堆棧內存溢出
  簡體   English   中英

NodeJS HTTP Server - 如何驗證客戶端的IP和登錄?

[英]NodeJS HTTP Server - How To Verify Client's IP and Login?

 原文  2011-06-17 16:31:47       node.js/ http-authentication

問題描述

如果我決定為我的服務器使用http模塊,我需要執行以下哪些模塊/方法?

謝謝。

3 個解決方案

解決方案1
 19 已采納  2011-06-17 16:42:08

當客戶端連接到HTTP服務器時,會發出' connection '事件,並且提供給回調的參數是net.Socket類型的流,它具有一個名為' remoteAddress '的屬性。 同樣,傳遞給請求偵聽器的每個HTTP請求也都有對連接對象的引用: 

var http = require('http');
var server = http.createServer(function (req, res) {
  res.writeHead(200, {'Content-Type': 'text/plain'});
  res.end('Hello ' + req.connection.remoteAddress + '!');
  // Client address in request -----^
});
server.on('connection', function(sock) {
  console.log('Client connected from ' + sock.remoteAddress);
  // Client address at time of connection ----^
});
server.listen(9797);

對於通過URL中的嵌入式憑據進行身份驗證,我認為這種形式不可靠,因為某些Web瀏覽器不會傳遞 HTTP請求中的信息 (至少IE和Chrome)。 您最好實現基於HTTP標准的身份驗證方案,例如基本訪問身份驗證摘要訪問身份驗證

解決方案2
 3  2011-09-30 01:08:23

對於HTTP Basic / Digest身份驗證,您可以使用http-auth模塊 

// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
    realm: "Simon Area.",
    file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});

// Creating new HTTP server.
http.createServer(basic, function(req, res) {
    res.end("Welcome to private area - " + req.user + "!");
}).listen(1337);

解決方案3
 2  2011-06-17 16:39:50

  1. 不要依賴IP。 他們很容易被欺騙。
  2. 對於基本身份驗證使用連接http://senchalabs.github.com/connect/middleware-basicAuth.html

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在NODEJS中獲取隨機客戶端的IP NodeJS - 返回客戶端 IP 地址而不是服務器的 Unity客戶端/ NodeJS服務器:如何簽名和驗證數據? NodeJS,在TLS服務器上獲取客戶端IP 如何使用現有的 TLS 客戶端套接字創建 nodejs HTTP 服務器? 如何在NodeJS中驗證客戶端文本? SMPP 服務器 - 如何獲取客戶端(ESME)IP 地址? 如何從服務器端識別NodeJS中客戶端的時區? 如何在IIS上的NodeJS中獲取客戶端IP 如何使用公共 IP 訪問連接到 Android 設備 wifi 熱點的計算機上運行的 NodeJs HTTP 服務器?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM