Node.js学习笔记——前后端身份认证

开发模式

目前主流的开发模式有2种：
        ①服务端渲染
        ②前后端分离

1. 服务端渲染的开发模式：
   
2. 服务端渲染的优缺点：
   
3. 前后端分离的开发模式：
4. 前后端分离的优缺点：
   
5. 如何选择开发模式
   

身份认证

1. 什么是身份认证
   
2. 为什么需要身份认证
   
3. 不同开发模式下的身份认证
   

Session认证机制

1. HTTP 协议的无状态性
   
2. 如何突破 HTTP 协议的无状态性
   
3. 什么是Cookie
   
4. Cookie 在身份认证中的作用
   
5. Cookie 不具有安全性
   
6. 提高身份认证的安全性
   
7. Session 的工作原理
   

在 Express 中使用Session认证

1. 安装 express-session 中间件
   在Express项目中，只需要安装 express-session 中间件，即可在项目中使用Session认证：

   npm install express-session

2. 配置 express-session 中间件
   express-session中间件安装成功后，需要通过 app.use0 来注册session中间件，示例代码如下：

   // 1.导入session中间件
   var session = require('express-session');
   
   // 2.配置session中间件
   app.use(
       session({
           secret: 'SUN',  // secret属性的值可为任意字符串
           resave: false,
           saveUninitialized: true,
       })
   );

3. 向 session 中存数据
   当express-session中间件配置成功后，即可通过 req.session 来访问和使用session对象，从而存储用户的关键信息：

   // 登录API接口
   app.post('/api/login', (req, res) => {
       //判断用户提交的登录信息是否正确
       if (req.body.username !== 'admin' || req.body.password !== '000000') {
           return res.send({
               status: 1,
               msg: '登录失败'
           })
       }
       // 将登录成功后的用户信息，保存到Session中
       // 注意：只有成功配置了express-session这个中间件之后，才能够通过reg点出来session这个属性
       req.session.user = req.body // 用户的信息
       req.session.islogin = true  //用户的登录状态
   
       res.send({
           status: 0,
           msg: '登录成功'
       })
   })

   ​​​​​​​

4. 从 session 中取数据
   可以直接从req.session对象上获取之前存储的数据，示例代码如下：

   //获取用户姓名的接口
   app.get('/api/username', (req, res) => {
       //判断用户是否登录
       if (!req.session.islogin) {
           return res.send({ status: 1, msg: 'fail' })
       }
   
       // 从session中获取用户的名称，响应给客户端
       res.send({
           status: 0,
           msg: 'success',
           username: req.session.user.username
       })
   })

5. 清空 session
   调用req.session.destroy0函数，即可清空服务器保存的session信息。

   // 退出登录的接口
   app.post('/api/logout', (req, res) => {
       // 清空Session信息
       req.session.destroy()
       res.send({
           status: 0,
           msg: '退出登录成功'，
       })
   })
   

JWT 认证机制

1. 了解 Session 认证机制的局限性
   

2. 什么是 JWT
   JWT(英文全称：JSON Web Token)是目前最流行的跨域认证解决方案。
3. JWT 的工作原理
   
4. JWT 的组成部分
   
5. JWT 的三个部分各自代表的含义
   
6. JWT 的使用方式
   

在 Express 中使用JWT

1. 安装 JWT 相关的包
   
2. 导入JWT相关的包
   
3. 定义 secret 密钥
   
4. 在登录成功后生成JWT字符串
   
5. 将JWT字符串还原成JSON对象
   
6. 使用 req.user 获取用户信息
   
7. 捕获解析 JWT 失败后产生的错误
   ​​​​​​​

---

学习视频：https://www.bilibili.com/video/BV1a34y167AZ?spm_id_from=333.999.0.0