node中使用JWT生成token

于 2024-08-30 14:41:27 发布
阅读量209 收藏
点赞数 2
分类专栏: node.js 文章标签: express node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75509848/article/details/141716277
版权

1.安装jsonwebtoken和express-jwt

npm i jsonwebtoken express-jwt

2.实例

// 安装:npm i jsonwebtoken express-jwt

// 1.导入express
const express = require('express')
const jwt = require('jsonwebtoken')
const expressJWT = require('express-jwt')


// 2.创建web服务器
const server = express()

// 3.监听服务器的启动
server.listen(8889, () => {
    console.log("web服务器启动了 http://127.0.0.1:8889");
})

// 4.解析post传参
// 4.1post请求通过body传参并为raw类型中json格式传参时,通过express.json()这个中间件,解析表单中的JSON格式的数据,不解析就拿不到req.body
server.use(express.json()) // 解析JSON格式数据
// 4.2post请求通过body传参并为x-www-form-urlcoded类型传参时,通过express.urlencoded()这个中间件,解析表单中的 url-encoded 格式的数据,不解析就拿不到req.body
server.use(express.urlencoded({ extended: false })) // 解析url-encoded 格式的数据



// 5.定义secret秘钥,可以随意定义
const secretKey = 'kanno&fangbaobao'

// 6.注册将JWT字符串解析还原成JSON对象的中间件,并且路由有/api的接口就不需要token,例如下面的登录接口
server.use(expressJWT({secret: secretKey}).unless({path:[/^\/api\//]}))

// 7.登录接口
server.post('/api/login', (req, res) => {
    const userInfo = req.body;
    if (req.body.username !== 'admin' || req.body.password !== '123456') {
        return res.send({ code: 200, status: 0, msg: '登录失败,请检查账号密码正确!' })
    }
    // 登录成功后,调用jwt.sign()方法生成JWT字符串。并通过token属性发送到客户端
    // 参数1:用户的信息对象
    // 参数2:加密的秘钥
    // 参数3:配资对象,可以配置当前token的有效期
    res.send({
        code: 200, 
        status: 1, 
        msg: '登录成功!',
        token:jwt.sign({username:userInfo.username},secretKey,{expiresIn:'30s'})
    })
})

// 8.获取token-获取用户信息
server.get('/user', (req, res) => {
    console.log("req222",req.user);
    res.send({
        code: 200,
        status: 1,
        msg: "success",
        data: {
            username:req.user.username
        }
    })
})

// 9.注册错误中间件
server.use((err,req,res,next)=>{
    if(err.name==='UnauthorizedError'){
        return res.send({
            code:401,
            msg:"无效的token"
        })
    }
    res.send({
        code:500,
        msg:'未知的错误'
    })
})

℘团子এ
关注
专栏目录
node使用JWT实现token身份验证
守灯者的博客
12-21 615
JWT实现token身份验证。
nodejs实战之 jwt生成token以及 验证
子非渔
04-29 1万+
流程: 用户登录 在间层node生成token,前端接收token,存放在本地,之后请求放在header带到后端。后端验证token是否正确。 1.首先引入依赖包: const jwt = require(‘jsonwebtoken’); 2. 然后截获前端登录请求,根据userId生成token //生成token generateToken(data) { i...
Node使用JWT(JSON Web Token) 实现用户认证
学习笔记
08-31 469
安装npm包: npm i jsonwebtoken 使用jsonwebtoken包,可以创建 authentication token, 并验证token是否仍然有效,是否过期。 JWT 分3个部分: Header, Payload, Signature 测试代码: const jwt = require("jsonwebtoken"); const myFunc = async () => { const token = await jwt.sign({ _id: 1234 }, "mysec
NodeJS使用JWT
没有途径,只有努力
08-08 1932
# JWT(jsonwebtoken) > 目前最流行的跨域身份验证解决方案 ## 在nodejs使用 ### 安装 ` npm install jsonwebtoken --save` ### 使用 - 1.在路由引入 ```cpp var jwt = require('jsonwebtoken'); ``` - 2.定义一个密钥 ```cpp const secret = 'nidemiyao'//用于加密 ``` - 3.定义生成token的函数 ```cpp //生成token
nodejs使用JWT(全)
weixin_68658847的博客
01-12 5356
nodejs使JWT(全)
nodejs使用JWT
黎小小的博客
03-10 584
【代码】nodejs使用JWT
Node.js(express 框架)使用 JWT 进行身份认证
最新发布
qq_45897239的博客
05-07 537
一、JWT 认证机制 二、安装 JWT 相关的包 三、基本使用 1、生成 JWT 字符串 2、添加间件,解析 JWT 字符串 3、获取管理员信息(admin)
JWT Token生成及验证(源码)
04-12
5. JWT生成: 在代码使用特定的库(如Java的jjwtNode.js的jsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将...
node使用jwt签发与验证token的方法
01-02
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token给前端。 ...
node jwt使用token的加解密
一点一滴
05-02 1万+
// nodejs+express+jwt-simple let jwt = require('jwt-simple'); //秘钥 let secret = "laney"; let time = 10; let tokenExpiresTime = 1000 * 60 * 60 * 24 * 7;//token过期时间,毫秒为单位, 7天 module.exports = { /* ...
node使用jwt生成token
认真和努力总没有错
09-02 1202
使用jwt生成token JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。 1、引入jsonwebtoken var jwt = require('jsonwebtoken'); 2、生成一个token // 生成一个token const secret = 'yating'; function makeToken(name, password, exp) { ...
node JS JWT 的应用
浮生离梦的博客
01-16 400
一、node JS JWT 的应用 JWT,如下所示: JWT,json web token 用户认证成功以后,server 端返回一个加密的 token 给客户端 客户端后续每次请求都带 token,以示当前的用户身份 JWT 和 session,如下所示: 为了解决登录和存储登录用户的信息 JWT 用户信息加密存储在客户端,不依赖 cookie,可跨域 session 用户信息存储在服务端,依赖 cookie,默认不可跨域 一般情况下,两者都能满足,大型系统两者可共用 JWT 更适合
node使用JWT认证用户登录
DreamFJ的博客
08-08 2671
1.JWT介绍:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 2.安装生成token的包 npm install jsonwebtoken --save 3.登录认证接口的设计思路: 输入用户名、密码;   查库; 数据检索成功,将用户信息加密为token; 将token返回。   4....
Node.jsjwt (jsonwebtoken)
小秀的博客
10-16 1058
JWT(JSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
Node基于JWT实现Token验证、登录验证
欢迎访问我的主页:https://www.bookbook.cc
05-05 1849
Node基于JWT实现Token验证 jsonwebtoken
node.js搭建接口:Node-使用jwt实现token
qq_43115985的博客
12-07 416
token在计算机身份认证是令牌(临时)的意思,代表执行某些操作的权利的对象。包括: 访问令牌(Access token)表示访问控制操作主体的系统对象; 密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备; 会话令牌(Session token),交互会话唯一身份标识符; 令牌化技术 (Tokenization), 取代敏感信息条目的处理过程。 此次我们使用jsonwebtoken来实现token。首先我们来安装jsonwebt
node如何使用jwt实现身份验证
weixin_54189624的博客
12-29 362
然后在下方写上一些判断,此,secret是上文编写所带名,algorithms:['HS256']是固定的,unless..的意思是:出了访问/login这个路径的页面外,其他页面在没带token的情况下,是无法访问的,并且返回下文,也就是无效token等。在这里,要需要注意几点,我在进行代码编写的时候,没有很注意代码的逻辑,从而导致没有生效。然后,通读代码,就是得到传过来的请求体携带的用户名和密码,生成一个密钥,被携带上。一定要放在引入文件的上面,不然的话,按照逻辑是无法生效的。
node使用 express jwt 实现token登录验证
热门推荐
weixin_53510183的博客
04-17 2万+
node使用 express jwt 实现token登录验证
node.js生成token 验证token
05-01
Node.js ,可以使用 jsonwebtoken 模块来生成和验证 JWT(JSON Web Tokens)。 首先需要安装 jsonwebtoken 模块,可以使用 npm 命令进行安装: ``` npm install jsonwebtoken ``` 接着,使用以下代码生成 token: ```javascript const jwt = require('jsonwebtoken'); const payload = { id: '123', username: 'john.doe', role: 'admin' }; const secret = 'mysecretkey'; const token = jwt.sign(payload, secret, { expiresIn: '1h' }); console.log(token); ``` 在这个例子,`payload` 是一个对象,包含要传递给客户端的数据。`secret` 是一个字符串,用于对 token 进行加密。`expiresIn` 是一个可选的参数,用于设置 token 的有效期。 接下来,可以使用以下代码验证 token: ```javascript const jwt = require('jsonwebtoken'); const secret = 'mysecretkey'; const token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjEyMyIsInVzZXJuYW1lIjoiam9obi5kb2UiLCJyb2xlIjoiYWRtaW4iLCJleHAiOjE2MjM5NzY5MTB9.9z9WZ1tjKg2x2PdMkL8OyNz5cV7Kj1zZS5a5Ngf0Ku4'; jwt.verify(token, secret, (err, decoded) => { if (err) { console.error(err); } else { console.log(decoded); } }); ``` 在这个例子,`token` 是要验证的 token 字符串。`jwt.verify()` 方法会将 token 解密,并验证签名和有效期。如果验证成功,`decoded` 参数将包含解密后的数据。 需要注意的是,token 的数据是可以被解密的,因此不应该在其包含敏感信息。只有在经过验证后,才能信任其的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值