如何在 Deno 应用中使用验证和授权功能？-FunTeaLearn Online Web Tutorials

作为一名前端开发者，我们经常会为应用程序添加身份验证和授权功能来保护用户的数据和隐私，防止未经授权的访问。Deno 是一个新近出现的 JavaScript 平台，它提供了一些内置的模块来实现验证和授权的功能。

本篇文章将详细讲解如何在 Deno 应用中实现身份验证和授权功能，并提供示例代码供读者参考。

关于身份验证

身份验证可以确保只有授权的用户才能访问应用程序的资源和功能。在 Deno 应用程序中，我们可以使用以下两种方式进行身份验证：

1. 基本身份验证

基本身份验证是最常见的身份验证方式，它使用用户名和密码作为凭据来验证访问者的身份。以下是一个使用基本身份验证的示例代码：

-- -------------------- ---- -------
------ - ----- - ---- ---------------------------------------
------ - -- ------ ---- -------------------------------------------

----- ----- - -
  - --------- -------- --------- -------- --
  - --------- ------- --------- -------- --
--

----- - - ------- ----- ---- ---
--------------------------------------

--- ----- ------ --- -- -- -
  ----- ---------- - ---------------------------------
  ----- ----------- - ------------------- ----- -- ---
  ----- ------------------ - ---------------------------
  ----- ---------- --------- - --- ----------------------------------------------------
  
  ----- ---- - -------------- -- ---------- --- -------- -- ---------- --- ----------
  
  -- ------ -
    ------------- ----- ---------------- ---
  - ---- -
    ------------- ------- ---- ----- --------------- ---
  -
-

在这个例子中，我们首先定义了一个包含几个用户的数组 users，每个用户都有一个用户名和密码。接着，我们创建了一个 HTTP 服务器，并通过循环来监听客户端的请求。

在每次请求中，我们通过 req.headers.get("Authorization") 获取到客户端发送的 Authorization 头部信息，然后从中提取到用户名和密码。接着，我们在 users 数组中查找匹配的用户，并对验证结果进行相应的响应。

2. JSON Web Tokens（JWT）身份验证

JWT 是基于 JSON 格式的安全令牌，它可以用于验证客户端的身份和授权。使用 JWT 身份验证可以有效避免基本身份验证中明文传输的弱点。以下是一个使用 JWT 身份验证的示例代码：

-- -------------------- ---- -------
------ - ----- - ---- ---------------------------------------
------ - -- --- ---- ----------------------------------

----- ----- - -
  - --- -- --------- -------- --------- --------- ----- ------- --
  - --- -- --------- ------- --------- --------- ----- ------ --
--

----- --------- - --------------------

----- - - ------- ----- ---- ---
--------------------------------------

--- ----- ------ --- -- -- -
  ----- ---------- - ---------------------------------
  ----- ----- - ------------------- ----- -- ---
  ----- -------- - ----- ----------------- ---------- ----------------- -- ------
  
  -- ---------- -
    ----- ---- - -------------- -- ---- --- -------------
    -- ------ -
      ------------- ----- --------- ---------------- ---------------- ---
    - ---- -
      ------------- ------- ---- ----- -------- ------- ---
    -
  - ---- -
    ------------- ------- ---- ----- --------------- ---
  -
-

-------- ------------------- -
  ----- ------- - -
    --- --------
    --------- --------------
    ----- ----------
  --
  
  ------ ------------ ---- -------- ---- ----- -- - ---------- -- -----------
-

在这个例子中，我们首先定义了一个包含几个用户的数组 users，每个用户都有一个用户名、密码、角色和 ID。接着，我们创建了一个 HTTP 服务器，并通过循环来监听客户端的请求。

在每次请求中，我们通过 req.headers.get("Authorization") 获取到客户端发送的 Authorization 头部信息，并解析出 JWT。接着，我们通过 jwt.verify 将 JWT 令牌解析出来，并进行用户的验证。

如果用户通过了验证，我们可以根据其角色和用户名进行自定义响应，否则返回相应的错误信息。

在使用 JWT 身份验证的场景下，我们还需要定义一个函数来生成 JWT 令牌，这个函数将在用户登录成功后调用。

关于授权

授权可以确保用户只能访问其被授权的资源。在 Deno 应用程序中，我们可以使用以下两种方式进行授权：

1. 基于角色的访问控制

基于角色的访问控制是较为常见的授权方式，它根据用户的角色来控制其对资源的访问。以下是一个使用基于角色的访问控制的示例代码：

-- -------------------- ---- -------
------ - ----- - ---- ---------------------------------------

----- ----- - -
  - --------- -------- --------- --------- ----- ------- --
  - --------- ------- --------- --------- ----- ------ --
--

----- --------- - -
  - ----- --------- --- ------------ --------- --
  - ----- --------- --- ------------ --------- ------- --
  - ----- --------- --- ------------ -------- --
--

----- - - ------- ----- ---- ---
--------------------------------------

--- ----- ------ --- -- -- -
  ----- ---------- - ---------------------------------
  ----- ----------- - ------------------- ----- -- ---
  ----- ------------------ - --- -------------------------- ------------------------------------------
  ----- ---------- --------- - ------------------------------
  
  ----- ---- - -------------- -- ---------- --- -------- -- ---------- --- ----------
  
  -- ------ -
    ----- -------- - ------------------ -- ------ --- ---------
    -- --------- -- ----------------------------------------- -
      ------------- ----- ------------- ---
    - ---- -
      ------------- ------- ---- ----- ------------ ---
    -
  - ---- -
    ------------- ------- ---- ----- --------------- ---
  -
-

在这个例子中，我们首先定义了一个包含几个用户的数组 users，每个用户都有一个用户名、密码和角色。然后，我们定义了一个包含多个资源的数组 resources，每个资源都有一个名称和可以访问该资源的角色列表。

我们创建了一个 HTTP 服务器，并通过循环来监听客户端的请求。在每次请求中，我们通过解析 Authorization 头部信息来获取到用户名和密码，并根据用户的角色来进行资源的授权。

当用户被授权访问资源时，我们返回一个成功响应，否则返回相应的错误信息。

2. 基于声明的访问控制

基于声明的访问控制方式更为高级，它通过在令牌中包含有关用户访问权限的声明来控制用户的访问。以下是一个使用基于声明的访问控制的示例代码：

-- -------------------- ---- -------
------ - ----- - ---- ---------------------------------------
------ - -- --- ---- ----------------------------------

----- ----- - -
  - --- -- --------- -------- --------- --------- ------------ --------------- ------------- -------------- --
  - --- -- --------- ------- --------- --------- ------------ -------------- --
--

----- --------- - --------------------

----- - - ------- ----- ---- ---
--------------------------------------

--- ----- ------ --- -- -- -
  ----- ---------- - ---------------------------------
  ----- ----- - ------------------- ----- -- ---
  ----- -------- - ----- ----------------- ---------- ----------------- -- ------
  
  -- ---------- -
    ----- ---- - -------------- -- ---- --- -------------
    -- ------ -
      ----- ----------- - --- ----------------------
      ----- ------------------- - --- --------------------------------- -- - --- -----
      
      --- ------ ---------- -- -------------------- -
        -- ------------------------------ -
          ------------- ------- ---- ----- ------------ ---
          -------
        -
      -
      
      ------------- ----- ------------- ---
    - ---- -
      ------------- ------- ---- ----- -------- ------- ---
    -
  - ---- -
    ------------- ------- ---- ----- --------------- ---
  -
-

-------- ------------------- -
  ----- ------- - -
    --- --------
    --------- --------------
    ------------ -----------------
  --
  
  ------ ------------ ---- -------- ---- ----- -- - ---------- -- -----------
-

在这个例子中，我们首先定义了一个包含几个用户的数组 users，每个用户都有一个用户名、密码和权限列表。然后，我们创建了一个 HTTP 服务器，并通过循环来监听客户端的请求。

在每次请求中，我们通过 jwt.verify 将 JWT 令牌解析出来，并进行用户的验证。接着，我们检查所需要的所有权限是否都在用户的权限列表中。如果是，我们返回一个成功响应，否则返回相应的错误信息。

在使用基于声明的访问控制的场景下，我们还需要定义一个函数来生成 JWT 令牌，这个函数将在用户登录成功后调用。

结语

通过本篇文章的学习，读者应该已经了解了如何在 Deno 应用中实现身份验证和授权的功能，并掌握了两种不同的验证和授权方式的实现方法。通过在应用程序中添加这些功能，我们可以更好地保护用户数据和隐私，从而提高应用程序的安全性。

Source: FunTeaLearn,Please indicate the source for reprints https://funteas.com/post/67bfece20c976d473a4e8a47

如何在 Deno 应用中使用验证和授权功能？

关于身份验证

1. 基本身份验证

2. JSON Web Tokens（JWT）身份验证

关于授权

1. 基于角色的访问控制

2. 基于声明的访问控制

结语

Feedback

程序员教程

程序员面试题库