Express basicAuth中间件详解
Express 的中间件basicAuth,简直是用来做快速身份验证的好帮手。想要在你的 Node.js 应用中保护某些资源,basicAuth 能轻松搞定。只要给它用户名和密码,它就能帮你挡住未经授权的求。配置,几行代码,就能让你的应用多一层安全防护。
要使用它,得安装express-basic-auth包。用 npm 安装:
npm install express-basic-authvar express = require('express');
var app = express();
var basicAuth = require('express-basic-auth');
var users = [{username: 'gys', password: '123'}];
app.use(basicAuth({ users: users, unauthorizedResponse: 'Invalid credentials. Please try again.' }));
app.get('/', function(req, res) { res.send('你好 ff'); });app.use(basicAuth(function(user, pass) {
return user === 'gys' && pass === '123';
}));了,尽管basicAuth挺方便的,但也要小心安全问题。不要把用户名和密码硬编码在代码里。生产环境下,最好通过环境变量来存储这些敏感信息。而且基本的身份验证是明文传输的,虽然可以通过 HTTPS 加密,但对于更高的安全需求,还是建议用更强的认证方式,比如 OAuth2 或者 JWT。
文件大小:39.17KB
评论区