Nodejs使用jsonwebtoken生成token和express-jwt解析和校验token

最新推荐文章于 2024-05-11 11:01:05 发布
最新推荐文章于 2024-05-11 11:01:05 发布
阅读量4k 收藏 29
点赞数 8
文章标签: express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLL3189860667/article/details/126645980
版权

亲爱的小伙伴你好,你是否还在苦恼如何在自己使用Nodejs写的接口中生成token字符串,以及解析从客户端发送过来的token字符串呢?别担心,下边我将通过详细的步骤以及一个小案例来教会你如何进行相关操作。

1.安装express

npm install express cors --save

2.安装jsonwebtoken和express-jwt第三方包

npm i jsonwebtoken express-jwt --save

3.在你的项目文件夹重创建一个app.js文件

4.在app.js文件中进行接口代码编写

下边的代码我是一步步循序渐进编写的,每一步都有上一步的代码,如果想要最终代码,直接到最后一步即可。

        4.1先使用express创建一个基本的服务器

//导入express
const express = require('express')

//创建服务器对象
const app = express()

//启动服务器
app.listen(5000,function(){
    console.log('express server running at http://127.0.0.1:5000')
})

          4.2 导入 jsonwebtoken 和 express-jwt 第三方包

//导入express
const express = require('express')

//创建服务器对象
const app = express()

//4.2步骤
// 1.导入jsonwebtoken生成 jwt 字符串的包
const jwt = require('jsonwebtoken')
// 2.导入将客户端发送过来的 JWT 字符串,解析还原成 JSON 对象的包
const expressJWT = require('express-jwt')

//启动服务器
app.listen(5000,function(){
    console.log('express server running at http://127.0.0.1:5000')
})

          4.3 创建一个密钥

  密钥里边的字符串可以自定义

//导入express
const express = require('express')

//创建服务器对象
const app = express()

//4.2步骤
// 1.导入jsonwebtoken生成 jwt 字符串的包
const jwt = require('jsonwebtoken')
// 2.导入将客户端发送过来的 JWT 字符串,解析还原成 JSON 对象的包
const expressJWT = require('express-jwt')


//4.3步骤
const secretKey = 'aflowerdemon is No1 ^_^' //密钥里边的字符可以自定义



//启动服务器
app.listen(5000,function(){
    console.log('express server running at http://127.0.0.1:5000')
})

        4.4注册将客户端发送过来的 jwt 字符串,解析还原成 JSON 对象的中间件 express-jwt

注意:

        1.这边将jwt字符串解析出来的信息会被挂载到req.user属性上,可以通过req.user属性获取到信息。

        2.下边的unless({path[]})中是不需要 token访问权限的路径。

        3. 这边注意一下,你的登录请求路径,放一定在unless({path[]})中,让它无需token权限,否则你会一直请求失败(这个坑我踩过)如下边代码所示:

//导入express
const express = require('express')

//创建服务器对象
const app = express()

//4.2步骤
// 1.导入jsonwebtoken生成 jwt 字符串的包
const jwt = require('jsonwebtoken')
// 2.导入将客户端发送过来的 JWT 字符串,解析还原成 JSON 对象的包
const expressJWT = require('express-jwt')


//4.3步骤
const secretKey = 'aflowerdemon is No1 ^_^' //密钥里边的字符可以自定义

//4.4步骤
app.use(expressJWT({ secret: secretKey }).unless({ path: ['/login'] }))



//启动服务器
app.listen(5000,function(){
    console.log('express server running at http://127.0.0.1:5000')
})

        4.5 编写登录接口,生成 jwt 字符串

        1.先判断是否登录成功,在登录成功后,就开始使用 jsonwebtoken 生成 jwt 字符串

        2.注意:千万不要将密码添加到token字符串中,否则可能会造成密码泄露

        3.格式:jwt.sign({用户信息},密钥,token有效时长)

//导入express
const express = require('express')

//创建服务器对象
const app = express()

//4.2步骤
// 1.导入jsonwebtoken生成 jwt 字符串的包
const jwt = require('jsonwebtoken')
// 2.导入将客户端发送过来的 JWT 字符串,解析还原成 JSON 对象的包
const expressJWT = require('express-jwt')


//4.3步骤
const secretKey = 'aflowerdemon is No1 ^_^' //密钥里边的字符可以自定义

//4.4步骤
app.use(expressJWT({ secret: secretKey }).unless({ path: ['/login'] }))


//4.5步骤
app.post('/login', (req, res) => {
  // 登录失败
  if (req.body.username !== 'admin' && req.body.password !== '123321') {
    return res.send({
      status: '400',
      message: '登录失败'
    })
  }
  // 登录成功
  // 先制作jwt字符串 记住千万不要把密码加密到 token 字符串中,这样容易被人破解密码
  // 格式:jwt.sign({用户信息},密钥,token有效时长)
  var tokenStr = jwt.sign({ username: req.body.username }, secretKey, { expiresIn: '2h' })

  res.send({
    status: 200,
    message: '登录成功',
    token: tokenStr
  })

})


//启动服务器
app.listen(5000,function(){
    console.log('express server running at http://127.0.0.1:5000')
})

        4.6 编写获取用户信息接口

        注意:里边的username属性值,就来自于jwt字符串的解析,如果客户端在请求头中携带的 token 有问题,那么将会解析失败,那么这个请求也会失败。

//导入express
const express = require('express')

//创建服务器对象
const app = express()

//4.2步骤
// 1.导入jsonwebtoken生成 jwt 字符串的包
const jwt = require('jsonwebtoken')
// 2.导入将客户端发送过来的 JWT 字符串,解析还原成 JSON 对象的包
const expressJWT = require('express-jwt')


//4.3步骤
const secretKey = 'aflowerdemon is No1 ^_^' //密钥里边的字符可以自定义

//4.4步骤
app.use(expressJWT({ secret: secretKey }).unless({ path: ['/login'] }))


//4.5步骤
app.post('/login', (req, res) => {
  // 登录失败
  if (req.body.username !== 'admin' && req.body.password !== '123321') {
    return res.send({
      status: '400',
      message: '登录失败'
    })
  }
  // 登录成功
  // 先制作jwt字符串 记住千万不要把密码加密到 token 字符串中,这样容易被人破解密码
  // 格式:jwt.sign({用户信息},密钥,token有效时长)
  var tokenStr = jwt.sign({ username: req.body.username }, secretKey, { expiresIn: '2h' })

  res.send({
    status: 200,
    message: '登录成功',
    token: tokenStr
  })

})

//4.6步骤
app.get('/user/info', (req, res) => {
  return res.send({
    status: 200,
    message: '请求成功!',
    data: {
      age: 18,
      gender: '男',
      username: req.user.username //这里的username就来自于jwt字符串的解析
    }
  })


})


//启动服务器
app.listen(5000,function(){
    console.log('express server running at http://127.0.0.1:5000')
})

        4.7 编写一个错误中间件

        这边我们需要编写一个错误中间件,用来抛出错误,防止因为错误而造成接口崩溃

注意:错误中间件一定要放在所有路由之后

        

//导入express
const express = require('express')

//创建服务器对象
const app = express()

//4.2步骤
// 1.导入jsonwebtoken生成 jwt 字符串的包
const jwt = require('jsonwebtoken')
// 2.导入将客户端发送过来的 JWT 字符串,解析还原成 JSON 对象的包
const expressJWT = require('express-jwt')


//4.3步骤
const secretKey = 'aflowerdemon is No1 ^_^' //密钥里边的字符可以自定义

//4.4步骤
app.use(expressJWT({ secret: secretKey }).unless({ path: ['/login'] }))


//4.5步骤
app.post('/login', (req, res) => {
  // 登录失败
  if (req.body.username !== 'admin' && req.body.password !== '123321') {
    return res.send({
      status: '400',
      message: '登录失败'
    })
  }
  // 登录成功
  // 先制作jwt字符串 记住千万不要把密码加密到 token 字符串中,这样容易被人破解密码
  // 格式:jwt.sign({用户信息},密钥,token有效时长)
  var tokenStr = jwt.sign({ username: req.body.username }, secretKey, { expiresIn: '2h' })

  res.send({
    status: 200,
    message: '登录成功',
    token: tokenStr
  })

})

//4.6步骤
app.get('/user/info', (req, res) => {
  return res.send({
    status: 200,
    message: '请求成功!',
    data: {
      age: 18,
      gender: '男',
      username: req.user.username //这里的username就来自于jwt字符串的解析
    }
  })


})

//4.7步骤
app.use((err, req, res, next) => {
  // 如果错误是由token解析失败导致的
  if (err.name === 'UnauthorizedError') {
    return res.send({
      status: 401,
      message: '无效的token'

    })
  }
  // 如果是其他位置原因导致的错误
  res.send({
    status: 500,
    message: '未知的错误'
  })
  next()
})



//启动服务器
app.listen(5000,function(){
    console.log('express server running at http://127.0.0.1:5000')
})

5.接口测试

        5.1在终端中运行app.js文件

        5.2在postman中建立一个选项卡,进行登录测试

           1.选择post方式  2.将请求地址粘贴到地址栏3.点击body,选择x-www-form-urlencoded 4.在表单数据中添加 username(admin) 和 password(123321)5.点击send按钮发送登录请求6.拿到token值

        5.3在postman中建立一个选项卡,进行用户数据获取

        1.选择GET请求方式  2.将请求地址粘贴到地址栏 3.点击Headers添加一个名为“Authorization”的属性。4.属性值为Bearer+空格+登录请求返回的token字符串 5.点击Send按钮发送请求 6.获取到请求的数据

 如果在通过 user/info 路径请求用户信息时不在请求头中携带token,那么将会请求失败

 

 

一只花小妖
关注
  • 8
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node-jwt:使用jsonwebtoken和node js的JWT实现
05-16
节点-jwt 使用Node js的JWT实现
nodejs-jwt-token-authentication-api
05-09
nodejs-jwt-token-authentication-api 此Api提供jwt令牌身份验证,并用于为用户生成jwt令牌。安装运行此命令以安装所需的依赖项。 npm install 在根目录中创建一个.env文件,并添加以下常量在.env文件下添加mongodb...
nodejs登录生成token并验证
^_^
08-09 2885
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
使用 jsonwebtoken模块,生成token
最新发布
weixin_70777902的博客
05-11 893
let token =let token="Bearer "+jwt.sign({用户对象},口令,{expireIn:设置过期时间})我们可以使用expressjwt在app.js文件里进行token的验证。在使用jsonwebtoken模块的文件里进行引入require。}).unless({//开通白条,不需要验证的接口。下载指令:npm i jsonwebtoken。msg:"无效token",使用axios拦截器进行,携带token。secret:"口令",在app.js文件里进行导入。
nodejs生成token
a15240780264的博客
08-04 2738
首先安装jsonwebtoken,命令:npm i jsonwebtoken --save 代码如下所示: const fs = require('fs') // 文件模块 const path = require('path') // 路径模块 const jwt = require('jsonwebtoken') // 引入jsonwebtoken模块 class Jwt { // 获取调用方法的传值 constructor(data) { this.data = data }.
ExpressJWT(JSON Web Token)的使用
m0_59183852的博客
02-09 475
在其紧凑的形式中,JSON Web Tokens的三个部分组成,这三个部分用点(.)连接在一起就组成了JWT字符串,它们分别是:头部(Header)有效载荷(Playload)签名(Signature)因此,JWT看起来像如下形式的字符串:xxxx.yyyy.zzzz头部通常由两部分组成:令牌的类型,即JWT,以及所使用的签名算法,例如HMAC SHA256或RSA。如:然后,对这个JSON进行Base64Url编码,形成JWT的第一部分。令牌的第二部分是有效载荷,其中包含声明。声明是关于实体(通常是用户)
node.js搭建接口:Node-使用jwt实现token
qq_43115985的博客
12-07 373
token在计算机身份认证中是令牌(临时)的意思,代表执行某些操作的权利的对象。包括: 访问令牌(Access token)表示访问控制操作主体的系统对象; 密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备; 会话令牌(Session token),交互会话中唯一身份标识符; 令牌化技术 (Tokenization), 取代敏感信息条目的处理过程。 此次我们使用jsonwebtoken来实现token。首先我们来安装jsonwebt
在node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3156
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成token应该带有统一的格式。...
Jwt-Authentication-Nodejs-:使用nodejs生成jwtToken进行React和vuejs和角度
02-03
#Authentication适用于使用Node.js的单页应用程序节点js和mongodb(tokenbasedauth)安装依赖npm安装config在mlabs中创建mongo uri,将其添加到app.js并在数据库config目录中添加密码和用户名。 注册端点\ signup ...
rest-api-nodejs-jwt-express-mysql:这是一个使用NodeJSExpress,MySQL并使用JSON-web-token作为身份验证的国家的小型REST Api
05-27
项目文件"rest-api-nodejs-jwt-express-mysql-main"很可能是项目的根目录,其中包含了项目的所有源代码文件,如服务器配置、路由定义、数据库连接、模型定义、中间件实现等。通过这个项目,开发者可以学习如何构建一...
Express-JWT-Boilerplate:一种无状态且可扩展的Express Rest api样板,集成了jwt,docker,mongodb,速率限制,负载平衡等
02-05
Express-JWT样板 前言 我最初将其创建为学习JWT和无状态身份验证的学习平台,但是由于它最终变得很有用,因此我决定将其发布到回购库中,以作为可扩展JWT示例共享。 产品特点 使用JWT进行无状态身份验证,可轻松进行...
nodejs使用jsonwebtoken
艾小逗
11-29 1538
nodejs使用 jsonwebtoken 安装jsonwebtoken npm install jsonwebtoken -s 签名方法: jwt.sign(payload, secretOrPrivateKey, [options, callback]) 解析验证方法: jwt.verify(token, secretOrPublicKey, [options, callback]) ...
在Node中使用JWT(JSON Web Token) 实现用户认证
学习笔记
08-31 441
安装npm包: npm i jsonwebtoken 使用jsonwebtoken包,可以创建 authentication token, 并验证token是否仍然有效,是否过期。 JWT 分3个部分: Header, Payload, Signature 测试代码: const jwt = require("jsonwebtoken"); const myFunc = async () => { const token = await jwt.sign({ _id: 1234 }, "mysec
使用json server 模拟接口(mock数据的创建以及增删查改)
eight_eyes_fish的博客
03-23 499
以上就是mock数据的使用,及增删查改功能啦,如果需要传入动态参数,则将固定值替换即可。附:封装好的axios,在使用json server发请求的时候需要引入axios调请求。传参方式delete(通常只能利用id进行删除),参数id加在url后面。5.使用模拟接口进行增删查改:(在此之前已经进行了axios的封装。mock数据是用来模拟后端提供的数据,用json文件代替接口。传参方式为patch,参数传输用data,里面是要修改的参数。3)所有的key对应的value,最外层必须是一个数组。
jsonwebtokenexpress-jwt使用
hsany330的专栏
03-16 852
jsonwebtokenexpress-jwt——nodeJs下用户权限验证,token生成与验证工具,踩坑记录~~~ 使用步骤: 一、下载 npm install jsonwebtoken --save npm install express-jwt --save 二、生成token和验证token 在user.js文件中 const jwt = require('jsonwebtoken'); //秘钥 var signkey = 'mes_qdhd_mobile'; //生
NodeJS分别实现token、cookie登录注册鉴权(KOA2)
weixin_45635130的博客
07-20 831
登录注册
JSON-Server添加中间件
henu_GM的博客
02-12 1256
需要添加的中间件: middleware.js: module.exports=(req,res,next)=>{ if(req.method==='POST'&&req.path==='/login'){ if(req.body.username==='jack'&&req.body.password==='123123'){ return res.status(200).json({
NodejsToken生成与验证
http://xueshuai.top
07-21 1109
首先安装模块 npm ijsonwebtoken -S const jwt = require('jsonwebtoken');//token const { secretOrPrivateKey } = require('../config/conf');//签名 自己定义 //登录接口 router.post('/login',(req,res)=>{ let { uname,upwd } = req.bosy; //获取前端传过来的用户名和密码 User.find({uname:..
NodeJs JsonWebToken
热门推荐
BigManing的博客
11-07 1万+
nodejs生成/校验token
nodejs中的express-jwt
05-24
`express-jwt` 是一个基于 JSON Web Token (JWT) 的身份验证中间件,它是 Express 框架的一个插件。它可以在 Express 应用中验证从客户端发送过来的令牌,以确保用户已经通过身份验证并具有相应的权限。 使用 `express-jwt`,你可以在 Express 路由中通过检查 JWT 来实现对受保护资源的访问控制。当客户端发送请求时,`express-jwt` 会自动验证 JWT,并在验证失败时返回错误响应。 在使用 `express-jwt` 之前,你需要生成一个 JWT 并将其发送给客户端。客户端在每个请求中都需要将 JWT 发送回服务器,以便服务器可以验证用户身份。如果验证成功,服务器就会允许客户端访问受保护的资源。 简单来说,`express-jwt` 是一个用于验证 JWT 的中间件,用于保护你的 Express 应用程序中的受限资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值