Node.js 使用 Express-Jwt和JsonWebToken 进行Token身份验证

已于 2024-08-18 21:49:33 修改
阅读量561 收藏 8
点赞数 20
分类专栏: 前端 文章标签: node.js express token
于 2024-08-18 21:47:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79169315/article/details/141302803
版权

前言

本文将实现在Node.js中使用Express-Jwt和JsonWebToken进行身份验证

代码

假设一个这样的用户登录场景,用户在成功登录之后,前端会向后端请求用户信息,并将用户信息渲染到页面上。

不使用token
web
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Document</title>
</head>
<body>
  <!-- 引入axios -->
  <script src="https://cdn.staticfile.net/axios/1.6.5/axios.js" crossorigin="anonymous"></script>
  <span>用户信息</span>
  <button>获取用户名</button>
  <script>
        document.querySelector('button').onclick = function(){
            axios.get('http:///127.0.0.1/getName').then(
                function(response){
                    console.log(response);
                    document.querySelector('span').innerHTML = response.data
                },
                function(err){
                    console.log(err);
                }
            )
        }
  </script>
</body>
</html>

这是一段非常简单的代码,点击按钮向后端请求用户信息,并将其渲染到页面上

server
/* 导入第三方库 */

const express = require('express')

const cors = require('cors')//解决跨域问题

/* 创建实例 */

const user = {

    username: 'qiuchuang',

    password: 123456

}

const app = express()

const router = express.Router()

/* 路由处理函数 */

router.get('/getName',(req,res)=>{
    res.send(user.username)
})

/* 注册中间件 */

app.use(cors())
app.use(router)


/* 注册根路由 */

app.use('/', (req, res) => {

    res.send('ok')

})

/* 启动服务器 */
app.listen('80', () => {
    console.log('server is running at http://127.0.0.1');
})

这是后端代码,创建了一个router路由处理函数,响应前端请求,有一定基础的读者看起来应该不难理解

接下来,我们将代码升级一下,前端不能再直接从服务器中请求数据,而需要使用token认证才能获取到用户信息

使用token

web
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Document</title>
</head>
<body>
  <!-- 引入axios -->
  <script src="https://cdn.staticfile.net/axios/1.6.5/axios.js" crossorigin="anonymous"></script>
  <span>用户信息</span>
  <button>获取用户名</button>
  <script>
        window.onload = function(){
            axios.get('http://127.0.0.1/getToken').then(
                function(response){
                    console.log(response);
                },
                function(err){
                    console.log(err);
                }
            )
        }
        document.querySelector('button').onclick = function(){
            axios.get('http://127.0.0.1/getName',{
                headers:{
                'Authorization':`${localStorage.getItem('userToken')}`
            }
            }).then(
                function(response){
                    console.log(response);
                    document.querySelector('span').innerHTML = response.data
                },
                function(err){
                    console.log(err);
                }
            )
        }
  </script>
</body>
</html>

这段前端代码不难理解,简单解释一下就是在页面加载的时候向服务器端请求token,该token中包含了用户基本信息,待页面加载完成后,点击按钮,可以向服务器端请求用户信息,并将用户信息渲染到页面上。

值得注意的是,在请求用户信息的时候,必须在请求头中包含服务器发送的token才能有权限获取用户信息

后端代码

重点讲讲后端代码

/* 导入第三方库 */

const express = require('express')

const cors = require('cors')//解决跨域问题

const jwt = require('jsonwebtoken')//生成token

const expressJwt = require('express-jwt')//验证tokne

/* 创建实例 */

const app = express()

const router = express.Router()

const user = {

    username: 'qiuchuang',

    password: 123456

}

const config = {

    jwtScrectKey: 'qiuchuang No1 ^-^',//加密密钥

    expiresIn: '10h'//有效时间

}

router.get('/getToken', (req, res) => {

    /*生成token */

    const token = jwt.sign(user,config.jwtScrectKey,{expiresIn:config.expiresIn})//将token信息挂在到user对象中

    res.send(token)

})

router.get('/getName',(req,res)=>{
    res.send(req.user.username)
})

/* 注册中间件 */

app.use(cors())

app.use(expressJwt({secret:config.jwtScrectKey}))

app.use(router)


/* 注册根路由 */

app.use('/', (req, res) => {

    res.send('ok')

})

/* 捕获全局错误的中间件 */

app.use((err, req, res, next) => {

    if (err.name === 'UnauthorizedError') {
        return res.send('身份认证失败')
    }

    res.send(err)

})

app.listen('80', () => {
    console.log('server is running at http://127.0.0.1');
})

让我们看看增添了哪些代码,

1.导入token相关的模块
const jwt = require('jsonwebtoken')//生成token

const expressJwt = require('express-jwt')//验证tokne
2.配置对象
const config = {

    jwtScrectKey: 'qiuchuang No1 ^-^',//加密密钥

    expiresIn: '10h'//有效时间

}
3.响应token的路由处理函数
router.get('/getToken', (req, res) => {

    /*生成token */

    const token = jwt.sign(user,config.jwtScrectKey,{expiresIn:config.expiresIn})//将token信息挂在到user对象中

    res.send(token)

})
4.注册验证token的中间件
app.use(expressJwt({secret:config.jwtScrectKey}))
5.处理错误的中间件
/* 捕获全局错误的中间件 */

app.use((err, req, res, next) => {

    if (err.name === 'UnauthorizedError') {
        return res.send('身份认证失败')
    }

    res.send(err)

})
6.一处改动
res.send(user.username)

改为

res.send(req.user.username)

由于将token信息挂载到了user对象上,req多出了一个user属性,使用这个user属性可以根据客户端发送的token而解析出对应的信息,也就实现了我们的目的-----用token进行身份认证

对比两处代码,相信读者可以比较好地知道怎么实现基本的token身份认证,后续的代码升级读者也可以以此为基本,实现高级的功能。

OK,今天的分享就到这里,我是秋窗,我们下期再见👋

秋窗7
关注
  • 20
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
快速入门:使用Express-JWTJSON Web Token保护你的Node.js应用
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架中实现令牌生成的问题,使用express-jwtjsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
在本文中,我们将深入探讨如何使用Node.jsExpress框架以及JSON Web Tokens (JWT)来实现一个用户登录的校验及权限拦截系统。这个系统的主要目标是确保服务端的安全性,进行用户认证与授权。 首先,我们需要了解...
node-jwt:使用jsonwebtoken和node js的JWT实现
05-16
"node-jwt:使用jsonwebtoken和node js的JWT实现" 指的是一个关于使用Node.jsjsonwebtoken库来实现JSON Web Token (JWT)的教程或项目。JWT是一种安全的身份验证机制,用于在分布式系统中无状态地传递用户信息。 **...
node-auth-api:使用ExpressJWT构建的基本身份验证API
05-08
使用ExpressJWT构建的基本身份验证API 安装: 首先,请克隆node-auth-api存储库,然后进入以下文件夹: git clone https://github.com/mikefmeyer/node-auth-api cd node-auth-api/ npm install 配置: 要开始...
node.jsexpresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
学习node.js 三 child_process 子进程
tian_liang_jia的博客
08-18 201
1. spawn 用于执行一些实时获取的信息因为spawn返回的是流边执行边返回,exec是返回一个完整的buffer,buffer的大小是200k,如果超出会报错,而spawn是无上限的。execFile 适合执行可执行文件,例如执行一个node脚本,或者shell文件,windows可以编写cmd脚本,posix,可以编写sh脚本。子进程是Nodejs核心API,可以写一些shell命令或者编写前端工程化工具之类的,他也有很大的用处,以及处理CPU密集型应用。execFileSync 则使用的较少。
node.js: postgreSQL16 sequelize6 es6 ORM in webstorm 2023.1 and vscode
Geovin Du Dream Park
08-18 131
【代码】其實就是下載的包不一樣和數據庫配置連接不一樣,代碼基本是一樣,可以学习包里的架构方式可以改配置操作選擇數據庫配置,就可以少改動代碼,變換任一個主流數據庫
基于node.js的宠物寄存管理系统,基于express的宠物寄存系统
最新发布
weixin_47958760的博客
08-18 540
本毕业设计的内容是设计并且实现一个基于Node.js语言的宠物寄存管理系统。采用MYSQL为数据库开发平台,Express框架,宠物寄存管理系统的功能已基本实现,主要商家、顾客、宠物寄存、寄存信息、公告信息、系统管理等。 论文主要从系统的分析与设计 、数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
宝塔面板实现定时任务删除 logs文件 加条件删除 只删除一个月前的日志
qq_43541326的博客
08-13 268
进入到计划任务 点击添加任务 默认选择 shell脚本。我这里的shell脚本是 删除当前月以前的时间数据。
基于粒子群算法优化的BPNN和ElM对海浪高度的预测+python源代码+文档说明
08-18
<项目介绍> - 基于粒子群算法优化的BPNN和ElM对海浪高度的预测 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
一个基于ffmpeg的开源播放器
08-18
KKPlayer一个基于ffmpeg的视频播放器,目前移植到windows,android
机器学习python源代码
08-18
机器学习python源代码
计算机毕业设计jsp大学生综合素质评分平台vue论文
08-18
计算机毕业设计jsp大学生综合素质评分平台vue论文
像素级的艺术:深度解析语义分割技术
08-18
图像识别是一种让计算机“看懂”图像的技术。它通过分析图像中的特征来识别和分类图像中的物体或场景。下面是一些简化后的关键点: 1. **技术基础**:使用算法处理图像,提取关键信息,如形状、颜色和纹理。 2. **主要任务**: - **分类**:确定图像属于哪个预设类别。 - **检测**:找出图像中所有指定类型的物体。 - **分割**:将图像分割成多个部分,以便单独识别。 3. **核心技术**:深度学习,尤其是卷积神经网络(CNN),它能够自动从图像中学习复杂的特征。 4. **CNN的作用**:通过多层结构自动提取图像特征,并用于识别图像内容。 5. **训练过程**:使用大量带标签的图像数据来训练模型,使其学会识别不同的物体或场景。 6. **性能评估**:通过准确率、召回率和F1分数等指标来衡量模型识别图像的准确性。 7. **应用场景**:广泛应用于医疗诊断、自动驾驶、安全监控和零售分析等领域。 8. **面临的挑战**:包括图像中的遮挡问题、不同光照条件下的识别准确性,以及某些类别样本数量不足导致的类别不平衡问题。 9. **发展趋势**:图像识别技术
前端开发最佳实践:文档编写.zip
08-18
史上最全web前端技术全套教程,包括: 前端API集成 前端基础知识 前端开发最佳实践 前端性能优化 前端构建工具 前端框架和库 前端测试工具 前端状态管理 等流行技术的系列教程
使用mycat管理MySQL集群
08-18
mycat管理MySQL集群在我的文章中,进行了一系列的本地演示,但是博主还是建议大家先看我的前两篇文章,对MySQL集群进行进一步的了解,也让大家避开错误。我们使用mycat进行管理,也不是说我们使用这个mycat管理MySQL集群之后就不会出现MySQL宕机的情况,无论是什么,都有优缺点,我们整好mycat之后,我们还应该对MySQL进行测试,就是我们添加或者修改一个数据库的数据,然后再看其他数据库是否发生了改变,我们需要进行测试一下,不可能我们服务器那边整理好mycat之后就认为我们已经使用mycat管理了MySQL集群,接下来我们测试mycat对故障节点的管理,就是我们让四个从节点全部宕机,然后再测试,对其中一些数据进行修改,当我们再打开四个从节点之后,看看MyCat心跳检测是不是把数据进行了同步,我们还需要考虑数据库集群读写一致性,我们使用主从同步机制搭建出来的MySQL集群,属于弱一致性的集群,出现的问题可能有:写入和查询间隔时间太短,主从同步失效,这些我们其实也有一个解决方法:那就是PXC集群方案,但它缺点就是数据强一致性是以牺牲写入性能为代价的,各有各的优缺点
项目4平面图形计算器.cpp
08-18
查询月份c++是我用1分钟做出来的只想要大佬们的一点积分 大佬们求求啦!!! 给点积分吧!!! (互三)https://blog.csdn.net/2401_83073161?type=bbs #include<iostream> using namespace std; int main(){ int a; cout<<"请输入要查询的月份:"; cin>>a; #include<iostream> using namespace std; int main(){ int a; cout<<"请输入要查询的月份:"; cin>>a;#include<iostream> using namespace std; int main(){ int a; cout<<"请输入要查询的月份:"; cin>>a;#include<iostream> using namespace std; int main(){ int a; cout<<"请输入要查询的月份:"; cin>>a;#include<iostream> using namespace std; int ma
springMvc网上选课系统
08-18
系统功能: 选课排课系统包括管理员、教师、学生三种角色。 管理员功能包括个人中心模块用于修改个人信息和密码、公告信息管理、班级管理、学会说呢过管理、教师管理、课程名称管理、课程信息管理、课表信息管理、学生选课管理、退课信息管理。 教师功能包括个人中心模块用于修改个人信息和密码、公告信息管理、课表信息管理、课程信息管理、学生选课管理、退课信息管理。 学生功能包括个人中心模块用于修改个人信息和密码、公告信息管理、课表信息管理、课程信息管理、学生选课管理、退课信息管理。 系统采用Java语言、ssm框架,前端使用vue和HTML和MySQL数据库开发,编译使用idea。确保系统的高效运行和数据管理的有效性。 开发系统:Windows 项目类型:javaweb 环境版本:JDK1.8,MySQL8,IDEA,Navicat 开发语言:java 数据库技术:MySQL 项目后端技术:ssm 项目后台前端技术:vue 依赖管理工具:maven 前后端是否分离:可分离也可不分离
使用node.jsexpress-jwt写一份完整token处理以及中间件
03-31
以下是一个使用Node.jsexpress-jwt的完整Token处理和中间件的示例: 1. 安装必要的依赖 ``` npm install express express-jwt jsonwebtoken ``` 2. 创建一个JWT密钥 ``` const jwtSecret = 'mysecretkey'; ``` 3. 创建一个函数来生成令牌 ``` const jwt = require('jsonwebtoken'); function generateToken(user) { const payload = { sub: user.id, iat: Date.now() }; const options = { expiresIn: '1d' }; return jwt.sign(payload, jwtSecret, options); } ``` 4. 创建一个路由来登录并生成令牌 ``` const express = require('express'); const router = express.Router(); const User = require('../models/user'); router.post('/login', (req, res) => { const { email, password } = req.body; User.findOne({ email: email }, (err, user) => { if (err) { return res.status(500).json({ error: err }); } if (!user) { return res.status(401).json({ error: 'User not found' }); } if (!user.validPassword(password)) { return res.status(401).json({ error: 'Invalid password' }); } const token = generateToken(user); res.json({ token }); }); }); module.exports = router; ``` 5. 创建一个中间件来验证令牌 ``` const jwt = require('express-jwt'); function getTokenFromHeader(req) { if (req.headers.authorization && req.headers.authorization.split(' ')[0] === 'Bearer') { return req.headers.authorization.split(' ')[1]; } return null; } const auth = { required: jwt({ secret: jwtSecret, userProperty: 'payload', getToken: getTokenFromHeader }), optional: jwt({ secret: jwtSecret, userProperty: 'payload', getToken: getTokenFromHeader, credentialsRequired: false }) }; module.exports = auth; ``` 6. 使用验证令牌的中间件保护路由 ``` const express = require('express'); const router = express.Router(); const auth = require('../middleware/auth'); router.get('/protected', auth.required, (req, res) => { res.json({ message: 'You are authorized to access this protected route' }); }); router.get('/optional', auth.optional, (req, res) => { res.json({ message: 'This route can be accessed without a token' }); }); module.exports = router; ``` 现在,你可以使用这些路由来生成令牌、保护受保护的路由并允许可选的路由。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋窗7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值