interface Web
js tutoriel
Une authentification sécurisée dans nodejs avec la base de données mongodb.
Une authentification sécurisée dans nodejs avec la base de données mongodb.
Nov 05, 2024 am 11:19 AM
Guide de référence des packages Node.js
Dépendances principales
Cadre Web et serveur
-
express (^4.18.2)
- Cadre d'application Web
- Gère le routage, le middleware et les requêtes/réponses HTTP
- Fondation de base pour la création d'API et d'applications Web
Base de données
-
mangouste (^7.0.0)
- Outil de modélisation d'objets MongoDB
- Fournit une solution basée sur un schéma pour modéliser les données d'application
- Gère les opérations et les relations avec la base de données
Forfaits de sécurité
-
jsonwebtoken (^9.0.0)
- Crée et vérifie les jetons Web JSON (JWT)
- Utilisé pour l'authentification des utilisateurs et l'échange sécurisé d'informations
-
bcryptjs (^2.4.3)
- Hache et compare les mots de passe en toute sécurité
- Protège les mots de passe des utilisateurs dans la base de données
-
casque (^6.0.1)
- Ajoute des en-têtes de sécurité aux réponses HTTP
- Protège contre les vulnérabilités Web courantes
- Définit divers en-têtes HTTP pour la sécurité
-
cors (^2.8.5)
- Permet le partage de ressources entre origines
- Contr?le quels domaines peuvent accéder à votre API
- Indispensable pour les applications web avec frontend/backend séparés
Validation et configuration
-
joi (^17.9.0)
- Bibliothèque de validation des données
- Valide les corps de requête, les paramètres de requête et d'autres entrées
- Assure l'intégrité et le format des données
-
dotenv (^16.0.3)
- Charge les variables d'environnement à partir du fichier .env
- Gère les paramètres de configuration
- Garde les données sensibles en sécurité
Dépendances de développement
Outils de développement
-
nodémon (^2.0.22)
- Surveille les modifications des fichiers pendant le développement
- Redémarre automatiquement le serveur
- Améliore le flux de travail de développement
Exemple d'utilisation
// Express server setup
const express = require('express');
const app = express();
// Security middleware
const helmet = require('helmet');
const cors = require('cors');
app.use(helmet());
app.use(cors());
// Environment variables
require('dotenv').config();
// Database connection
const mongoose = require('mongoose');
mongoose.connect(process.env.MONGODB_URI);
// Validation example
const Joi = require('joi');
const schema = Joi.object({
email: Joi.string().email().required()
});
// Password hashing
const bcrypt = require('bcryptjs');
const hashedPassword = await bcrypt.hash('password', 10);
// JWT authentication
const jwt = require('jsonwebtoken');
const token = jwt.sign({userId: 123}, process.env.JWT_SECRET);
Guide complet de la structure des projets Node.js et Mongoose
Structure du projet
project-root/ ├── src/ │ ├── config/ │ │ ├── database.js │ │ └── config.js │ ├── models/ │ │ ├── user.model.js │ │ └── product.model.js │ ├── controllers/ │ │ ├── user.controller.js │ │ └── product.controller.js │ ├── routes/ │ │ ├── user.routes.js │ │ └── product.routes.js │ ├── middleware/ │ │ ├── auth.middleware.js │ │ └── error.middleware.js │ ├── utils/ │ │ ├── logger.js │ │ └── validators.js │ └── app.js ├── .env ├── .gitignore └── package.json
1. Configuration initiale
package.json
{
"name": "node-mongoose-project",
"version": "1.0.0",
"main": "src/app.js",
"scripts": {
"start": "node src/app.js",
"dev": "nodemon src/app.js"
},
"dependencies": {
"express": "^4.18.2",
"mongoose": "^7.0.0",
"dotenv": "^16.0.3",
"joi": "^17.9.0",
"jsonwebtoken": "^9.0.0",
"bcryptjs": "^2.4.3",
"cors": "^2.8.5",
"helmet": "^6.0.1"
},
"devDependencies": {
"nodemon": "^2.0.22"
}
}
.env
PORT=3000 MONGODB_URI=mongodb://localhost:27017/your-database JWT_SECRET=your-secret-key NODE_ENV=development
.gitignore
node_modules/ .env logs/ *.log
2. Configuration Configuration
src/config/config.js
require('dotenv').config();
module.exports = {
port: process.env.PORT || 3000,
mongoUri: process.env.MONGODB_URI,
jwtSecret: process.env.JWT_SECRET,
nodeEnv: process.env.NODE_ENV || 'development',
jwtExpiresIn: '1d'
};
src/config/database.js
const mongoose = require('mongoose');
const config = require('./config');
const logger = require('../utils/logger');
const connectDB = async () => {
try {
await mongoose.connect(config.mongoUri, {
useNewUrlParser: true,
useUnifiedTopology: true
});
logger.info('MongoDB connected successfully');
} catch (error) {
logger.error('MongoDB connection error:', error);
process.exit(1);
}
};
module.exports = connectDB;
3. Définition des modèles
src/models/user.model.js
const mongoose = require('mongoose');
const bcrypt = require('bcryptjs');
const jwt = require('jsonwebtoken');
const config = require('../config/config');
const userSchema = new mongoose.Schema({
name: {
type: String,
required: [true, 'Name is required'],
trim: true,
minlength: 3,
maxlength: 50
},
email: {
type: String,
required: [true, 'Email is required'],
unique: true,
lowercase: true,
trim: true
},
password: {
type: String,
required: [true, 'Password is required'],
minlength: 6,
select: false
},
role: {
type: String,
enum: ['user', 'admin'],
default: 'user'
}
}, {
timestamps: true
});
// Pre-save middleware to hash password
userSchema.pre('save', async function(next) {
if (!this.isModified('password')) return next();
this.password = await bcrypt.hash(this.password, 12);
next();
});
// Instance methods
userSchema.methods.generateAuthToken = function() {
return jwt.sign(
{ id: this._id, role: this.role },
config.jwtSecret,
{ expiresIn: config.jwtExpiresIn }
);
};
userSchema.methods.comparePassword = async function(candidatePassword) {
return await bcrypt.compare(candidatePassword, this.password);
};
const User = mongoose.model('User', userSchema);
module.exports = User;
src/models/product.model.js
const mongoose = require('mongoose');
const productSchema = new mongoose.Schema({
name: {
type: String,
required: true,
trim: true
},
price: {
type: Number,
required: true,
min: 0
},
description: String,
category: {
type: String,
required: true
},
createdBy: {
type: mongoose.Schema.Types.ObjectId,
ref: 'User',
required: true
}
}, {
timestamps: true
});
const Product = mongoose.model('Product', productSchema);
module.exports = Product;
4. Contr?leurs
src/controllers/user.controller.js
const User = require('../models/user.model');
const { validateUser } = require('../utils/validators');
const logger = require('../utils/logger');
exports.register = async (req, res) => {
try {
const { error } = validateUser(req.body);
if (error) return res.status(400).json({ error: error.details[0].message });
const user = await User.create(req.body);
const token = user.generateAuthToken();
res.status(201).json({
status: 'success',
token,
data: { user }
});
} catch (error) {
logger.error('Registration error:', error);
res.status(400).json({
status: 'fail',
message: error.message
});
}
};
exports.login = async (req, res) => {
try {
const { email, password } = req.body;
const user = await User.findOne({ email }).select('+password');
if (!user || !(await user.comparePassword(password))) {
return res.status(401).json({
status: 'fail',
message: 'Invalid email or password'
});
}
const token = user.generateAuthToken();
res.json({
status: 'success',
token
});
} catch (error) {
logger.error('Login error:', error);
res.status(400).json({
status: 'fail',
message: error.message
});
}
};
5. Itinéraires
src/routes/user.routes.js
const express = require('express');
const router = express.Router();
const userController = require('../controllers/user.controller');
const auth = require('../middleware/auth.middleware');
router.post('/register', userController.register);
router.post('/login', userController.login);
router.get('/profile', auth, userController.getProfile);
module.exports = router;
6. Intergiciel
src/middleware/auth.middleware.js
const jwt = require('jsonwebtoken');
const config = require('../config/config');
const User = require('../models/user.model');
module.exports = async (req, res, next) => {
try {
const token = req.headers.authorization?.replace('Bearer ', '');
if (!token) {
return res.status(401).json({
status: 'fail',
message: 'No token provided'
});
}
const decoded = jwt.verify(token, config.jwtSecret);
const user = await User.findById(decoded.id);
if (!user) {
return res.status(401).json({
status: 'fail',
message: 'User not found'
});
}
req.user = user;
next();
} catch (error) {
res.status(401).json({
status: 'fail',
message: 'Invalid token'
});
}
};
src/middleware/erreur.middleware.js
const logger = require('../utils/logger');
module.exports = (err, req, res, next) => {
logger.error(err.stack);
if (err.name === 'ValidationError') {
return res.status(400).json({
status: 'fail',
message: err.message
});
}
if (err.code === 11000) {
return res.status(400).json({
status: 'fail',
message: 'Duplicate field value'
});
}
res.status(err.status || 500).json({
status: 'error',
message: err.message || 'Internal server error'
});
};
7. Utilitaire
src/utils/logger.js
const winston = require('winston');
const config = require('../config/config');
const logger = winston.createLogger({
level: config.nodeEnv === 'development' ? 'debug' : 'info',
format: winston.format.combine(
winston.format.timestamp(),
winston.format.json()
),
transports: [
new winston.transports.File({ filename: 'logs/error.log', level: 'error' }),
new winston.transports.File({ filename: 'logs/combined.log' })
]
});
if (config.nodeEnv === 'development') {
logger.add(new winston.transports.Console({
format: winston.format.simple()
}));
}
module.exports = logger;
src/utils/validators.js
const Joi = require('joi');
exports.validateUser = (user) => {
const schema = Joi.object({
name: Joi.string().min(3).max(50).required(),
email: Joi.string().email().required(),
password: Joi.string().min(6).required(),
role: Joi.string().valid('user', 'admin')
});
return schema.validate(user);
};
exports.validateProduct = (product) => {
const schema = Joi.object({
name: Joi.string().required(),
price: Joi.number().min(0).required(),
description: Joi.string(),
category: Joi.string().required()
});
return schema.validate(product);
};
8. Dossier de candidature principal
src/app.js
const express = require('express');
const cors = require('cors');
const helmet = require('helmet');
const config = require('./config/config');
const connectDB = require('./config/database');
const errorMiddleware = require('./middleware/error.middleware');
const userRoutes = require('./routes/user.routes');
const productRoutes = require('./routes/product.routes');
const logger = require('./utils/logger');
// Initialize express app
const app = express();
// Connect to MongoDB
connectDB();
// Middleware
app.use(helmet());
app.use(cors());
app.use(express.json());
app.use(express.urlencoded({ extended: true }));
// Routes
app.use('/api/users', userRoutes);
app.use('/api/products', productRoutes);
// Error handling
app.use(errorMiddleware);
// Start server
app.listen(config.port, () => {
logger.info(`Server running in ${config.nodeEnv} mode on port ${config.port}`);
});
// Handle unhandled promise rejections
process.on('unhandledRejection', (err) => {
logger.error('UNHANDLED REJECTION! Shutting down...');
logger.error(err.name, err.message);
process.exit(1);
});
Exécution de l'application
- Installer les dépendances?:
npm install
Configurez vos variables d'environnement dans .env
Démarrez le serveur de développement?:
npm run dev
- Pour la fabrication?:
npm start
Tester l'API
Testez les points de terminaison de l'API à l'aide d'outils comme Postman ou curl?:
# Register a new user
curl -X POST http://localhost:3000/api/users/register \
-H "Content-Type: application/json" \
-d '{"name": "John Doe", "email": "john@example.com", "password": "password123"}'
# Login
curl -X POST http://localhost:3000/api/users/login \
-H "Content-Type: application/json" \
-d '{"email": "john@example.com", "password": "password123"}'
Ce guide structuré fournit une configuration complète pour une application Node.js et Mongoose avec une organisation, une gestion des erreurs et des fonctionnalités de sécurité appropriées. Chaque fichier a sa responsabilité spécifique, rendant la base de code maintenable et évolutive.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Java vs Javascript: effacer la confusion
Jun 20, 2025 am 12:27 AM
Java et JavaScript sont différents langages de programmation, chacun adapté à différents scénarios d'application. Java est utilisé pour le développement des grandes entreprises et des applications mobiles, tandis que JavaScript est principalement utilisé pour le développement de pages Web.
Commentaires JavaScript: Explication courte
Jun 19, 2025 am 12:40 AM
JavaScriptCommentsaSententialFormantaining, Reading et GuidingCodeEexecution.1) unique-linecomesaUSEUSEFORQUICKEXPLANATIONS.2) Multi-linecommentSExPlainComplexLogicorProvideTailedDocumentation.3) Inlinecomementsclarifypecifications
Comment travailler avec les dates et les heures de JS?
Jul 01, 2025 am 01:27 AM
Les points suivants doivent être notés lors du traitement des dates et du temps dans JavaScript: 1. Il existe de nombreuses fa?ons de créer des objets de date. Il est recommandé d'utiliser les cha?nes de format ISO pour assurer la compatibilité; 2. Get and définir des informations de temps peuvent être obtenues et définir des méthodes, et notez que le mois commence à partir de 0; 3. Les dates de mise en forme manuelle nécessitent des cha?nes et les bibliothèques tierces peuvent également être utilisées; 4. Il est recommandé d'utiliser des bibliothèques qui prennent en charge les fuseaux horaires, comme Luxon. La ma?trise de ces points clés peut éviter efficacement les erreurs courantes.
Pourquoi devriez-vous placer des balises au bas du ?
Jul 02, 2025 am 01:22 AM
PlacertagsatthebottomofablogPostorwebPageSerSpracticalPurpossForseo, userexperience, anddesign.1.ithelpswithseobyallowingsechingenginestoaccesskeyword-elevanttagswithoutcluteringtheaincontent..itimproveserexperceenceegmentyepingthefocusonThearrlUl
Javascript contre Java: une comparaison complète pour les développeurs
Jun 20, 2025 am 12:21 AM
Javascriptispreferredforwebdevelopment, tandis que javaisbetterforlarge-scalebackenSystemsandandroidApps.1)
JavaScript: Exploration des types de données pour un codage efficace
Jun 20, 2025 am 12:46 AM
JavascripthSsevenfundamentalDatatypes: nombre, cha?ne, booléen, indéfini, nul, objet, andymbol.1) nombres usUseadouble-précisformat, utile
Qu'est-ce que l'événement bouillonne et capture dans le DOM?
Jul 02, 2025 am 01:19 AM
La capture d'événements et la bulle sont deux étapes de la propagation des événements dans DOM. La capture est de la couche supérieure à l'élément cible, et la bulle est de l'élément cible à la couche supérieure. 1. La capture de l'événement est implémentée en définissant le paramètre UseCapture d'AdveventListener sur true; 2. événement Bubble est le comportement par défaut, UseCapture est défini sur False ou Omise; 3. La propagation des événements peut être utilisée pour empêcher la propagation des événements; 4. événement Bubbling prend en charge la délégation d'événements pour améliorer l'efficacité du traitement du contenu dynamique; 5. La capture peut être utilisée pour intercepter les événements à l'avance, telles que la journalisation ou le traitement des erreurs. La compréhension de ces deux phases aide à contr?ler avec précision le calendrier et comment JavaScript répond aux opérations utilisateur.
Quelle est la différence entre Java et JavaScript?
Jun 17, 2025 am 09:17 AM
Java et JavaScript sont différents langages de programmation. 1.Java est un langage typique et compilé, adapté aux applications d'entreprise et aux grands systèmes. 2. JavaScript est un type dynamique et un langage interprété, principalement utilisé pour l'interaction Web et le développement frontal.
