(node.js)学习jsonwebtoken、jwt的应用

最新推荐文章于 2024-07-02 09:23:31 发布
最新推荐文章于 2024-07-02 09:23:31 发布
阅读量488 收藏
点赞数 2
分类专栏: node 文章标签: node.js 学习 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_ggggggg/article/details/125689740
版权

一、作用

jsonwebtoken和express-jwt是在nodeJs下用户权限验证,token的生成与验证工具。jsonwebtoken是将用户信息转换为加密的字符串,express-jwt是解析加密的字符串为json对象。

二、安装

npm install jsonwebtoken express-jwt --save

三、应用

1.导入jsonwebtoken jwt ,需要注意的是express-jwt不同版本引入方式不同,详细情况请参考npm

const jwt = require('jsonwebtoken') 
const { expressjwt } = require('express-jwt')

2.在登录接口中使用jsonwebtoken生成token,返回给客户端,其中参数二需要定义

// 定义 secret 密钥,
const secretKey = 'hahaha secret ^_^!'
// 定义登录接口
app.post('/api/login', function (req, res) {
  const userinfo = req.body
  // 登录失败
  if (userinfo.username !== 'admin' || userinfo.password != '123456') {
    return res.send({
      status: 201,
      message: '登录失败',
    })
  }
  // 登录成功
  /**
   * 参数1 用户的信息,一般不放密码
   * 参数2 加密的密钥
   * 参数3 配置对象,可以配置token的有效期等
   */
  const token = jwt.sign({ username: userinfo.username }, secretKey, { expiresIn: '10s' })
  res.send({
    status: 200,
    message: '登录成功',
    token: token //token字符串
  })
})

3.express-jwt的应用,path定义有权限的路由。

// 将用户登录后的token 还原成json对象
app.use(expressjwt({ secret: secretKey, algorithms: ['HS256'] }).unless({ path: [/^\/api\//] }))

// 定义登录后获取数据的接口
app.get('/admin/getuserInfo', (req, res) => {
  console.log(req.auth)
  res.send({
    status: 200,
    message: '请求数据成功!',
    data: req.auth
  })
})

4.设置端口

// 导入express
const express = require('express')
// 创建express实例
const app = express()


app.listen(80, () => {
  console.log('server run at http://127.0.0.1:80')
})

后面补充jwt、session相关知识~~~~~,加油干

小锅仔g
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejs使用第三方模块 jsonwebtoken 创建token
m0_50125215的博客
06-08 698
基本步骤 在项目中下载安装 npm i jsonwebtoken 加载模块 const jwt = require(‘jsonwebtoken’); 在用户登陆成功之后,调用 jwt.sign() 方法创建token, 它有如下4个参数: 参数1:必填,对象形式;希望在token中保存的数据 参数2:必填,字符串形式;加密的钥匙;后续验证token的时候,还需要使用 参数3:可选,对象形式;配置项,比如可以配置token的有效期 参数4:可选,函数形式;生成token之后的回调 生成的token前面,
Node.JS如何实现JWT原理
10-14
JSON Web Token (JWT) 是一种安全的身份验证和授权机制,常用于无状态的Web应用程序,如基于Node.js的API服务。JWT通过一个自包含的数字签名来确保数据完整性和防止篡改。下面是关于JWTNode.js实现JWT的详细解释:...
示范Node.js实现JSON Web TokenJWT)的代码教程与范例
qq_38334677的博客
03-05 998
jwtjson web token的全称,他解决了session以上的问题,优点是服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展,什么情况下使用jwt比较合适,我觉得就是授权这个场景,因为jwt使用起来轻便,开销小,后端无状态,所以使用比较广泛。
理解JSON Web TokenJWT)及其在Node.js中的使用
最新发布
No_Name_Cao_Ni_Mei的博客
07-02 526
JSON Web TokenJWT)是一种开放标准(RFC 7519),用于在网络应用间安全地传递信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部包含描述JWT的元数据,载荷包含需要传递的信息,签名用于验证JWT的真实性。
Node.jsjwt (jsonwebtoken)
小秀的博客
10-16 965
JWTJSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
nodejs 使用jsonwebtoken进行权限验证
weixin_55510188的博客
12-30 4109
用session的方式不好实现跨域的权限验证。token保存在客户端,服务端只做token的签发和token的验证,所以jsonwebtoken可以实现跨域的权限验证。 在nodejs项目中封装一个使用jsonwebtoken进行token签发和token验证的模块。 // 导入jsonwebtoken const jwt = require('jsonwebtoken') // 本地的密钥,随便定义 const PRIVATEKET = 'huangweizhi' // token过期时间 con
node-jsonwebtokennode.jsJsonWebToken实现http:self-issued.infodocsdraft-ietf-oauth-json-web-token.html
02-20
jwt.sign(有效载荷,secretOrPrivateKey,[选项,回调]) (异步)如果提供了回调,则使用err或JWT调用该回调。 (同步)以字符串形式返回JsonWebToken payload可以是对象文字,缓冲区或表示有效JSON的字符串。 ...
Node.js-基于jsonwebtoken包用于Nest的JWT实用程序模块
08-10
**正文** 在Node.js开发中,安全性是至关重要的一个方面,特别是对于构建高效且可扩展...总的来说,`jsonwebtoken`包为Nest应用提供了强大的JWT支持,使得在Node.js环境中构建安全的服务器端应用程序变得简单而高效。
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它允许我们在服务器端编写高性能的网络应用。Express是建立在Node.js之上的Web应用框架,简化了HTTP服务器的创建,提供了路由和中间件功能。 接着,我们引入...
jsonwebtoken&&koa-jswt
TZOF_的博客
05-20 328
jsonwebtoken&&koa-jswt jwt 作用:鉴权。 代替了 cookies session jwt特点 (1)JWT 默认是不加密,但也是可以加密的。生成原始 Token 以后,可以用密钥再加密一次。 (2)JWT 不加密的情况下,不能将秘密数据写入 JWT。 (3)JWT 不仅可以用于认证,也可以用于交换信息。有效使用 JWT,可以降低服务器查询数据库的次数。 (4)JWT 的最大缺点是,由于服务器不保存 session 状态,因此无法在使用过程中废止某个 token,或者
jsonwebtoken-min:jsonwebtoken(https的一文件版本
05-07
超级紧凑的node-jsonwebtoken没有依赖项 一文件版本的jsonwebtoken( ),而对像Parse.com这样的节点型服务器没有依赖性 版本 1.0.0 安装 只需将jwt.js包含在您的代码中 var jws = require ( './jwt.js' ) ; 用法 与相同:) example.js示例 变更日志 - 1.0.0 (24 september 2015) Initial commit. Included latest version (5.0.5) of node-jsonwebtoken
JS总结笔记:基于 Token 的身份验证:JSON Web Token
weixin_41350225的博客
02-17 5405
Token 什么是Token? 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证的token 为什么使用token? 我们需要每次都知道当前请求的人是谁,但是又不想每次都让他提交用户名和密码,这时就需要有一个等同于用户名密码也能够标识用户身份的东西,即—token 基于Token的身份验证方法(步骤) 客户端使用用户名和密码请求登录...
jsonwebtoken的使用
weixin_60409964的博客
07-12 603
在nodejs后端开发中,需要给前端返回token(令牌),使用 jsonwebtoken。使用 jsonwebtoken 生成 token。对 token 进行验证。
nodejs中使用jsonwebtoken
everday_的博客
06-18 2044
nodejs中使用jsonwebtoken,使用ES256和RS256
javascript - 手动实现一个jsonwebtoken_个人文章 - SegmentFault 思否
热爱科学、文人、计算机
12-23 242
javascript - 手动实现一个jsonwebtoken_个人文章 - SegmentFault 思否
jsonwebtoken简介
weixin_64383623的博客
04-03 449
jwt简介
2024年鸿蒙最新Nodejs入门 token校验_jsonwebtoken(1),面试被打
2401_84862124的博客
05-08 704
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化的资料的朋友,可以戳这里获取套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
jsonwebtoken npm作用:用户token的生成
qq8344310的博客
08-10 1254
const jwt = require('jsonwebtoken'); // 第一个是加密的对象,第二个为加密密文(字符串) const token = jwt.sign({ username, password, 'time': Date.now(), },sercet); //...
node.js实现jwt
06-08
实现 JWTJSON Web Token)需要使用 Node.js 中的 jsonwebtoken 模块。下面是一个简单的实现示例: ```javascript const jwt = require('jsonwebtoken'); // 创建一个 JWT const payload = { username: 'testuser' }; const secretKey = 'mysecretkey'; const token = jwt.sign(payload, secretKey); // 验证 JWT const decoded = jwt.verify(token, secretKey); console.log(decoded); // { username: 'testuser', iat: 1634117488 } ``` 在上面的示例中,我们使用 `jwt.sign()` 方法创建了一个 JWT,并将其存储在 `token` 变量中。该方法接受两个参数:JWT 的负载(即要加密的数据)和一个密钥。在这个示例中,我们使用了一个简单的字符串作为密钥,但在实际应用中,应该使用更安全的密钥。 要验证 JWT,我们使用 `jwt.verify()` 方法,并传入 JWT 和密钥作为参数。该方法会返回 JWT 的负载,如果验证失败会抛出异常。 需要注意的是,JWT 中存储的数据是可以被解密的,因此不应该在 JWT 中存储敏感信息。通常情况下,JWT 主要用于身份验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值