🤴🏽 🧜🏾 🎂 नोड.जेएस में लॉग इन करने की क्षमता के साथ एक सरल साइट 🌳 💇🏻 ♏️

इस लेख में मैं नोड का उपयोग करने के बारे में बात करने की कोशिश करूंगा। जेएस और प्राधिकरण के साथ एक सरल साइट बनाने के लिए कनेक्ट करें। यानी इस तरह, जहां सामग्री का हिस्सा सभी के लिए उपलब्ध है, और भाग - केवल पंजीकृत उपयोगकर्ताओं के लिए। चूंकि एक्सप्रेस.जेएस कनेक्ट पर आधारित है, इसलिए यहां लिखी गई लगभग सभी चीजें इस पर भी लागू होती हैं।
मान लें कि आप पहले से ही जानते हैं कि नोड क्या है। जेएस और इसके साथ कैसे काम करना है। आइए यह भी मान लें कि आपके पास पहले से ही एक मुख्य पृष्ठ के साथ एक सरल साइट है और कुछ अतिरिक्त हैं। ऐसी साइट के स्रोत, इस लेख के लिए एक उदाहरण हैं।

सिद्धांत

सत्र के रूप में ऐसी कोई चीज है - उपयोगकर्ता साइट पर रहने के दौरान समय की अवधि। सत्र तब शुरू होता है जब उपयोगकर्ता पहली बार ब्राउज़र में साइट खोलता है और समाप्त होने पर समाप्त होता है (या जब साइट इसे बाधित करना चाहती है)। प्रत्येक सत्र एक विशिष्ट डेटा सेट के साथ जुड़ा हुआ है:

अद्वितीय सत्र पहचानकर्ता
वैधता अवधि
उपयोगकर्ता नाम (यदि वह इसमें प्रवेश करता है)
पहचान के लिए आवश्यक अन्य सेवा जानकारी: आईपी-पता, उपयोगकर्ता एजेंट
कोई अन्य जानकारी जो साइट वर्तमान उपयोगकर्ता के साथ संबद्ध करती है। उदाहरण के लिए, एक इलेक्ट्रॉनिक स्टोर एक सत्र में टोकरी में जोड़े गए उत्पादों की एक सूची में स्टोर कर सकता है।

हमारी समस्या को हल करने के लिए, हमें डेटाबेस में दो तालिकाओं की आवश्यकता है: एक सत्र डेटा संग्रहीत करने के लिए, दूसरा उपयोगकर्ताओं के बारे में जानकारी के लिए। वास्तव में, इस मामले में "डीबी टेबल" कहना पूरी तरह से सही नहीं है, जानकारी विभिन्न स्थानों पर हो सकती है। उदाहरण के लिए, सभी सत्र पैरामीटर कुकीज़ में संग्रहीत किए जा सकते हैं (या एप्लिकेशन की मेमोरी में, हालांकि यह अच्छा नहीं है)। यदि यह OpenID / OAuth का उपयोग करता है तो उपयोगकर्ता डेटा बाहर से आ सकता है।

कनेक्ट

connect एक सत्र बनाने के सभी कार्यों का ध्यान रखता है। ऐसा करने के लिए, दो नियम जोड़ें:

 app.use(connect.cookieParser()); app.use(connect.session({ secret: 'your secret here'} ));

आदेश मायने रखता है, मार्गों को परिभाषित करने से पहले नियमों को स्वयं परिभाषित किया जाना चाहिए। पहला नियम सामान्य रूप से कुकीज़ के साथ काम करने के लिए प्रदान करता है। दूसरा session फ़ील्ड को सामान्य request जोड़ता है जिसके माध्यम से सत्र डेटा उपलब्ध होगा (यह उदाहरणों के साथ और अधिक स्पष्ट हो जाएगा)।

connect.session को निम्नलिखित पैरामीटर मिलते हैं:

secret - एक वाक्यांश जो कुकीज़ में जानकारी एन्क्रिप्ट करने के लिए उपयोग किया जाता है।
store - एक ऑब्जेक्ट जिसका उपयोग सत्र डेटा संग्रहीत करने के लिए किया जाएगा। डिफ़ॉल्ट रूप से, सभी डेटा को मेमोरी में स्टोर करते हैं, लेकिन निश्चित रूप से, यह वास्तविक अनुप्रयोगों में नहीं किया जा सकता है। मैंगोडब , रेडिस , माईएसक्यूएल , आदि के लिए तैयार समाधान हैं।
cookie कुकी मापदंडों का एक सेट है। सबसे महत्वपूर्ण maxAge , जीवनकाल मिलीसेकंड (या अशक्त) में

प्राधिकरण

जैसा कि पहले ही उल्लेख किया गया है, connect प्रत्येक अनुरोध में एक session फ़ील्ड जोड़ देगा, लेकिन डिफ़ॉल्ट रूप से वहाँ कुछ भी दिलचस्प नहीं है। यदि हम किसी तरह उपयोगकर्ता को पहचानते हैं (वास्तव में, यदि वह सही पासवर्ड दर्ज करता है), तो हमें सत्र के बारे में उसके बारे में जानकारी जोड़ने की आवश्यकता होगी। कुछ इस तरह:

 if ((request.body.login==='Thor')&&(request.body.password==='111')) { request.session.authorized = true; request.session.username = request.body.login; console.log('Thor is here!'); }

सिद्धांत रूप में, एक username परिवर्तन पर्याप्त होगा (जैसा कि इस लेख के लेखक ने किया है)। लेकिन तब यह जाँचना कि उपयोगकर्ता अधिकृत है बदसूरत दिखाई देगा:

 if (typeof req.session.username == 'undefined') { //  ,      }

जब उपयोगकर्ता लॉग आउट करना चाहता है, तो यह केवल जोड़े गए फ़ील्ड को हटाने के लिए पर्याप्त होगा:

  delete req.session.authorized; delete req.session.username ;

एक पूर्ण सफाई के लिए, एक session.destroy () विधि है। यह वर्तमान अनुरोध से session निकालता है, और अगली बार इस क्षेत्र को फिर से बनाया जाएगा।

अभिगम नियंत्रण

जब भी आपको एक सुरक्षित पृष्ठ उत्पन्न करने की आवश्यकता होती है, तो सबसे स्पष्ट समाधान request.session.authorized की जांच करना है। दरअसल, यह उस लेख में किया जाता है, जिसे मैंने पहले ही संदर्भित किया है। समस्या यह है, यह "स्तरित" connect विचारधारा के विपरीत है। एक विशेष नियम सेट करना बेहतर है जो उपयोगकर्ता के अधिकारों की जांच करेगा और, अगर कुछ गलत होता है, तो इसे त्रुटि पृष्ठ पर पुनर्निर्देशित करें। विचार यहां वर्णित है , हमारे मामले में यह होगा

 // ,    ; var siteUrls = [ {pattern:'^/login/?$', restricted: false} , {pattern:'^/logout/?$', restricted: true} , {pattern:'^/$', restricted: false} , {pattern:'^/single/\\w+/?$', restricted: true} ]; function authorizeUrls(urls) { function authorize(req, res, next) { var requestedUrl = url.parse(req.url).pathname; for (var ui in urls) { var pattern = urls[ui].pattern; var restricted = urls[ui].restricted; if (requestedUrl.match(pattern)) { if (restricted) { if (req.session.authorized) { //   ,      next(); return; } else{ //   ,      res.writeHead(303, {'Location': '/login'}); res.end(); return; } } else { next(); return; } } } //   ,        console.log('common 404 for ', req.url); res.end('404: there is no ' + req.url + ' here'); } return authorize ; } app.use('/', authorizeUrls(siteUrls));

वह सब है। आशा है कि यह किसी की मदद करता है।

नोड.जेएस में लॉग इन करने की क्षमता के साथ एक सरल साइट

सिद्धांत

कनेक्ट

प्राधिकरण

अभिगम नियंत्रण

More articles: