【Express】express-jwt

已于 2024-07-06 12:06:35 修改
阅读量303 收藏 1
点赞数 5
分类专栏: Express 文章标签: express 数据库 mysql
于 2024-03-24 14:50:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiugongHao/article/details/136987715
版权
本文介绍了如何在Node.js应用中使用express-jwt库进行JSONWebToken(JWT)验证,它对jsonwebtoken进行了封装并扩展了验证策略。特别提到,除/login路径外,其他URL都需要验证。详情可在npm包页面获取:https://www.npmjs.com/package/express-jwt。
摘要由CSDN通过智能技术生成

基本使用

npm install express-jwt

var expressJWT = require('express-jwt');

var secretOrPrivateKey = "heo"  
app.use(expressJWT({
	secret: secretOrPrivateKey   
}).unless({
	path: ['/login']  //除了这个地址,其他的URL都需要验证
}));

7 版本之后写法有改动:

const { expressjwt:jwt } = require('express-jwt');

// 验证 token
app.use(jwt({
    secret: md5(process.env.JWT_SECRET),
    algorithms: ['HS256']
}).unless({
    path: [
        {url: '/api/admin/login', methods: ['POST']},
    ]
}));

express-jwt 和 jwt 的区别

express-jwt是对jsonwebtoken进行了封装,在验证策略方面做了很多扩展。

通常可以使用 jwt 进行 token 的生成,使用 express-jwt 进行 token 的验证。

生成 token:

const jwt = require('jsonwebtoken');

 // 生成 token
 const token = jwt.sign({
     id: data.id,
     loginId: data.loginId,
     name: data.name
 }, md5(process.env.JWT_SECRET),{
     expiresIn: loginPeriod * 60 * 60 * 24
 })

验证 token:

const { expressjwt:jwt } = require('express-jwt');

// 验证 token
app.use(jwt({
    secret: md5(process.env.JWT_SECRET),
    algorithms: ['HS256']
}).unless({
    path: [
        {url: '/api/admin/login', methods: ['POST']},
    ]
}));
小秀_heo
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Node.js 使用 express-jwt 解析 JWT
面向人生编程
11-07 2983
Node.js 上 Token 鉴权常用的是 passport,它可以自定义校验策略,但如果你是用 express 框架,又只是解析 JWT 这种简单需求,可以尝试下 express-jwt 这个中间件。 关于 JWT JWT 全称 JSON Web Token,是代替传统 session 认证的解决方案。其原理是服务端生成一个包含用户唯一标识的 JSON 对象,颁发给客户端。客户端请求需要...
express
weixin_44486539的博客
12-18 278
## 概述 Express 是基于 node.js 平台的一个简洁而灵活的应用程序开发框架;express 为 Web 和移动应用程序提供了一系列强大功能和丰富的 HTTP 实用工具和中间件,可帮助开发者创建各种 Web 应用;它进一步封装了 http 模块并没有覆盖原生 http 模块中的方法,让用户的体验更好;通过 Express 可以快速地搭建一个完整功能的网站。 安装 在项目的根目录下执行如下命令: npm install express 下载成功后在需要的文件中导入 expr...
关于express-jwt使用的一些坑
q113380947的博客
02-22 282
app.use(expressJWT({ secret: config["Token-secretKey"], algorithms: ["HS256"]}).unless({ path: ["/login"] }))具体详情可以查阅。app.use(expressJWT({ secret: config["Token-secretKey"]}).unless({ path: ["/login"] }))这个是早期的使用方法。从网上搜索来的例子直接拿过来用时,会发生这个错误。然后就是token验证的问题。
express-jwt:connectexpress中间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express中间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。 安装 $ npm install express-jwt 用法 使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ; app . get ( '/protected' , jwt ( { secret : 'shhhhhhared-secret' , algorithms : [ 'HS256' ] } ) , function ( req , res ) { if ( ! req . user . admin ) return res . sendStatus ( 401 ) ; res . sendStatus ( 200 ) ; } ) ; 可以通过user属性在请求中使用已解码的JWT
JJWT最新版本0.12.x使用指南,实现登陆功能,JwtUtils
最新发布
shenyunmomie的博客
06-19 1467
JWT(JSON Web Token)令牌登录,是一种用于身份验证的开放标准。它是一个基于JSON格式的安全令牌,主要用于在网络上传输声明或者用户身份信息。JWT通常被用作API的认证方式,以及跨域身份验证。JWT令牌由三部分组成,分别是头部(Header)、载荷(Payload)和签名(Signature)。Header:记录令牌类型,加密算法Payload:包含声明,声明是有关实体(通常是用户)和其他数据的语句。
Express中使用JWT
m0_63400611的博客
04-19 5542
安装JWT相关的包 运行如下命令,安装如下两个JWT相关的包: npm install jsonwebtoken express-jwt 其中: jsonwebtoken 用于生成JWT字符串 express-jwt 用于将JWT字符串解析还原成JSON对象 导入JWT相关的包 使用 require() 函数,分别导入JWT相关的两个包: //导入用于生成JWT字符串的包 const jwt = require('jsonwebtoken'); //导入用于将客户端发送过来的JWT字符
【Node.js】Node.js入门(八):express-jwt
郭老二
11-03 2814
可以使用getToken选项指定从请求中提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带。
Express框架实现JWT
Yusen2001的博客
07-08 1096
JWT JSON Web Token是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任。   JWT由三部分组成 1.Header:由两部分组成:token的类型(“JWT”)和加密算法的名称(SHA256,RSA等)。 2.Payload:包含声明(要求)。声明是关于实体(通常是用户)和其他数据的声明。简单来说就是存储在token中用户自定义的数据。 3.Signature:密钥。   Expres
Express 中使用 JWT
Anorry的博客
03-24 934
Express 中使用 JWT 相关内容
express-jwt-blacklist:用于令牌黑名单的express-jwt插件
05-16
var blacklist = require ( 'express-jwt-blacklist' ) ; var app = express ( ) ; app . use ( jwt ( { secret : 'my-secret' , isRevoked : blacklist . isRevoked } ) ) ; app . get ( '/logout' , function ( ...
express-jwt-permissions:用于JWT权限的Express中间件
02-05
npm install express-jwt-permissions --save 用法 该中间件假定您已经具有JWT身份验证中间件,例如 。 中间件将检查已解码的JWT令牌,以查看令牌是否具有发出特定请求的权限。 权限应描述为JWT令牌内的字符串数组...
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
auth-node-api:通过JWT进行身份验证。 Nodejs,Express,MongoDB
02-10
auth-node-api:通过JWT进行身份验证。 Nodejs,Express,MongoDB
node-express-jwt-auth:这是一个用于学习目的的nodejs和express js jwt认证站点
05-10
· 这是一个用于学习目的的nodejs和express js jwt身份验证站点。... 您也可以直接指向此链接: https://jwt-auth-arif.herokuapp.com : https://jwt-auth-arif.herokuapp.com 屏幕截图 家 登录 项目
express-jwt-auth:Express.js JWT身份验证
04-18
Express.js JSON Web令牌认证 RESTful API,具有使用Express.js和...$ cd express-jwt-auth $ npm install $ npm run start 技术领域 作者 布鲁诺·亨里克·德拉·伯纳达·希尔格伯格。 cadernetinhacheia@gmail.com
express-jwt-authz:验证JWT范围以授权对端点的访问
02-05
$ npm install express-jwt-authz express@^4.0.0是对等依赖项。 确保它已安装在您的项目中。 用法 与一起使用可验证JWT并确保它具有调用端点的正确权限。 var jwt = require ( 'express-jwt' ) ; var jwtAuthz = ...
Express中的JWT使用
weixin_47295886的博客
09-14 4610
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误中间件在最后 进行捕获错误
Node.js —— 前后端的身份认证 之用 express 实现 JWT 身份认证
迪幻的博客
05-24 1282
本文向大家解读了jwt的认证机制以及在Express框架下如何使用jwt认证
Express项目中: JWT使用方法
做个懂管理、懂产品,懂技术的大叔
04-29 7133
JWT的用户验证方式,在API接口开发中使用比较常见;在Express API项目中如何使用,看了这篇你就会了。
express-jwt
06-02
express-jwt是一个基于JSON Web Token(JWT)的身份验证中间件,用于在Express应用程序中验证用户的身份。JWT是一种跨域认证和授权的标准,它通过在客户端和服务器之间传递加密的JSON数据来实现身份验证和授权。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小秀_heo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值