All courses > > ::

5.9. Criando um servidor básico com NodeJS: Validação e autenticação de requisições

Página 40

5.9. Criando um servidor básico com NodeJS: Validação e autenticação de requisições

NodeJS é uma plataforma poderosa para criar aplicações web. Nesta seção, vamos explorar como criar um servidor básico com NodeJS, focando especificamente na validação e autenticação de requisições. Isso é fundamental para garantir a segurança e a integridade dos dados em sua aplicação.

Criando um servidor básico

Para começar, vamos criar um servidor HTTP básico com NodeJS. Primeiro, você precisa instalar o NodeJS e o npm (Node Package Manager) em seu computador. Uma vez instalado, você pode criar um novo arquivo JavaScript, digamos server.js, e adicionar o seguinte código:


const http = require('http');

const server = http.createServer((req, res) => {
    res.writeHead(200, {'Content-Type': 'text/plain'});
    res.end('Hello World\n');
});

server.listen(3000, '127.0.0.1', () => {
    console.log('Server listening on port 3000');
});

Este código cria um servidor HTTP que escuta na porta 3000 e responde com "Hello World" para todas as requisições. Para iniciar o servidor, você pode executar o comando node server.js no terminal.

Validação de requisições

A validação de requisições é uma parte crucial de qualquer aplicação web. Ela garante que os dados recebidos do cliente estão no formato correto e cumprem todas as regras de negócio. Para adicionar a validação de requisições em nosso servidor, podemos usar uma biblioteca chamada joi. Primeiro, instale-a com o comando npm install joi e, em seguida, importe-a em seu arquivo server.js:


const Joi = require('joi');

Agora, você pode definir um esquema de validação para suas requisições. Por exemplo, se você estiver criando uma API para um blog, pode querer validar as requisições de postagem de blog assim:


const schema = Joi.object({
    title: Joi.string().min(3).max(30).required(),
    content: Joi.string().min(5).required(),
});

Este esquema define que o título da postagem do blog deve ser uma string com no mínimo 3 e no máximo 30 caracteres, e o conteúdo da postagem deve ser uma string com no mínimo 5 caracteres. Você pode usar este esquema para validar as requisições assim:


const validation = schema.validate(req.body);
if (validation.error) {
    res.status(400).send(validation.error.details[0].message);
    return;
}

Autenticação de requisições

A autenticação é outra parte crucial de qualquer aplicação web. Ela garante que apenas usuários autorizados possam acessar certos recursos. Para adicionar a autenticação ao nosso servidor, podemos usar uma biblioteca chamada passport. Primeiro, instale-a com o comando npm install passport e, em seguida, importe-a em seu arquivo server.js:


const passport = require('passport');

O Passport suporta muitas estratégias de autenticação, como autenticação local, OAuth e JWT. Para este exemplo, vamos usar a autenticação local. Primeiro, precisamos configurar o Passport:


passport.use(new LocalStrategy(
  function(username, password, done) {
    User.findOne({ username: username }, function (err, user) {
      if (err) { return done(err); }
      if (!user) { return done(null, false); }
      if (!user.verifyPassword(password)) { return done(null, false); }
      return done(null, user);
    });
  }
));

Este código configura o Passport para usar a estratégia local. Ele tenta encontrar um usuário com o nome de usuário fornecido e verifica a senha. Se a senha estiver correta, o usuário é autenticado.

Para proteger uma rota com autenticação, você pode usar o método authenticate do Passport:


app.post('/login', passport.authenticate('local', { successRedirect: '/',
                                                    failureRedirect: '/login' }));

Este código protege a rota /login com autenticação local. Se a autenticação for bem-sucedida, o usuário é redirecionado para a rota /. Se falhar, o usuário é redirecionado para a rota /login.

Em resumo, a criação de um servidor básico com NodeJS envolve a configuração do servidor, a validação de requisições e a autenticação de usuários. A validação garante que os dados recebidos estão no formato correto, enquanto a autenticação garante que apenas usuários autorizados possam acessar certos recursos.

Now answer the exercise about the content:

Qual é o propósito da validação de requisições em uma aplicação web criada com NodeJS?

You are right! Congratulations, now go to the next page

You missed! Try again.

Next page of the Free Ebook:

415.10. Criando um servidor básico com NodeJS: Armazenamento de dados em bancos de dados

Earn your Certificate for this Course for Free! by downloading the Cursa app and reading the ebook there. Available on Google Play or App Store!

Get it on Google Play Get it on App Store

This article belongs to the Free Ebook:

Como criar APIs em NodeJS do básico ao avançado

New course

149 pages

Free online courses on

Free online courses on

+ 6.5 million
students

Free and Valid
Certificate with QR Code

48 thousand free
exercises

4.8/5 rating in
app stores

Free courses in
video, audio and text

Information Technology216 courses Web Development, 36 courses | Multipurpose Programming Languages ( Python, Ruby, Java, C ), 21 courses | App Development, 23 courses | Office productivity, 21 courses | Information security, 6 courses | Database, 19 courses | Software testing, 7 courses | Artificial Intelligence, 10 courses | Basic informatics, 9 courses | IT Tools, 14 courses | Game development, 10 courses | Web Servers and Networks, 15 courses | Operational Systems, 6 courses | Programming logic, 7 courses | Backend development, 9 courses | Maintenance of computers and notebooks, 4 courses |
Languages97 courses French, 13 courses | Spanish, 14 courses | English, 17 courses | German, 14 courses | Japanese, 9 courses | Korean, 7 courses | Russian, 6 courses | Italian, 8 courses | Portuguese, 2 courses | Chinese / Mandarin, 4 courses | Sign language, 2 courses | Polish, 1 courses |
Business administration75 courses Digital Marketing, 19 courses | Management, 7 courses | Entrepreneurship, 5 courses | Human resources, 4 courses | Investments, 9 courses | Accounting, 5 courses | Purchasing management, 1 courses | Corporate Finances, 5 courses | Project management, 8 courses | Sales, 7 courses | Political, 5 courses |
Professional courses95 courses Electrician, 16 courses | Engineering and Mechanics, 4 courses | Customer Service, 10 courses | Construction, 7 courses | Culinary, 12 courses | Fashion, cutting and sewing, 5 courses | Logistics and Supply chain, 3 courses | Barbershop, 3 courses | Mobile phone repairs, 3 courses | Welding, 3 courses | Woodworking, 4 courses | Property and Private Security, 1 courses | Agribusiness and the Environment, 1 courses | Other Professions, 7 courses | Realtor, 2 courses | Cashier and Bank teller, 4 courses | Refrigeration and air conditioning, 2 courses | Crafts, 1 courses | Journalism, 3 courses | Car maintenance, 4 courses |
Health43 courses First aid, 6 courses | Nutrition and weight loss, 5 courses | Psychology, 8 courses | Physiotherapy, 5 courses | Physical education, 5 courses | Anatomy and Physiology, 5 courses | Nursing, 6 courses | Pharmacology, 3 courses |
Design and Art51 courses Graphic design, 12 courses | UX - User Experience, 11 courses | Image editing, 7 courses | Drawing and Painting, 7 courses | Architectural design, 8 courses | Video edition, 6 courses |
Basic studies72 courses Algebra, 7 courses | Physics, 8 courses | Biology, 7 courses | History, 8 courses | Economics, 4 courses | Logical Reasoning, 2 courses | Literature, 4 courses | Sociology, 3 courses | Geography, 4 courses | Calculus, 4 courses | Statistics, 5 courses | Chemistry, 5 courses | Geometry, 4 courses | Trigonometry, 5 courses | Philosophy, 2 courses |
Instruments and Vocal26 courses Sing, 6 courses | Guitar, 5 courses | Piano, 4 courses | Drums, 2 courses | Flute, 2 courses | Violin, 2 courses | Bass, 2 courses | Eletric Guitar, 1 courses | Saxophone, 2 courses |
Esthetics16 courses Skin care, 3 courses | Eyebrow design, 4 courses | Makeup, 3 courses | Nails, manicure and pedicure, 5 courses | Hair care, 1 courses |
Others42 courses Sports, 11 courses | Photography, 7 courses | Massage therapy, 4 courses | Magic and Hypnosis, 2 courses | Table and Card games, 2 courses | Astrology, 2 courses | Astronomy, 4 courses | Theater and Film making, 3 courses | Youtuber, 2 courses | Robotics, 3 courses | Theology, 1 courses | Dance, 1 courses |

This site and the application have been developed with the goal of helping people find free courses more easily, because there are many good and free content on youtube, but many people are not aware of this.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Access in other languages:

Spanish French Portuguese Hindi

Night mode

Get it on Google Play Get it on App Store
DMCA.com Protection Status