Репозиторий представляет собой backend и frontend функционал авторизации администратора-пользователя на Node JS.
При аутентификации пользователю выдаётся JWT токен и в дальнейшем при каждом заходе на страницу он проверяется на валидность. Токен несёт в себе payload ID пользователя MongoDB.
Данные пользователя хранятся в MongoDB, пароль хранится в виде хэша bcryptjs с Salt Length 12
Т.к. я использую эту панель только для администратора, то все значения заносятся в БД руками
По архитектуре разведены: маршрутизация, представления, контроллеры и модели.
Подключены NPM.
- Morgan - логирование при development запуске
- express-rate-limit - ограничение на количество запросов к серверу в час
- helmet - защита заголовков
- express-mongo-sanitaze - санитайзер объектов для замены спец символов
- xss-clean - санитайзер XSS
И другие стандартные модули для поддержки работы сервера.
В конфиг включены следующие переменные.
MONGO=mongodb+srv://example
PORT=5000
NODE_ENV=development
JWT_SECRET=testsecretkey
JWT_EXPIRES_IN=70d
JWT_COOKIE_EXPIRES_IN=90The repository is a backend and frontend functionality for administrator-user authorization on Node JS.
After authentication, the user receives the JWT token and then it is checked for validity every time the page is requested again. The token contains the MongoDB user's payload ID.
The user data is stored in MongoDB, the password is stored as a hash bcryptjs with Salt Length 12
I use this panel only for the administrator, all values are entered in the database independently
Server architecture contains routing, views, controllers, and models.
Dependens NPM.
- Morgan - logging. Only development
- express-rate-limit - rate limit per hour
- helmet - security HTTP header
- express-mongo-sanitaze - _sanitaze reserv key of MongoDB _
- xss-clean - sanitaze XSS
And other standard modules to support the work of the server.
config.env contains this variable.
MONGO=mongodb+srv://example
PORT=5000
NODE_ENV=development
JWT_SECRET=testsecretkey
JWT_EXPIRES_IN=70d
JWT_COOKIE_EXPIRES_IN=90