(一)HTTPAuth: Node.js 使用 Koa 的 HTTP BasicAuth 基本认证

LorenLiu

2019-06-26

要点：

不要通过 form 提交表单的默认方式发送请求，转而使用 fetch 或 ajax
客户端注意设置 Authorization 字段的值为 'Basic xxx'，通过该 Http 字段传递用户名密码
base64 的方法在客户端要注意兼容性 btoa ，建议使用现成的库如 'js-base64' 等，NodeJS 方面使用全局的 Buffer
服务端验证失败后，注意返回 401，但不用返回 'WWW-Authenticate: Basic realm="..."' 避免浏览器出现弹窗

<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>AMD</title>
</head>

<body>
  <script defer async="true" src="js/require.js" data-main="js/main"></script>
  <!-- BasicAuth -->
  <div>
    <form id="form" action="">
      <input type="text" name="username" id="username">
      <input type="password" name="password" id="password">
      <button id="login">login</button>
    </form>
  </div>
</body>

</html>

require.config({
  baseUrl: 'js/libs',
  paths: {
    'zepto': 'zepto.min',
  },
  shim: {
    'zepto': 'zepto',
  }
});

define(['zepto'], function ($) {
  let $form = $('#form')
  $form.on('submit', (e) => {
    e.preventDefault()
    $.ajax({
      // ajax 发送验证请求
      type: 'POST',
      url: '/login',
      headers: {
        'Content-Type': 'application/x-www-form-urlencoded',
        'Authorization': 'Basic ' + btoa($('#username').val() + ':' + $('#password').val()),
        // 通过 Authorization 传递 base64 编码后的用户名密码
      },
      success: function (data) {
        console.dir(data) // 回调
      }
    })
  })
});

const Koa = require('koa')
const static = require('koa-static')
const router = require('koa-better-router')().loadMethods()
const koaBody = require('koa-body')

const app = new Koa()
app.use(koaBody())
app.use(router.middleware())
app.use(static('public'))
app.listen(8080)

router.post('/login', (ctx, next) => {
  // 省略从数据库中提取用户密码
  if (ctx.get('Authorization') === 'Basic ' + Buffer('fdsa:fdsa').toString('base64')) {
    // 获取 Authorization 字段 比对 base64 用户名密码
    ctx.body = 'secret'
    ctx.type = 'text/html'
    ctx.status = 200 // 匹配成功
  } else {
    ctx.status = 401 // 匹配失败
  }
  next()
})

koa 软件 zepto

LorenLiu

0 关注 0 粉丝 0 动态

相关推荐

如何利用node转发请求详解

vue 项目开发过程中，接口跨域是一个很常见的问题。在开发时候可以用 vue 自带的 proxy 可以轻松解决。生产环境下，前端项目往往是部署在后端项目下，不会存在跨域的问题，接口前缀可以忽略。项目是能正常请求了，可是还需要处理接口问题，即 node 当成

往后余生 2020-09-17

如何更好地理解中间件和洋葱模型

相信用过 Koa、Redux 或 Express 的小伙伴对中间件都不会陌生，特别是在学习 Koa 的过程中，还会接触到 “洋葱模型”。本文阿宝哥将跟大家一起来学习 Koa 的中间件，不过这里阿宝哥不打算一开始就亮出广为人知的 “洋葱模型图”，而是先来介绍

yanyongtao 2020-11-02

什么时候使用这些Node框架？Express、Koa...

根据《2018年Node.js网络调查报告》显示，Node.js在很大程度上提高了开发者的生产力，降低了开发成本，提升了应用性能。这是成功采用和部署node.js框架的结果。我们喜欢node.js框架，从Express.js的灵活性，到koa.js的性能。

lzccheng 2020-09-06

node.js +mongdb实现登录功能

const koa = require("koa");const router = require("koa-router")();const app = new koa();app.use(router.route

webgm 2020-08-16

koa中间件核心（koa-compose）源码解读分析

最近经常使用koa进行服务端开发，迷恋上了koa的洋葱模型，觉得这玩意太好用了。而且koa是以精简为主，没有很多集成东西，所有的东西都需按需加载，这个更是太合我胃口了哈哈哈哈。基于对洋葱模型的热衷，所以对koa的洋葱模型进行一探究竟，不管是koa1还是ko

lert0 2020-08-16

Koa源码解析，带你实现一个迷你版的Koa

本文是我在阅读 Koa 源码后，并实现迷你版 Koa 的过程。如果你使用过 Koa 但不知道内部的原理，我想这篇文章应该能够帮助到你，实现一个迷你版的 Koa 不会很难。application.js: 入口文件，里面包括我们常用的 use 方法、liste

80447704 2020-06-09

koa-中间件使用

中间键在开发业务中起着承上启下的作用，比如登录的时候我们相关接口需要做登录的校验，是的，我们不可能在每个请求的接口前都加上一个函数叫做checkLogin. 这样的处理方式无一不是冗杂的，而且一旦我们的校验函数更改了名字，所有调用者都需要进行更改名字，这个

LorenLiu 2020-06-07

koa-创建项目

进入文件夹运行 npm init -y

苏莉koa 2020-04-15

学习koa开发API（五）--- 对异常和参数的处理

最近看了日漫《强风吹拂》，啊啊啊看的我开心，好久没好好看日漫了，找到了一种失去好久的的那种“中二”拼劲！！当我们输入一个不存在的接口路径时status是404；当我们手动抛出ctx.throw时，status是412，且显示的是Precondition F

无缘公子 2020-02-02

koa ejs 模板引擎

router.get(‘/add‘,async (ctx)=>{ let title = ‘hello koa2‘ await ctx.render(index‘,{. app.use //模板的后缀名是ejs. //app.use; //这

LorenLiu 2020-01-31

Koa 的中间件

把它叫做中间件。在express中间件是一个函数，它可以访问请求对象, 响应对象, 和 web 应用中处理请求-响应循环流程中的中间件，一般被命名为 next 的变量。在 Koa 中中间件和 express 有点类似。修改请求和响应对象。调用堆栈中的下一

LorenLiu 2020-01-30

详解express与koa中间件执行顺序模式分析

var router = require(); /*引入是实例化路由** 推荐*/

80447704 2020-01-30

学习koa开发API（四）--- 文件目录设置

在根目录新增app文件夹，分别新增controllers文件夹、routes文件夹和index.js文件。假设我们需要开发两类接口，一种是有关图书的，一种是有关用户的。那么我们子routes文件夹下新增index.js、book.js和user.js文件。

80447704 2020-01-30

node.js开发API（二）--- 认识Koa-Router和获取参数

在koa实例化之后，我们会使用use来加载中间件；每一个中间件都是一个函数，函数的参数分别是ctx和next;建立好http服务器之后，koa-compose会将中间件存放在一个数组中，并依次从数组中执行每一个函数；每一个中间函数会调用next方法去取下一

苏莉koa 2020-01-29

学习node.js开发Resetful API（一）

请求应该包含URL、HTTP方法、请求体等。URL使用名词，尽量使用复数；URL使用嵌套表示关联关系，如/users/12/repos/5；如果是分页，应该包含当前页数和每一页的数量：分页 page=2&per_page=100；状态码：2开头正确

Qimingweikun 2020-01-28

koa 常用中间件

　　路由是Web框架必不可少的基础功能，koa.js为了保持自身的精简，并没有像Express.js自带了路由功能，因此koa-router做了很好的补充，作为koa星数最多的中间件，koa-router提供了全面的路由功能，比如类似Express的app

80447704 2020-01-02

利用Nginx或koa

最近在做上传的图片的需求，思考上传之后的图片怎么访问的问题，因为后端是Node，一开始尝试写一个专门的接口通过传入图片的path来查找，试了一下感觉并不理想，因为要为每种类型的文件设置Content-Type，不然浏览器会直接下载改文件。Nginx天生擅长

byourb 2020-01-04

服务端获取参数（koa）

ctx.body = "这是主页！

疯狂紫萧 2019-12-24

HTTP的options方法作用

检测服务器所支持的请求方法。相应的返回405（不允许）和501（没实现）（比如我使用delete，会返回405，因为我没有写这个接口。但我使用link接口请求，会返回501，因为koa里不支持link请求）。ctx.body = "这是主页！

80447704 2019-12-24

Koa原理和封装

application.js：简单封装http.createServer()并整合context.js. 需要实现use加载中间件，next下一个中间件，并且是环形的，

苏莉koa 2019-12-20

LorenLiu

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号