三、用nodejs实现JWT鉴权

最新推荐文章于 2024-06-23 23:18:58 发布
最新推荐文章于 2024-06-23 23:18:58 发布
阅读量418 收藏 4
点赞数 13
分类专栏: nodejs 文章标签: 前端框架 node.js 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wang3317866410/article/details/138438077
版权

ps:若有不理解的看我写的nodejs连数据库的,前面的代码放到那里了

登录验证成功后,后端给了个tocken,然后把tocken放到里面

(1)新建文件夹

(2)下载JWT相关npm的依赖包

npm install jsonwebtoken --save

(3)中间件书写

/**
 * jwt中间件,中间件就是一个函数,有next()方法
 */
/**
 * 引入token
 */
const jwt = require('jsonwebtoken');
/**
 * @author 作者名
 * @description 密钥
 */
const jwtSecret = 'jwtSecret'
/**
 * @param { object } data 用户信息
 */
const setToken = (data,expiresIn) =>{
    //sign 签名
    //expiresIn 过期时间60,"2 days" "10h" "7d"默认毫秒为单位
    //algorithm 加密算法
   return jwt.sign(data, jwtSecret, {algorithm: 'HS256', expiresIn:expiresIn? expiresIn : '1d'})

}
 /**
     * 验证用户的身份令牌
     * 解码返回解码,并且打印
     */
 const verifyToken = (token) =>{
    const data = jwt.verify(token, jwtSecret)
    console.log(data);
    return data;
}
module.exports={
    setToken,
    verifyToken
}

(4)引用打印测试

const jwt = require('../Midware/jwt');
console.log(jwt,'jwt')

全部代码

const express = require('express');
const router = express.Router();
const Dao = require('../Dao/index');
const jwt = require('../Midware/jwt');
router.post('/login', (req, res) => {
        console.log(jwt,'jwt')
        const sql = "SELECT * from user where username = ?"
        Dao.db.query(sql,req.body.username,(err,result)=>{
        // console.log(result,'用户名密码');
        if(req.body.password == result[0].password){
            /**
             * 生成token
             */
            const userInfo = {
                username:result[0].username,
                mobile:result[0].mobile,
                email:result[0].email,
            }
           const token = jwt.setToken(userInfo,'1h')
               res.send({
                code:200,
                data:{
                    msg:'登录成功',
                    data:{
                        token
                    }
                }
            })
        }else{
            res.send({
                code:200,
                data:{
                    msg:'登录失败',
                    data: []
                }
            })
        }
    })
})
module.exports = router

(5)使用nodemon

// 不用一直node .\nodejs重启了

npm install -g nodemon

然后使用这个启动命令就行

nodemon .\index.js --watch

(6)实现登录的token存储

// 连接上接口

ps:这是上次的二的接口,不用改

打印出来了调用成功

在login的index.vue内

添加token本地存储

 const onSubmit = async value => {
          const res = await login({
            username:data.username,
            password:data.password
          })
          console.log(res,"登录日志");
          if(res.data.msg==='登录成功'){
            const token = res.data.data.token
            console.log(token,"token");
            localStorage.setItem('token',token)
            router.push('/home')
            Toast('登录成功')
          }else{
            Toast('用户名或密码错误')
          }
        };

(7)axios请求拦截器添加token

//axios基础的封装
/**
 * 前端axios封装,但是调用后端的时候不能使用。
 * 调用nodejs可以使用
 */
import axios from "axios"

const httpInstance = axios.create({
    baseURL: 'http://localhost:3000',//根域名
    timeout: 5000//超时时间5s
})
// axios请求拦截器
httpInstance.interceptors.request.use(config => {
  console.log(config);
  //统一设置请求头
  config.headers={
    'Content-Type': 'application/json;charset=UTF-8',//请求体格式
    'Authorization': 'Bearer ' + localStorage.getItem('token')
  }
  //统一设置token
  const token = localStorage.getItem('token')
  if (token) {
    config.headers.Authorization = 'Bearer ' + token
  }
    return config
  }, e => Promise.reject(e))
  
// axios响应式拦截器
httpInstance.interceptors.response.use(res => res.data, e => {
    return Promise.reject(e)
  })
  

export default httpInstance//导出

请求一下

(8)显示userInfo的信息

router.post('/userInfo',(req,res)=>{
    console.log( req.headers.authorization,'authorization');
    const token = req.headers.authorization.split(' ')[1]
    const userInfo = jwt.verifyToken(token)
    if (userInfo){
        res.send({
            code:200,
            data:{
                msg:'获取用户信息成功',
                data:userInfo
            }
        })
    }
})

在项目中调用

1.加入接口

export const getUserInfo = () => {
  return axios.request({
    /**
     * nodejs接口
     */
    url: "/api/User/userInfo",
    method: "post",
  });
};

2.调用接口

  import { login , getUserInfo} from '../../api/api'
      const onSubmit = async value => {
          const res = await login({
            username:data.username,
            password:data.password
          })
          console.log(res,"登录日志");
          if(res.data.msg==='登录成功'){
            const token = res.data.data.token
            console.log(token,"token");
            localStorage.setItem('token',token)
            router.push('/home')
            Toast('登录成功')
            //登录成功后存储信息
            userInfo()
          }else{
            Toast('用户名或密码错误')
          }
        };
const userInfo = async()=>{
          const res = await getUserInfo();
          console.log(res,"用户信息");
        }

最后看一下结果

王同学 学出来
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Node.js Koa2使用JWT进行鉴权的方法示例
01-20
通过以上步骤,我们已经在Node.js Koa2环境中实现JWT鉴权。这种鉴权方式具有无状态、安全高效的特点,适合于前后端分离的项目。但是需要注意,虽然JWT自身包含有效期,但仍然需要在服务器端存储用户信息以便在JWT...
Nodejs中使用JWT进行鉴权
AC_greener的博客
08-30 713
JSON Web Token(JWT)是一种用于在web上传递信息的标准,它以JSON格式表示信息,通常用于身份验证和授权。JWT个部分组成:Header(头部)、Payload(负载)和Signature(签名)。它们用点号分隔开,形成了一个JWT令牌。JWT 的基本结构HeaderHeader(头部)是JWT结构的第一部分,它是一个包含关于令牌的元数据的JSON对象。Header通常包含两个主要字段:alg和 typ。alg(Algorithm)字段:这个字段指定了用于签名JWT的加密算法。
nodejs使用JWT(全)
weixin_68658847的博客
01-12 5291
nodejs使JWT(全)
Node.js实现API的权限验证和授权
最新发布
weixin_63236188的博客
06-23 411
中间件用于验证请求中的JWT。如果令牌有效,用户信息将被添加到请求对象中,后续的路由处理可以访问这些信息来进行授权检查。
nodeJSJWT身份认证使用方法与意义
qq_64970126的博客
10-04 1559
jwt认证机制的工作原理 使用jsonwebtoken第方包进行解析生成jwt字符串,使用express-jwt导入客户端发送过来的jwt字符串,解析还原成json对象的包
Node.js | 详解 JWT 登录验证 的工作原理
热门推荐
前端之行,任重道远!
11-28 3万+
之前我们对Cookie&Session的工作原理存储问题和CSRF问题。为了解决/避免这些问题,开发者们开始使用更加成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就将详细讲解JWT登录验证的工作原理,快来围观吧!
node.js中使用​ JsonWebToken模块进行token加密
嗨皮的博客
12-09 3389
token的含义以及在前后端对用户验证的作用,token的验证流程
node.js中的JWT(运用bcrypt加密)用户密码加密
weixin_53375623的博客
04-17 681
参数str 自定义字符串,这相当于一个密钥secret(这时运用bcrypt.hashSync((new Date()).toString(), 5)生成秘钥),服务器端需要妥善保管。time的取值,'15d'表示15天,'2h'表示2小时。jsonwebtoken提供了一个函数sign用于加密生成jwt,格式jwt.sign(data,str,options)jsonwebtoken提供了一个函数verify用于解密jwt,格式jwt.verify(token,str)参数data 表示要加密的数据。
guide-auth-nodejs:该项目是本文后面的复杂身份验证系统的NodeJS实现
03-15
在本项目"guide-auth-nodejs"中,我们探讨的是如何使用Node.js来构建一个复杂的身份验证系统。Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它让开发者能够在服务器端使用JavaScript进行开发,大大增强了...
node-google-oauth2-jwt:具有mongodb和passportjs身份验证的示例nodejs api,(google-oauth2,jwt
02-04
带有mongodb数据库和passportjsjs的示例nodejs api,用于使用passport-google-oauth20和jwt令牌进行认证。 先决条件 从Google获取凭据。 您还将需要一个mongoDB数据库来保存用户。 在.env文件中添加google api...
node-admin-backend:node全栈,后端通用模板,用到的技术栈 nodejs、express、mysql、redis、jwt、session、crypto-js
05-23
一个nodejs、express、mysql、redis、jwt、session、crypto-js写的后台模板,提供初学者学习,详细的模块划分 src/ authentication 鉴权模块操作 common 公共资源模块操作处理 connect 数据库链接模块 public 静态...
node_passport_auth:使用Passport JS和JWTJWT进行Node.js身份验证
05-15
JWT包含个部分: 1. **头部(Header)**:包含类型(type)和算法(algorithm)信息,通常用Base64Url编码。 2. **负载(Payload)**:携带实际的数据,如用户ID、角色等,同样用Base64Url编码。 3. **签名...
nodeJs-身份认证(JWT)
软工二班秦同学的博客
04-01 538
2、权限操作:在登录成功的前体下,不同的角色有不同的权限身份认证实现的方式:1、后端采用session 前端采用cookie2、后端采用jwt 前端采用本地存储token:临时身份认证令牌 登录成功后,后端或返回一个字符串给前端【这个字符串就称为token】,以后每次前端访问后端资源的时候就将这个令牌带着,后端就根据是否有这个令牌来判断是否进行了登录操作。
Node.js 中的token和鉴权
weixin_62981580的博客
12-16 316
在计算机安全领域,Token 是一种用于代表用户身份、访问权限或者认证状态的凭证。Token 在Web开发中通常指的是用于表示用户身份和授权信息的字符串,用于实现用户认证和授权操作。
NodeJs 第十六章 JWT
aXin_li的博客
01-17 1129
jwt全称,强行翻译过来就是json格式的互联网令牌它要解决的问题,就是为多种终端设备,提供统一的、安全的令牌格式因此,jwt只是一个令牌格式而已,你可以把它存储到cookie,也可以存储到localstorage,没有任何限制!同样的,对于传输,你可以使用任何传输方式来传输jwt,一般来说,我们会使用消息头来传输它...set-cookie:token=jwt令牌authorization:jwt令牌...{..., token:jwt令牌}
nodeJSjwt基本用法
吴纯玲的博客
12-18 1万+
官网》https://jwt.io/ jwt全称json web token 。jwt.io是用于令牌签名/验证的库,用来生成jwt。简单理解一下,就是 jwt.io这个库,提供了一种方法可以将一些信息加密,形成一串长长的字符串,类似于'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4...
Node.js从基础到高级运用】十二、身份验证与授权:JWT
Vip_wk的博客
03-14 1416
本文介绍了如何在Node.js应用中实现用户身份验证和授权,特别是通过使用Node.js、Express和MongoDB实现JWT基于的身份验证和授权的全面指导,包括注册、登录和访问受保护资源的流程。这为构建安全的Web应用程序奠定了坚实的基础。
Node.js 的token和鉴权的使用
weixin_71972062的博客
12-17 299
Node.js中,鉴权(Authentication)和token通常用于对用户进行身份验证和授权。
nodejs实现jwt
m0_67614517的博客
03-01 488
jwt是json web token的全称,他解决了session以上的问题,优点是服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展,什么情况下使用jwt比较合适,我觉得就是授权这个场景,因为jwt使用起来轻便,开销小,后端无状态,所以使用比较广泛。
nodejs鉴权方式
09-12
Node.js中,常用的鉴权方式是使用JSON Web Token(JWT)。JWT是一种安全的身份验证和授权机制,通过使用签名的令牌来验证用户的身份和权限。 在使用JWT实现登录鉴权时,通常会有以下几个步骤: 1. 用户登录:用户在登录时提供用户名和密码,后端验证用户名和密码的正确性。 2. 生成Token:在登录成功后,后端生成一个Token,并在Token中携带一些用户信息(比如用户ID、用户名等)。 3. 返回Token:将生成的Token返回给前端,可以通过将Token放在响应的Header中(比如"Authorization"字段)或者放在响应体中返回给前端。 4. 拦截器设置:前端在发送请求时,通过拦截器将Token添加到请求的Header中,以便后端进行鉴权验证。 5. 鉴权验证:后端在接收到请求时,通过验证请求中的Token来确认用户的身份和权限。 通过以上步骤,可以实现基于JWT的登录鉴权方式。在Node.js中,可以使用第方库如axios来方便地处理请求和设置拦截器。在拦截器中,可以添加请求发出前执行的方法,用于在请求发出前设置Token,以及请求成功后调用的方法,用于将返回的Token存储起来供后续使用。 总结起来,Node.js中的鉴权方式可以通过使用JWT实现,其中包括用户登录、生成Token、返回Token、设置拦截器和鉴权验证等步骤。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值