pm 02:27 PM
Hallo, JavaScript -Entwickler! Willkommen in den JavaScript -Nachrichten dieser Woche! Diese Woche konzentrieren wir uns auf: Oracas Markenstreit mit Deno, neue JavaScript -Zeitobjekte werden von Browsern, Google Chrome -Updates und einigen leistungsstarken Entwickler -Tools unterstützt. Fangen wir an! Der Markenstreit von Oracle mit dem Versuch von Deno Oracle, ein "JavaScript" -Marke zu registrieren, hat Kontroversen verursacht. Ryan Dahl, der Sch?pfer von Node.js und Deno, hat eine Petition zur Absage der Marke eingereicht, und er glaubt, dass JavaScript ein offener Standard ist und nicht von Oracle verwendet werden sollte
Handlingversprechen: Verkettung, Fehlerbehandlung und Versprechenkombinatoren in JavaScript
Jul 08, 2025 am 02:40 AM
Versprechen ist der Kernmechanismus für den Umgang mit asynchronen Operationen in JavaScript. Das Verst?ndnis von Kettenanrufen, Fehlerbehebung und Kombination ist der Schlüssel zum Beherrschen ihrer Anwendungen. 1. Der Kettenaufruf gibt ein neues Versprechen durch .then () zurück, um asynchrone Prozessverkampferung zu realisieren. Jeder. Dann () erh?lt das vorherige Ergebnis und kann einen Wert oder ein Versprechen zurückgeben; 2. Die Fehlerbehandlung sollte .Catch () verwenden, um Ausnahmen zu fangen, um stille Ausf?lle zu vermeiden, und den Standardwert im Fang zurückgeben, um den Prozess fortzusetzen. 3. Combinatoren wie Promise.All () (erfolgreich erfolgreich erfolgreich nach allen Erfolg), Versprechen.Race () (Die erste Fertigstellung wird zurückgegeben) und Versprechen.Allsettled () (Warten auf alle Fertigstellungen)
Was ist die Cache -API und wie wird sie bei Dienstangestellten verwendet?
Jul 08, 2025 am 02:43 AM
Cacheapi ist ein Tool, das der Browser zur Cache -Netzwerkanfragen bereitstellt, das h?ufig in Verbindung mit dem Servicearbeiter verwendet wird, um die Leistung der Website und die Offline -Erfahrung zu verbessern. 1. Es erm?glicht Entwicklern, Ressourcen wie Skripte, Stilbl?tter, Bilder usw. Zu speichern; 2. Es kann die Cache -Antworten entsprechend den Anfragen übereinstimmen. 3. Es unterstützt das L?schen bestimmter Caches oder das L?schen des gesamten Cache. 4.. Es kann Cache -Priorit?ts- oder Netzwerkpriorit?tsstrategien durch Servicearbeiter implementieren, die sich auf Fetch -Ereignisse anh?ren. 5. Es wird h?ufig für die Offline -Unterstützung verwendet, die wiederholte Zugriffsgeschwindigkeit, die Vorspannungs -Schlüsselressourcen und den Inhalt des Hintergrundaktualisierungss beschleunigen. 6. Wenn Sie es verwenden, müssen Sie auf die Cache -Versionskontrolle, Speicherbeschr?nkungen und den Unterschied zum HTTP -Caching -Mechanismus achten.
Nutzung von Array.Prototyp -Methoden zur Datenmanipulation in JavaScript
Jul 06, 2025 am 02:36 AM
JavaScript-Array-integrierte Methoden wie .Map (), .filter () und .Reduce () k?nnen die Datenverarbeitung vereinfachen. 1) .Map () wird verwendet, um Elemente eins in eins um Neuarrays zu konvertieren; 2) .Filter () wird verwendet, um Elemente durch Bedingung zu filtern; 3) .Reduce () wird verwendet, um Daten als einzelner Wert zu aggregieren; Missbrauch sollte bei der Verwendung vermieden werden, was zu Nebenwirkungen oder Leistungsproblemen führt.
JS Roundup: Ein tiefes Eintauchen in die JavaScript -Ereignisschleife
Jul 08, 2025 am 02:24 AM
Die Ereignisschleife von JavaScript verwaltet asynchrone Vorg?nge, indem sie Call -Stapel, Webapis und Task -Warteschlangen koordinieren. 1. Der Anrufstack führt synchronen Code aus, und wenn er auf asynchrone Aufgaben begegnet, wird er zur Verarbeitung an Webapi übergeben. 2. Nachdem das Webapi die Aufgabe im Hintergrund abgeschlossen hat, wird der Rückruf in die entsprechende Warteschlange (Makroaufgabe oder Micro -Aufgabe) eingebaut. 3. Die Ereignisschleife prüft, ob der Anrufstapel leer ist. Wenn es leer ist, wird der Rückruf aus der Warteschlange herausgenommen und zur Ausführung in den Anrufstapel geschoben. V. 5. Das Verst?ndnis der Ereignisschleife hilft zu vermeiden, den Haupt -Thread zu blockieren und die Codeausführungsreihenfolge zu optimieren.
Ereignis verstehen und in JavaScript DOM -Ereignissen sprudeln und erfassen
Jul 08, 2025 am 02:36 AM
Ereignisblasen verbreiten sich vom Zielelement nach au?en zum Vorfahrknoten aus, w?hrend Ereignisfassungen sich von der ?u?eren Schicht nach innen zum Zielelement ausbreiten. 1. Ereignisblasen: Nach dem Klicken auf das untergeordnete Element l?st das Ereignis den H?rer des übergeordneten Elements nach oben aus. Nach dem Klicken auf die Schaltfl?che gibt es beispielsweise zuerst die untergeordnete und dann entzündete Eltern aus. 2. Ereigniserfassung: Stellen Sie den dritten Parameter auf True ein, so dass der H?rer in der Erfassungsstufe ausgeführt wird, z. B. das Ausl?sen des Capture -Listeners des übergeordneten Elements, bevor Sie auf die Schaltfl?che klicken. 3. Praktische Verwendungszwecke umfassen ein einheitliches Management von Ereignissen für Kinderelemente, Vorverarbeitung und Leistungsoptimierung von Abfangen. V.
