Express框架实现JWT

已于 2023-01-08 22:56:29 修改
阅读量1k 收藏 1
点赞数 2
分类专栏: Node.js 文章标签: node.js
于 2021-07-08 20:54:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yusen2001/article/details/118559224
版权

JWT

JSON Web Token是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任。
 
JWT由三部分组成
1.Header:由两部分组成:token的类型(“JWT”)和加密算法的名称(SHA256,RSA等)。
2.Payload:包含声明(要求)。声明是关于实体(通常是用户)和其他数据的声明。简单来说就是存储在token中用户自定义的数据。
3.Signature:密钥。
 

Express中生成JWT

首先安装第三方包 jsonwebtoken

npm install jsonwebtoken

然后下载Openssl
下载完成后打开输入

openssl genrsa -out rsa_private.pem  生成私钥
openssl rsa -in rsa_private.pem -pubout -out rsa_public.pem 生成公钥

(好像应该只需要私钥就行了
将私钥的文件即rsa_private.pem复制到项目文件中。
 
下面是生成jwt的代码

exports.createToken = (username, id) => {
    const private = fs.readFileSync(path.join(__dirname, '../secret/jwt.pem'))
    return jwt.sign({//首先是payload的模块,里面可以添加自己定义的字段,以便后续获得。
        id: id,
        username: username
    }, private, {//private就是密钥
        expiresIn: '1h',//此处为options 的设置。 可以指定加密算法(默认为RS256)和token持续时间。
        algorithm: 'RS256'
    })
}

此函数的返回内容为token
 

Express中进行鉴权

鉴权的操作在app.js中实现。
首先需要下载和引入express-jwt

npm install express-jwt

采用中间件的方式实现鉴权,代码如下

app.use(jwt({
    secret: fs.readFileSync(path.join(__dirname, './secret/jwt.pem')),
    algorithms: ['RS256'],
}).unless({path: ['/', '/login', '/register', /^\/questionnaires\/.*\/submit/, /^\/questionnaires\/.*\/write/]}))

secret中的文件仍为生成token时所用的密钥文件,
加密算法最好明确指定,不然有的可能会出错。
unless中的path为不需要进行鉴权的路由,同时支持正则路由(如示例中的路由分别为/questionnaires/:id/submit,/questionnaires/:id/write),需要注意的是正则路由不需要添加单引号,静态路由需要写单引号。

如下代码实现鉴权失败后统一返回的信息:

app.use(function (err, req, res, next) {
    if (err.name === 'UnauthorizedError') {
        res.status(403).send({
            code: 0,
            msg: "未验证身份"
        })
    }else {
        next()
    }
})

放置在鉴权操作的代码块下方。
 
此时前端需要进行请求时的token类型为Bearer Token,即在Headers中的Authorization内的值需要设置为 'Bearer '+token (Bearer后面有一空格)例如:Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjYwZTQ2MTdkZDZkOWM4MDlmNGQ4NmMzMyIsInVzZXJuYW1lIjoienoiLCJpYXQiOjE2MjU3NDg0NjksImV4cCI6MTYyNTc1MjA2OX0.WInO8cw_ImnDkoTV6YLwcC7ZUavzySDt-vN8fx1ozCrXKq_Vn1yP9wDIOVtPQehk7SmdnQF2Z6DvJrf0dij43FV3Nqem5TovzYa1qQBfGqi44qshLJQC3xH33KunQ5Lmf0oHiN_i-0NmEqNREbTBMIN8cBInMGPcRHf1XzAP1bk。

屿森、
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Express实战构建后台接口(jwt/加密/token)
05-30
本系列课程会带大家使用Express构建后端接口文档!包括jwt/token/加密等核心知识点!
Express中使用JWT
m0_63400611的博客
04-19 5543
安装JWT相关的包 运行如下命令,安装如下两个JWT相关的包: npm install jsonwebtoken express-jwt 其中: jsonwebtoken 用于生成JWT字符串 express-jwt 用于将JWT字符串解析还原成JSON对象 导入JWT相关的包 使用 require() 函数,分别导入JWT相关的两个包: //导入用于生成JWT字符串的包 const jwt = require('jsonwebtoken'); //导入用于将客户端发送过来的JWT字符
Express 使用jwt登录的流程
最新发布
2301_79577017的博客
06-25 134
4. 存储JWT:客户端(如浏览器)将接收到的JWT存储在本地(如localStorage)或发送到服务器上的特定位置(如数据库或Redis),以便稍后进行验证。10. 注销用户:用户可以选择注销,这将导致客户端删除存储的JWT并将其发送到服务器进行注销。7. 授予访问权限:服务器将客户端请求的资源发送给客户端,同时允许客户端在一定时间内访问其他受保护的资源,而无需再次进行身份验证。8. 令牌过期:JWT具有一定的有效期,一旦过期,客户端必须重新进行身份验证并获取新的JWT
Node.jsNode.js入门(八):express-jwt
郭老二
11-03 2814
可以使用getToken选项指定从请求中提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带。
Express中的JWT使用
weixin_47295886的博客
09-14 4614
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误中间件在最后 进行捕获错误
十五、Express 中使用JWT进行登录验证
灵魂学者的博客
01-11 2141
JWT是目前最流行的跨域认证解决方案,将用户的信息进行验证,验证成功后会将用户信息进行加密,生成Token之后服务器将它响应给到客户端,客户端拿到这个Token之后将它保存起来,可保存在LocalStorage或SessionStorage中,那么在下次客户端再次发起请求之后,会再将未过期的Token发给服务器去还原验证,如果验证成功服务器会将请求相应的用户信息内容返回给客户端这样一个过程。
Node.js Express框架 实现 jwt验证 登录路由 上传文件接口 连接数据库
06-06
在本文中,我们将深入探讨如何使用Node.jsExpress框架实现JWT(JSON Web Token)验证、登录路由、上传文件接口以及连接MySQL数据库。这些是构建现代Web应用的关键组件,特别是对于那些需要安全用户认证、文件处理...
express框架中使用jwt实现验证的方法
10-16
使用JSON Web Tokens(JWT)是实现服务端安全认证的一种常用方法,尤其是在使用Express框架开发Node.js应用时。在本篇内容中,我们将介绍如何在Express应用中集成JWT进行用户验证。通过示例代码和配置步骤,我们将...
react-express-jwt
04-29
总结起来,"react-express-jwt"项目提供了一个基础的示例,展示了如何使用React作为前端框架Express作为后端服务器,结合JWT实现用户认证。在实际开发中,你需要根据需求对这个项目进行扩展,例如添加数据库支持,...
讯科教学视频 - jwt
01-13
**Express框架JWT的结合** Express是一个非常流行的Node.js Web应用框架,它提供了简洁的API来处理HTTP请求和响应。在Express中集成JWT,可以使用一些中间件库,如`jsonwebtoken`。以下是一般步骤: 1. **生成...
lightning-express-jwt
05-11
使用JWT策略的Passport Express的示例 这模拟了客户端调用后端进行身份验证并检索JWT 。 然后,客户端存储JWT并将其用于后续的api调用。 这使用的是Authorization标头策略。 先决条件: 设置 npm install node ...
Express 中使用 JWT
Anorry的博客
03-24 936
Express 中使用 JWT 相关内容
express 里面前后端身份验证 JWT 认证总结
峰会路转的博客
04-09 1094
我们在其他接口中解析客户端的token信息的时候,最新版的express-jwt有变化,需要使用req.auth来获取客户端的token,与较早版本的获取方式有差异,req.user,这里需要注意!由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证。总结:用户信息通过 token 字符串的形式,保存在客户端浏览器中,在需要验证身份的接口中,服务端对请求中的头信息进行分析,还原 token 信息来进行身份认证。
Node.js身份验证实践:Express-JWT和JSON Web Token的用法
m0_64642443的博客
01-31 3445
JSON Web Token(JWT)在应用程序中充当了身份验证和授权的关键工具。它通过在生成的令牌中携带用户信息,实现了无状态的身份验证,避免了传输敏感信息,同时提高了应用的安全性。主要用于验证从客户端发送的包含 JWT 的请求头。它帮助我们确认用户的身份是否有效,并在认证成功后将用户信息附加到请求对象上,方便后续处理。我们学习了如何使用库生成 JWT,并将其发送给客户端。客户端在后续请求中携带 Token,而服务器通过验证 Token 的合法性,实现了用户的无缝身份认证。除了认证外,
nodejs express-jwt 使用 解析token
wangjie33589的博客
04-08 2728
作用是什么 express-jwt是nodejs的一个中间件,他来验证指定http请求的JsonWebTokens的有效性,如果有效就将JsonWebTokens的值设置到req.user里面,然后路由到相应的router。 此模块允许您使用Node.js应用程序中的JWT令牌来验证HTTP请求。 JWT通常用于保护API端点。 express-jwt和jsonwebtoken是什么关系 express-jwt内部引用了jsonwebtoken,对其封装使用。 在实际的项目中这两个都需要引用,他们两个
Node.jsjwt (jsonwebtoken)
小秀的博客
10-16 934
JWT(JSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
Express框架开发接口之JWT鉴权机制
m0_52704461的博客
11-01 268
身份认证(Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。⚫ 日常生活中的身份认证随处可见,例如:高铁的验票乘车,手机的密码或指纹解锁,支付宝或微信的支付密码等。⚫ 在 Web 开发中,也涉及到用户身份的认证,例如:各大网站的手机验证码登录、邮箱密码登录、二维码登录等。2不同开发模式下的身份认证对于服务端渲染和前后端分离这两种开发模式来说,分别有着不同的身份认证方案:① 服务端渲染推荐使用 Session 认证机制。
node.js express JWT token生成与校验
SupperSA的博客
12-11 1475
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身中。之后用户每次请求资源的时候将访问令牌token放在请求头中,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
Node.js —— 前后端的身份认证 之用 express 实现 JWT 身份认证
迪幻的博客
05-24 1282
本文向大家解读了jwt的认证机制以及在Express框架下如何使用jwt认证
使用ExpressJWT实现Postman持久化登录验证
"本文主要介绍了如何使用Express框架和JSON Web Token (JWT) 实现持久化登录功能,并结合Postman工具进行验证。通过在用户首次登录时生成加密的token,后续请求携带该token来验证登录状态并可能延长其有效期。文中还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值