jwt鉴权

最新推荐文章于 2024-08-08 23:04:40 发布
最新推荐文章于 2024-08-08 23:04:40 发布
阅读量22 收藏
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76377988/article/details/134980588
版权
文章讲述了在Node.js中如何使用router设置和获取cookie,以及如何通过jsonwebtoken进行登录认证,包括生成和验证token的过程。还提到使用express-jwt简化JWT认证的配置。
摘要由CSDN通过智能技术生成

Node中设置和获取cookie

设置cookie:

router.get(“/setcookie”,(req,res)=>{

//日期时间比较

let str="2001-09-09 23:02:12"

let str1="2001-09-10 23:02:12"

let time=new Date(str)  //将str转换

let time1=new Date(str1)

console.log(time);  

console.log(time.getTime())   //转换为时间戳

console.log(time.getTime()>time1.getTime());

let now=new Date() //当前时间

now.setDate(now.getDate()+2)  //两天后过期

// console.log(now);

res.cookie(‘username’,’admin’,{expires:now})  //设置两天后过期

res.cookie(‘password’,’123456’,{maxAge:1000*60*60*24*2}) //设置两天后过期

res.cookie(‘userinfo’,{name:”zs”,age:12})

res.send({

Code:200,

Msg:”设置cookie”,

//将存储的cookie返回给客户端

Cookie:req.cookies

})

})

获取cookie

router.get(“/getcookie”,(req,res)=>{

Console.log(req.cookies)

})

登录认证过程

  1. 安装jsonwebtoken用于生成或认证token
  2. 导入jwt 在哪个模块用就在哪个模块导入

导入:var jwt=require(‘jsonwebtoken’)

生成token : jwt.sign(对象,口令,{设置token的过期时间})

认证token:jwt.verify()

  1. 定义登录接口

登陆成功后生成token

生成token

  1. 安装jwt:

Npm i jsonwebtoken

  1. 定义登录接口

router.get('/login', async (req, res) => {

  let { username, password } = req.query

  let findUser = await userModel.find({ username })

  console.log(findUser);

  if (findUser.length != 0) {

    if (password === findUser[0].password) {

      let token ="Bearer" + " "  jwt.sign({ username: 'admin' }, 'lce', { expiresIn: '1h' })

      res.send({

        code: 200,

        msg: "登陆成功",

        token

      })

    } else {

      res.send({

        code: 202,

        msg: '密码错误'

      })

    }

  } else {

    res.send({

      code: 201,

      msg: "请先注册"

    })

  }

})

1.前端编写登录页面,点击登录进行账号密码验证,保存token并跳转

2.后端定义购物车接口,接收前端传递过来的token

router.get('/cart',(req,res)=>{

  //认证token,认证用户的登录状态(是否存在,是否过期,是否有效)

  //接收token

  let token=req.headers.authorization

  console.log(token);

 jwt.verify(token, 'lce', (err, data) => {

    if (!token) {

      return console.log('token不存在')

    }

    if (err && err.message === 'jwt expired') {

      return console.log('token已经过期了')

    }

    if (err && err.message === 'invalid token') {

      return console.log('token无效')

    }

  })

  //获取购物车数据

  res.send({

    code:200,

    msg:"购物车数据获取成功",

    data:[{name:"服装",price:2000}]

  })

})

3.跳转之后,当访问购物车接口时,该服务器需要通过token判断登录状态,

 //这里需要将token以请求头的方式传递给服务器

export default function Cart() {

    const getlist=async()=>{

        let {data}=await axios.get('/cart',{

       

             headers:{  //当访问购物车接口时,该服务器需要通过token判断登录状态,

                    //这里需要将token以请求头的方式传递给服务器

                    authorization:sessionStorage.getItem('token')

                }

            

        })

        console.log(data);

    }

    useEffect(()=>{

        getlist()

},[])

到目前为止可以完成验证token 但是jwt.verify方法有点麻烦 所以使用express-jwt解决token认证的问题

1.首先安装在node中 npm i express-jwt@6

2.在app.js中:

首先

Var expressJWT=require(‘express-jwt’)

然后

//配置认证token的中间件

app.use(expressJWT({

  secret: "lce", //解析口令,需要和加密的时候保持一致

  algorithms: ['HS256']  //加密方式,

}).unless({

  //不需要验证token的路径标识(下面的路由都不需要进行token验证(白名单)),如果有上传的路由也需要填写,上传不需要验证token

  path:['/login','/register',{url:/^\/upload/,methods:['GET']}] //上传的图片不能正常显示,需要后面的配置

}))

然后就可以将路由这样删掉,删成这样

后端在获取token时需要 + “Bearer”+ “  ” 

拦截器:

由于每一次请求都需要携带请求头,会增加前端代码量,所以可以设置axios请求拦截器

在前端的index.js文件中进行配置

//axios请求拦截器

axios.interceptors.request.use((item)=>{

  let token=sessionStorage.getItem('token')

  if (token){

    item.headers.Authorization=token

  }

  return item

})

然后就不需要下面这个部分 可以删除

路由表中设置路由守卫

猪头皮特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT授权鉴权--相当nice
08-14
标题“JWT授权鉴权--相当nice”暗示了JWT在授权和鉴权过程中的高效和便利性。JWT提供了一种轻量级的身份验证机制,使得客户端可以在获得服务器的访问令牌后,无需每次请求都发送用户名和密码,极大地提升了用户体验...
.net6 基于jwt鉴权demo(最简单的demo)
08-06
在这个`.NET6 基于jwt鉴权demo`中,我们将探讨如何在.NET 6 Web应用程序中实现基于JSON Web Token (JWT)的身份验证机制。JWT是一种轻量级的安全身份验证标准,广泛应用于API授权,因为它可以有效地在客户端和服务器...
jwt鉴权】SPI无侵入式鉴权微服务模块 注解齐全一看就懂
03-30
jwt鉴权单独模块的微服务,良好的扩展性,代码规范注解齐全功能丰富。 可通过yaml自定义jwt过期时间、jwt签发机构、作者以及加密次数、盐值等操作。 基于spring.factories实现的SPI接口注入,在调用层直接autowired...
springcloud getway 示例 包含 网关 http websocket 两种转发包含网关JWT鉴权包含Clie
08-05
EurekaApplication Eureka也可以不用 gateway可直接转发外部的服务 PtGatewayApplication ...http可以通过网页模拟 (开启鉴权之后需要postman在header中添加token才能通过鉴权) 导入之后 maven跑完即可完整运行
基于gin+vue搭建的后台管理系统框架集成jwt鉴权权限管理动态路由分页封装多点登录拦截资源权限上传下载代码生成器
04-04
基于gin+vue搭建的后台管理系统框架,集成jwt鉴权,权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器,通用工作流等基础功能,五分钟一套CURD前后端代码,目前已支持VUE3。...
ElementUI 事件回调函数传参技巧与自定义参数应用
No_Name_Cao_Ni_Mei的博客
08-08 384
在使用elementUI时,事件回调函数传递参数是一个常见的需求。使用回调函数:当elementUI组件触发事件时,我们可以通过回调函数传递自定义参数。例如,在el-input组件中,可以使用@change事件,并在回调函数中添加自定义参数。代码示例如下:在方法中,val是事件传递的默认参数,而'myId'是我们自定义的参数。使用$event:另一种方法是使用$event来传递事件对象,然后将其作为参数传递给自定义的方法。例如:这里的$event等同于方法1中的val,而'myId'依然是自定义参数。
Element学习(布局组件、案例操作)(4)
最新发布
m0_74363339的博客
08-08 87
value:表示输入的值,提交表单后传给服务器的值——>"男"表示1,"女"表示2。定义数据模型时,对象要使用大括号。像这里searchForm: {....}3、这一步之后的效果展示(只是空有一个布局——>目前还没有任何的内容)2、找到这种布局对应的代码(复制——>粘贴到标签<div>中)5、 在主展示区域的上方添加"员工查询"的(且独占一行)表单。还有一个当点击"查询"按钮时,会触发一个方法,也要去声明。7、给表格增加一个边框——>加入border属性即可。6、日期选择器——>(官网中组件中找)
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1322
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
Android TV上OTT PWA应用开发的播放器选择:video.js vs exoplayer
Ranye的博客
08-08 101
二者都是非常主流的播放器,功能相近,不过在此场景下,性能就不同了
自习 leetcode+react官方文档学习
weixin_63681863的博客
08-08 198
哈希完结+ 字符串第一题。
Windows系统上使用nvm管理node版本的详细教程
战族狼魂的博客
08-07 889
NVM 是一个非常方便的工具,使得在不同项目之间管理和切换 Node.js 版本变得非常简单。通过本文的步骤,你可以轻松安装和使用 NVM 来管理你的 Node.js 环境。
.eslintrc.js 有什么作用
weixin_64684095的博客
08-08 209
可以启用、禁用或修改特定的 ESLint 规则,以适应项目的特定需求和编码风格。
前端Web-JavaScript(下)
Yu2uki的博客
08-03 1447
补全一下js,忘记了好回来看
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 2965
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
【Vue3】图片未加载成功前占位
菜就多练
08-08 177
原生img标签可以通过自定义指令解决< template > < img class = " image_item-img " v-preload = " ' loading' " src = " https://xx " alt = " 加载失败 " /> < script setup > import {reactive } from 'vue' // 自定义图片占位 const vPreload = {
【React】实现输入框切换
坚强的泡沫的博客
08-08 188
【React】实现输入框切换
社交媒体分享预览图片和内容修改
wangweiscsdn的博客
08-06 210
社交媒体分享链接时的预览图片和内容
Typescript配置文件(tsconfig.json)详解系列六:allowImportingTsExtensions
zzyp1927314的博客
08-05 459
如果不使用的时候,在导入文件的时候需要加上typescript编译后的文件后缀。如果使用了就不能输出编译文件,只能输出声明文件(*.d.ts)。
探索 Electron:打造深度书籍挖掘机的搜索体验
ztK63LrD的博客
08-03 442
Electron是一个开源的桌面应用程序开发框架,它允许开发者使用Web技术(如 HTML、CSS 和 JavaScript)构建跨平台的桌面应用程序,它的出现极大地简化了桌面应用程序的开发流程,让更多的开发者能够利用已有的 Web 开发技能来构建功能强大且跨平台的应用程序,这对于提升开发效率和应用程序的快速交付具有重要意义。
express jwt 鉴权
03-30
Express JWT 鉴权是一种通过 JSON Web Tokens (JWT) 实现的身份验证和授权机制,用于保护 Express 应用程序中的端点或路由。 JWT 是一个安全的标准,用于在客户端和服务器之间传输信息。它由三部分组成:头部、载荷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值