四、使用Express在服务端设置token验证

最新推荐文章于 2024-05-22 11:42:39 发布
最新推荐文章于 2024-05-22 11:42:39 发布
阅读量1.4k 收藏 12
点赞数 3
分类专栏: Express 文章标签: jwt nodejs webservice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_bad_boy_hahaha/article/details/117805187
版权

Token令牌的流程

  • 服务端在收到用户的登录请求的时候,验证用户名和密码
  • 验证成功之后,服务端会生成一个Token令牌,并把这个Token发送给客户端
  • 客户端收到Token之后,可以把它存储在LocalStorage
  • 客户端在每次使用axios发起请求的时候,可以使用请求拦截器把本地存储的Token放在请求头中发送给服务端
  • 服务端收到请求之后,验证请求头中的Token如果验证成功就返回数据,

使用NodeJS生成token

生成Token需要安装两个依赖包

  1. npm i jsonwebtoken -S
    jsonwebtoken有两个方法
    sign 生成token
    verify 验证token

  2. npm i express-jwt -S
    验证token是否过期,并规定那些路由接口不需要验证

Token的组成

完整的token

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJ0b20iLCJ1c2VyX2lkIjoiNDU2IiwiaWF0IjoxNjIzMzczOTQzLCJleHAiOjE2MjM0NjAzNDN9.FDSYIP9j7bWQl9ORuMp9EyqNq8neiKwaJeD_LvlQfpc

可以看到token由用"."分隔的三部分组成

  • heade(头部)

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 是经过base64编码之后的结果

格式:

//默认是哈希256加密
{"alg":"HS256","typ":"JWT"}
  • payload(载荷)
eyJ1c2VyX25hbWUiOiJ0b20iLCJ1c2VyX2lkIjoiNDU2IiwiaWF0IjoxNjIzMzczOTQzLCJleHAiOjE2MjM0NjAzNDN9

也是通过base64编码之后的结果
格式:

{"user_name":"tom","user_id":"456","iat":1623373943,"exp":1623460343}

在你加密的时候设置的字段,注意不要把敏感信息设置进去,这里做测试而已。

  • signature(签名)
FDSYIP9j7bWQl9ORuMp9EyqNq8neiKwaJeD_LvlQfpc

这个不是base64编码,而是经过加密之后的数据,需要密钥才行。

使用token

新建token.js

var jwt = require('jsonwebtoken');
var jwtScrect = 'hello_token';  //签名

//登录接口 生成token的方法
var setToken = function (user_name, user_id) {
    return new Promise((resolve, reject) => {
        //expiresln 设置token过期的时间
        //{ user_name: user_name, user_id: user_id } 传入需要解析的值( 一般为用户名,用户id 等)
        const token = jwt.sign({ user_name: user_name, user_id: user_id }, jwtScrect, { expiresIn: '24h' });
        resolve(token)
    })
}
//各个接口需要验证token的方法
var getToken = function (token) {
    return new Promise((resolve, reject) => {
        if (!token) {
            console.log('token是空的')
            reject({
                error: 'token 是空的'
            })
        }
        else {
            //第二种  改版后的
            var info = jwt.verify(token.split(' ')[1], jwtScrect);
            resolve(info);  //解析返回的值(sign 传入的值)
        }
    })
}

module.exports = {
    setToken,
    getToken
}

在server.js中

//引入插件
var vertoken=require('./utils/token')
var expressJwt=require('express-jwt')



//验证token是否过期并规定那些路由不需要验证
app.use(expressJwt({
  secret:'zgs_first_token',
  algorithms:['HS256']
}).unless({
//用户第一次登录的时候不需要验证token
  path:['/login']  //不需要验证的接口名称
}))


//解析token获取用户信息
app.use(function(req, res, next) {
  var token = req.headers['authorization'];
  if(token == undefined){
      return next();
  }else{
      vertoken.getToken(token).then((data)=> {
          req.data = data;
          return next();
      }).catch((error)=>{
          return next();
      })
  }
});

//token失效返回信息
app.use(function(err,req,res,next){
  if(err.status==401){
      // return res.status(401).send('token失效')
       //可以设置返回json 形式  
       res.json({status:401,message:'token失效'})
  }
})

在用户登录接口中设置token


var vertoken = require('../utils/token')

//验证用户名和密码成功之后调用生成token的方法
        vertoken.setToken(name, email).then(token => {
          console.log(token);
          res.end(JSON.stringify({
            code: 200,
            message: '登录成功',
            token: token
            //前端获取token后存储在localStroage中,
            //**调用接口时 设置axios(ajax)请求头Authorization的格式为`Bearer ` +token
          }))

postman测试
在这里插入图片描述
在这里插入图片描述

A_bad_boy_hahaha
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node.js之expresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
express框架中使用jwt实现验证的方法
10-16
使用JSON Web Tokens(JWT)是实现服务端安全认证的一种常用方法,尤其是在使用Express框架开发Node.js应用时。在本篇内容中,我们将介绍如何在Express应用中集成JWT进行用户验证。通过示例代码和配置步骤,我们将...
Express + JWT用户认证最轻实践
仗剑天涯,从摘要开始
03-24 324
Express + JWT用户认证最轻实践 最近给自己列了一个list,Ummm...列来列去大概是下面这个样子: React SSR服务端渲染 jwt用户认证 Vue全家桶 微信小程序开发 ... 等等 好吧,谁让自己菜呢,没什么好抱怨的,一个一个来吧。正好最近看了一些token做身份认证的文章,发现其中大部分都是说token登录怎么怎么好,反正没有几个认认真真的实现的。。。正好,秉...
express.js--token中间件验证token解析(三)
最新发布
m0_59203969的博客
05-22 333
express.js--token中间件验证token解析(
实战指南:在Vue.js与Express中实现双Token验证以提升API安全性及用户体验
afeng_666的博客
04-11 1141
Token验证体系结构的核心在于Access Token与Refresh Token的协同工作。而Refresh Token则扮演着长期授权的角色,在Access Token失效后,用于获取新的Access Token,避免了频繁要求用户重新登录。其中,Token验证作为一种灵活且安全的身份验证方式,尤其在OAuth 2.0标准中得到了广泛应用。今天我们将深入探讨一种更为安全的身份验证机制——双Token验证,并通过实例演示如何在实际项目中实施这一方案。
基于NodeJs+Express+MySQL 实现实现登录注册接口+token生成与解析验证+跨域-CORS
weixin_46408500的博客
05-13 3521
基于NodeJs+Express+MySQL 实现实现登录注册/ 导入写好的注册/登录函数const {regUser,login// 获取客户端提交到服务器的用户信息return res.cc('获取成功', 0, req.user)// 获取到中间件的时间res.send('GET 请求成功');});/*** POST 用户注册* @param username 用户名* @param password 用户密码*/// 通过 req.body 获取请求体中包含的 url-encoded 格式的数据。
express中进行token认证
邓占勇的博客
03-25 5359
什么是Token Token 是在服务端产生的,当客户端传来的用户名/密码验证通过时,就会在服务器端生成一个Token返回给客户端,这个Token中包含了用户信息、过期时间等信息。客户端接收到返回的token后将其保存,在有效时间内客户端向服务器端发送请求时只需要带上这个token即可,无需再带上用户名和密码。 express中进行Token认证 1.安装jsonwebtoken ...
token认证、Express中实现token的过程
m0_74343097的博客
01-03 1439
token认证、Express中实现token的过程
Token使用
zyy151007的博客
03-21 1833
5.服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据,如果验证失败就返回。2.验证成功后,服务端会签发一个token,再把这个token发送给客户端。验证token是否过期并规定哪些路由不需要验证 (具体代码下面会写)4.客户端每次向服务端请求资源的时候需要带着服务器签发的token。定义生成token和获取token的函数。再次向服务端发送请求时携带token验证token的方法verify。生成token的方法sign。作用:生成token验证
express中简单的使用token
ananzhangwei的博客
05-12 1735
简单的实现express中实现token
Node登录权限验证token验证实现的方法示例
10-15
在实际的Express应用中,你可以设置中间件来处理token验证: ```javascript const express = require('express'); const jwt = require('jsonwebtoken'); const app = express(); app.use((req, res, next) => { ...
Node.js-一个基于token验证登录
08-09
在本文中,我们将深入探讨如何使用Node.js、Vue.js和MongoDB实现基于Token验证登录系统,特别是通过JSON Web Tokens(JWT)进行身份验证。这是一个常见的Web应用安全实践,能够确保用户信息的安全,并且便于跨域...
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
在本文中,我们将深入探讨如何使用Node.js、Express框架以及JSON Web Tokens (JWT)来实现一个用户登录的校验及权限拦截系统。这个系统的主要目标是确保服务端的安全性,进行用户认证与授权。 首先,我们需要了解...
Node.js-使用node写的用于客户端获取七牛上传token服务端
08-09
标题中的“Node.js-使用node写的用于客户端获取七牛上传token服务端”表明这是一个使用Node.js编写的服务器程序,它的主要功能是为客户端提供七牛云存储的上传令牌(token)。七牛云存储是一个广泛使用的云存储...
node.js express JWT token生成与校验
SupperSA的博客
12-11 1457
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身中。之后用户每次请求资源的时候将访问令牌token放在请求头中,服务端验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
Expresstoken认证 实现无感刷新token
YN2004的博客
03-29 809
以上就是我本章要分享的内容了,写的不好请见谅,希望通过本章,可以让你对双token有一个大概的理解。
nodejs使用express-jwt发现请求通过了但是请求下面的图片访问却需要携带token的解决办法。No authorization token was found
CHENC0518的博客
03-16 3681
今天在使用登录生成token,后端使用express-jwt解析token时,发现已经使用unless取消了获取图片列表的请求。但是,浏览器在请求到图片后,任然不能将图片地址显示在界面上。 找遍了网上,没找到可以解决的办法,所以写下这个方法,希望可以帮助到你。 1.首先,我们需要下载express-unless中间件 npm i express-unless --save 2.然后根据npm中express-unless在app.js中做如下配置 const multer = require(
express 图片资源上传处理
qq_27314517的博客
03-03 209
可以使用第三方中间件来处理。
服务端除了验证 Access Token 还需要验证什么
06-01
除了验证 Access Token 外,服务端还需要对请求进行其他的验证,以避免恶意攻击和非法访问。以下是常见的几种验证: 1. 验证请求来源:服务端需要验证请求的来源,确保请求来自合法的客户端或者其他服务。 2. 验证请求参数:服务端需要对请求参数进行验证,确保请求参数的格式和内容正确,避免恶意请求和非法访问。 3. 验证请求数据:服务端需要对请求数据进行验证,确保请求数据的格式和内容正确,避免恶意请求和非法访问。 4. 验证请求方法:服务端需要对请求方法进行验证,确保请求方法的合法性和安全性,避免恶意攻击和非法访问。 5. 验证请求频率:服务端需要对请求频率进行控制,以避免频繁的请求对系统造成影响和危害。 通过以上的验证服务端可以确保请求的安全性和合法性,避免恶意攻击和非法访问。同时,服务端也可以根据实际情况,灵活地控制验证的方式和方法,以提高系统的安全性和灵活性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值