在express中进行token认证

最新推荐文章于 2024-05-21 11:36:06 发布
最新推荐文章于 2024-05-21 11:36:06 发布
阅读量5.3k 收藏 37
点赞数 9
分类专栏: JavaScript axios Node.js 文章标签: token express vue axios
dengzhanyong
本文链接:https://blog.csdn.net/DengZY926/article/details/105106085
版权
JavaScript 同时被 3 个专栏收录
30 篇文章 1 订阅
订阅专栏
Node.js
13 篇文章 0 订阅
订阅专栏
axios
2 篇文章 0 订阅
订阅专栏

什么是Token

Token 是在服务端产生的,当客户端传来的用户名/密码验证通过时,就会在服务器端生成一个Token返回给客户端,这个Token中包含了用户信息、过期时间等信息。客户端接收到返回的token后将其保存,在有效时间内客户端向服务器端发送请求时只需要带上这个token即可,无需再带上用户名和密码。

express中进行Token认证

  1.安装 jsonwebtoken

npm install jsonwebtoken --save

   2. 在 public文件夹下新建 token.js 文件,用户token的生成与解析

//用于生成和解析token
var jwt = require('jsonwebtoken');
var signkey = 'mes_qdhd_mobile_xhykjyxgs';
​
exports.setToken = function(username,userid){
  return new Promise((resolve,reject)=>{
    const token = jwt.sign({
      name:username,
      _id:userid
    },signkey,{ expiresIn:'1h' });
    resolve(token);
  })
}
​
exports.verToken = function(token){
  return new Promise((resolve,reject)=>{
    var info = jwt.verify(token.split(' ')[1],signkey);
    resolve(info);
  })
}
   3. 在 app.js 中进行token的相关配置,这里有一点很关键,要配置有哪些路由是不需要认证的,比如说登录接口,在未登录前客户端是没有token的,token必须要通过登录获得,因此这个接口必须不能进行token认证。

var vertoken = require('./public/token')
// 解析token获取用户信息
app.use(function(req, res, next) {
  var token = req.headers['authorization'];
  if(token == undefined){
    return next();
  }else{
    vertoken.verToken(token).then((data)=> {
      req.data = data;
      return next();
    }).catch((error)=>{
      return next();
    })
  }
});
//验证token是否过期并规定哪些路由不用验证
app.use(expressJwt({
  secret: 'mes_qdhd_mobile_xhykjyxgs'
}).unless({
  path: ['/login']//除了这个地址,其他的URL都需要验证
}));
//当token失效返回提示信息
app.use(function(err, req, res, next) {
  if (err.status == 401) {
    return res.status(401).send('token失效');
  }
});

  4. 编写登录接口

router.post('/login', function(req, res, next) {
  var username = req.body.username;
  var password = req.body.password;
  //生成token
  settoken.setToken(username,userid).then((data)=>{
    res.json({ token: data });
  })
});

   5. 获取数据接口

当未在请求头中加入token时,是无法获取到数据的

我们在请求头中加入token认证信息,这里要注意一点,一定要使用 Bearer token的格式,即在token前面要加上Bearer。 如下所示:

再次发送请求,可以看到返回了我们想要的信息。但是这个token不是永久有效的,它具有有效期时间,过了有效期当然这个token也就作废了,需要重新登录获取新的token。

有的人按照上面的做法都是一样的,但是为什么还是无法得到数据呢。

这里有一点肯很容易被忽略,如果在express中设置了请求头信息中没有含有Authorization的话,后端是无法接收到token的。

app.all('*', (req, res, next) => {
  res.header("Access-Control-Allow-Origin", "*");
  res.header("Access-Control-Allow-Headers", "content-type");
  res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
  res.header("Content-Type", "application/json;charset=utf-8");
  next();
});

这里需要把 Authorization加入到请求头中。

res.header("Access-Control-Allow-Headers", "content-type,Authorization");

与VUE对接

在VUE用使用axios请求,可以在axios的请求拦截器中配置token

//请求拦截器
instance.interceptors.request.use(    
    config => {        
        const token = store.state.token;
        token && (config.headers.Authorization = 'Bearer ' + token);        
        return config;    
    },    
    error => Promise.error(error)
)

还可以对不同的状态码进行相应的处理,这里只举例几个

const toLogin = () => {
    router.replace({
        path: '/login',        
        query: {
            redirect: router.currentRoute.fullPath
        }
    });
}
const errorHandle = (status) => {
    // 状态码判断
    switch (status) {
        // 401: 未登录状态,跳转登录页
        case 401:
            toLogin()   //403 token过期,跳转登录页
            break;
        case 403:
            // tip('登录过期,请重新登录');
            localStorage.removeItem('token');
            store.commit('loginSuccess', null);
            setTimeout(() => {
                toLogin();
            }, 1000);
            break;
        // 404请求不存在
        case 404:
            console.log('请求资源不存在');
            break;
        // default:
}}

往期推荐

Chrome的小恐龙被我“开挂”了,看我如何用一行代码然它拥有不死之身

用原生JS实现VUE的响应式原理

前端筱园
关注
  • 9
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
token】一.token的作用;二.Express实现token的方法
weixin_44892365的博客
01-03 1014
token】一.token的作用;二.Express实现token的方法
Node-express项目--个人简历:添加token认证,挥泪整理面经
2401_84093780的博客
04-04 819
一个好的心态和一个坚持的心很重要,很多冲着高薪的人想学习前端,但是能学到最后的没有几个,遇到困难就放弃了,这种人到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。分享一些简单的前端面试题以及学习路线给大家,狂戳这里即可免费领取到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。分享一些简单的前端面试题以及学习路线给大家,狂戳这里即可免费领取。
express简单的使用token
ananzhangwei的博客
05-12 1725
简单的实现express实现token
express.js--生成token(二)
最新发布
m0_59203969的博客
05-21 298
expess生成token
Expresstoken认证 实现无感刷新token
YN2004的博客
03-29 777
以上就是我本章要分享的内容了,写的不好请见谅,希望通过本章,可以让你对双token有一个大概的理解。
node.js之expresstoken验证
qq_39905409的博客
02-24 1万+
1、用jsonwebtoken生成token 2、用express-jwt验证token是否过期或失效 3、用jsonwebtoken解析出token的用户信息,比如用户id 注意: 使用res.json()发送响应时,在此前加一个return,即return res.json(),类似res.send()等函数也要加return,而且是所有的地方都要加,即使是a请求的响应没加return,...
node.js express JWT token生成与校验
SupperSA的博客
12-11 1446
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身。之后用户每次请求资源的时候将访问令牌token放在请求头,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
expressangular-jwt:使用 jsonwebtokenexpress-jwt 节点模块的 Json Wen Token 认证和授权
07-07
expressangular-jwt 使用 jsonwebtokenexpress-jwt 节点模块(Egghead.io jwt 课程)的 Json Wen Token 认证和授权。 指示: 安装凉亭安装节点服务器转到:
ember-token-auth:使用Ember-Simple-Auth测试Express和Emberjs的JWT
05-22
在本教程,我们将深入探讨如何在Ember Simple Auth框架下配置和测试Express后端以及Ember.js前端,以实现基于JWT的身份验证。 首先,我们需要了解Ember Simple Auth (ESA)。ESA是Ember.js的一个强大插件,提供了...
node实现后端服务器认证机制练习
02-11
在这个练习,我们关注的是两种常见的认证方式:Session认证和JSON Web Token (JWT)认证。这两种方法都有其独特的优势和适用场景,下面将详细介绍它们的概念、工作原理以及如何在Node.js环境进行实现。 1. **...
vue+express 构建后台管理系统的示例代码
10-18
通过在登录时为用户生成JWT,并将其存储在客户端(通常在Cookie或LocalStorage),每次用户发送请求时,服务器可以验证Token以确认用户身份。 此外,系统可能还涉及到表格的增删改查功能。这通常涉及在前端使用...
Node登录权限验证token验证实现的方法示例
10-15
本文将深入探讨如何使用token进行权限验证,特别是在Node登录场景的应用。首先,我们理解token的使用场景: 1. **无状态请求**:在RESTful API设计token允许服务端不存储会话状态,每个请求携带足够的认证...
express+jwt实现token验证
qq_40026070的博客
06-19 2226
由于面试了前端,但是我简历上写着我会后端所以被问到了token验证这个问题,但是我自己的项目是没有用到的,他问了我jwt的组成结构什么的。。我当然是一问三不知啦,所以回来之后就自己额外做了一下这个token验证。 组成 jwt主要有三部分组成 header,主要就是存放了你的token类型和你的加密方式。 playload,一般有签发人,签发时间,过期时间,编号等,这部分是可以添加自己的一些数据进去。 signature,要生成这个是需要以上两个字段的,还需要一个密钥,这是只有服务端才知道的一个密钥,生成
使用node.js的express-jwt模块配置解析 Token间件
Z_Gleng的博客
01-24 2232
上个文章说到如生成token 参考如何生成tokennode.js jsonwebtoken模块的使用_Z_Gleng的博客-CSDN博客 以下是解析token的步骤 1,运行如下命令 安装解析Token间件 npm i express-jwt@5.3.3 2,在app.js注册路由之前 配置Token间件: // 导入配置文件 const config = require('./config') // 解析 token间件 const expressJWT = re..
【前后端交互】token进行登录状态验证(express+axios
qq_34838046的博客
10-13 769
文章目录基本逻辑jsonwebtoken基本使用文档生成token验证代码实现逻辑前端设置响应拦截后端设置token生成、校验拦截请求 基本逻辑 //登录请求 验证用户 失败 返回错误码 成功 生成token,并返回 //其他请求 从请求获取token(header,或者body) 没有token 返回未登录错误值 有token 通过函数验证 token不合法或者过期 返回错误码 token符合要求 进行其他操作 jsonwebtoken基本使用 文
NodeJs学习笔记:验证和授权(Authentication and Authorization)
Zijeak的博客
05-11 4509
1.基本概念 Authentication:认证,就是验证一个用户是不是它所声明的身份的过程。 Authorization:授权,就是判断是否用户有做某件事的权利。 2.准备工作 为以前的vidly项目添加用户注册和登录模块。 注册模块: models/user.js const mongoose = require('mongoose') const Joi = require("joi"); const userSchema = mongoose.Schema({ name:{
4种认证(authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
node-express通过jwt实现带token验证的登录
weixin_44713917的博客
03-16 1318
文章目录文件目录启动项目入口文件-server.js连接MongoDB间件routers/api/user.js的login方法前端接收到token之后Vuevuex-actions在router的index.js设置路由守卫 文件目录 │ package-lock.json │ package.json │ server.js │ ├─config//配置文件 │ k...
使用express和mongoose进行CURD和注册 登录 TOKEN验证操作
HANGSOME123的博客
07-18 1027
一.CURD 1.安装 mongoose: npm i mongoose --save( --save可以不写 新版npm会自动保存依赖 ) 安装 express: npm i express@next ( @next是安装express的下一个版本 还未发布的版本) 2.在主入口文件 app.js 里面 // 首先引入 express const express = re...
express 写登录验证token的接口
03-31
以下是一个使用 Express 编写的登录验证 Token 的接口示例: ``` const express = require('express'); const jwt = require('jsonwebtoken'); const app = express(); // 设置 JWT 密钥 const JWT_SECRET = 'my-secret-key'; // 登录接口 app.post('/login', (req, res) => { // 获取用户名和密码 const { username, password } = req.body; // 根据用户名和密码验证用户身份 // ... // 如果验证通过,生成 JWT Token 并返回给客户端 const token = jwt.sign({ username }, JWT_SECRET); res.json({ token }); }); // 需要验证 Token 的接口 app.get('/protected', (req, res) => { // 从请求头获取 Token const token = req.headers.authorization?.split(' ')[1]; if (!token) { // 如果请求头没有 Token,返回 401 错误 res.status(401).json({ message: 'Unauthorized' }); } else { // 验证 Token 是否正确 jwt.verify(token, JWT_SECRET, (err, decoded) => { if (err) { // 如果 Token 验证失败,返回 401 错误 res.status(401).json({ message: 'Unauthorized' }); } else { // 如果 Token 验证成功,返回受保护的数据 res.json({ message: 'Hello, ' + decoded.username }); } }); } }); // 启动服务器 app.listen(3000, () => { console.log('Server started on port 3000'); }); ``` 在上面的示例,我们定义了两个接口:`/login` 和 `/protected`。 `/login` 接口会接收用户名和密码,验证用户身份成功后生成 JWT Token 并返回给客户端。 `/protected` 接口需要验证 Token,如果 Token 验证成功则返回受保护的数据。如果请求头没有 Token 或者 Token 验证失败,则返回 401 错误。 在启动服务器之前需要安装 `express` 和 `jsonwebtoken` 模块: ``` npm install express jsonwebtoken ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

前端筱园

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值