node.js 使用JWT进行身份认证

最新推荐文章于 2024-03-16 05:00:00 发布
最新推荐文章于 2024-03-16 05:00:00 发布
阅读量131 收藏
点赞数
文章标签: node.js express 服务器 npm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aricsya/article/details/132591878
版权

1.安装JWT相关的包

npm install jsonwebtoken express-jwt

jsonwebtoken用于生成JWT字符串
express-jwt用于将JWT字符串解析还原成JSON对象

2.定义secret密钥
为了保证WT字符串的安全性,防止JWT字符串在网络传输过程中被别人破解,我们需要专门定义一个用于加密和解密的secret密钥:当生成JWT字符串的时候,需要使用secret密钥对用户的信息进行加密,最终得到加密好的JWT字符串当把JWT字符串解析还原成JSON对象的时候,需要使用secret密钥进行解密。

在登录成功之后,调用jwt.sign(参数1:用户的信息对象,参数2:加密的秘钥,参数3:配置对象,可以配置当前token的有效期)方法生成JWT字符串。并通过 token 属性发送给客户端。

//全局配置文件
module.exports = {
    //加密和解密token的密钥
    jwtSecretKey:'cainiaoqianduanNo1.^_^',
    //token 生存周期
    expiresIn:'10h'
}

3.注册将JWT字符串解析还原成JSON 对象的中间件

const expressJWT = require('express-jwt')
app.use(expressJWT({secret: secretKey}).unless({path: [/^V/apiV/]}))

unless()用于指定哪些接口不用进行解析,path后面的内容为正则表达式。
只要配置好express-jwt中间件后会自动将解析出来的信息挂载到req.use属性上
注意:千万不要将密码加密到token中

4.捕获解析JWT失败后产生的错误
当使用express-jwt解析Token字符串时,如果客户端发送过来的Token字符串过期或不合法,
会产生一个解析失败的错误,影响项目的正常运行。我们可以通过Express的错误中间件,捕获这个错误并进行相关的处理,示例代码如下;

//TODO_06:使用全局错误处理中间件,捕获解析JWT 失败后产生的错误
app.use((err,req,res,next) =>{
//这次错误是由token解析失败导致的
if(err.name === 'UnauthorizedError') {
    return res.send({
    status: 401,
    message: '无效的token',})
}
res.send({
    dstatus: 500,
   message: '未知的错误',})
})

小趴菜编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
Node.js JWT认证
苦涩精灵的博客
06-09 497
Node.js使用JWT认证
其他内容:使用 Node.js 进行 JWT 身份验证
最新发布
新华编程特战队
03-16 814
有几种方法可以将信息从一方传输到另一方。非常重要的是,共享的信息不受任何第三方的干扰。智威汤逊是检查传输数据有效性的方法之一。JSON 的无状态、轻量级和流行等功能使 JWT 成为最兼容和最易于使用的。基于开放标准 (RFC 7519) 的 JSON Web 令牌是一种基于 JSON 的方法,用于通过网络传输数据。它是一种紧凑且自包含的方法,其中使用身份提供程序提供的私钥或公钥对对数据进行数字签名。这允许参与传输的各方验证数据的完整性和真实性。
nodeJs-身份认证(JWT)
软工二班秦同学的博客
04-01 506
2、权限操作:在登录成功的前体下,不同的角色有不同的权限身份认证实现的方式:1、后端采用session 前端采用cookie2、后端采用jwt 前端采用本地存储token:临时身份认证令牌 登录成功后,后端或返回一个字符串给前端【这个字符串就称为token】,以后每次前端访问后端资源的时候就将这个令牌带着,后端就根据是否有这个令牌来判断是否进行了登录操作。
nodejs身份认证机制jwt
wcgdecsdn的博客
11-11 158
nodejs身份认证jwt
在node中使用JWT认证
qq_42880714的博客
09-18 3840
在node中使用JWT认证
Node.js的Koa实现JWT用户认证方法
01-02
本文介绍了Node.js的Koa实现JWT用户认证方法,分享给大家,具体如下: 一、前置知识 基于Token的身份验证 Koajs 中文文档 Koa 框架教程 二、环境 Microsoft Visual Studio 2017集成开发环境 Node.js v8.9.4...
JWT-example:此存储库是Node.JsJWT身份验证实现的示例设置
05-29
JWT-示例这个仓库是 NodeJsJWT 认证实现的示例项目。依赖项: 该项目适用于以下npm包: :NodeJs服务器框架 :用于散列密码 :用于生成访问和刷新令牌在本地运行: 请为 repo 加星和分叉 然后在终端中使用以下...
api-auth-jwt使用JWT进行Node.js api身份验证
02-03
api-auth-jwt目录基本信息使用JWT进行 api身份验证技术领域Nodejs 表达Mongodb 猫鼬多滕夫智威汤逊Bcryptjs
jwt-node-mongodb:使用JWTNode.js和MongoDB进行用户身份验证的应用程序
05-27
使用node.js和MongoDB进行JWT身份验证介绍本练习旨在教如何将JSON Web令牌(又名JWT )与和。 我们将创建允许用户注册及其身份验证的路由和控制器。 为了测试经过身份验证的用户的访问权限,我们还将创建一个请求...
rest-api-2018:使用node.jsexpressjwt进行身份验证
04-27
使用node.jsexpressjwt进行身份验证,Jest进行测试 为Mac导出环境 $ export PORT = 3000或其他 $ export vidlyJwtPrivateKey = kuy或其他 导出窗口的环境 $ set PORT = 3000或其他 $ set vidlyJwtPrivateKey = ...
Node.js | 详解 JWT 登录验证 的工作原理
热门推荐
前端之行,任重道远!
11-28 3万+
之前我们对Cookie&Session的工作原理存储问题和CSRF问题。为了解决/避免这些问题,开发者们开始使用更加成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就将详细讲解JWT登录验证的工作原理,快来围观吧!
nodeJSJWT身份认证使用方法与意义
qq_64970126的博客
10-04 1503
jwt认证机制的工作原理 使用jsonwebtoken第三方包进行解析生成jwt字符串,使用express-jwt导入客户端发送过来的jwt字符串,解析还原成json对象的包
nodejs--开发自己的项目——4.1——用户登录函数模块-token-JWT部分(验证机制)——支持跨域
weixin_47295886的博客
09-18 499
首先将用户信息传递通过浏览器传递给服务器服务器进行验证服务器验证之后加密生成token字符串,直接将token字符串响应给浏览器。实现token生成//调用jsonwebtoken包中的sign()方法,将用户的信息加密生成JWT字符串,响应给客户端。//ES6的语法——需要覆盖字符串的内容——token的安全性:在token加密中不推荐保存密码等指之类的敏感信息。字段,将Token发给服务器,服务器将token字符串解析,服务器身份认证成功 响应成功。token实现需要密钥:——使用中间件。
Node.js中前后端的的身份认证-session认证-jwt认证
weixin_52507995的博客
10-17 371
为了保证JWT 字符串的安全性,防止JWT字符串在网络传输过程中被别人破解,我们需要专门定义一个加密和解密的secret秘钥当生成JWT字符串的时候,需要使用secret秘钥对用户的信息进行加密,最终得到加密好的JWT 字符串。当把JWT字符串解析还原成JSON对象的时候,需要使用secret秘钥进行解密。
nodejs使用JWT(全)
weixin_68658847的博客
01-12 4880
nodejs使JWT(全)
使用NodeJS实现JWT原理
神以灵的博客
09-19 774
使用NodeJS实现JWT原理 jwt是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token 为什么需要会话管理 我们用nodejs为前端或者其他服务提供resful接口时,http协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获取具体的用户是否有权限,针对用户的上下文进行操作。所以出现了cookies session还有jwt这几种技术的出现, 都是对HTTP协议的一个补充。使得我们可以用HTTP协议+状态管理构
Nodejs项目中使用token验证,jwt,jsonwebtoken
知无涯
11-09 1万+
目前 在web框架中最流行的身份验证使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析. 抽空研究了一下nodejsjwt如何做,下面来记录一下 使用的包是 "jsonwebtoken": "^8.3.0" 包的github地址 主要用到的方法是 生成token jwt.sign() 验证token jwt.verify() ...
node.js实现jwt
06-08
实现 JWT(JSON Web Token)需要使用 Node.js 中的 jsonwebtoken 模块。下面是一个简单的实现示例: ```javascript const jwt = require('jsonwebtoken'); // 创建一个 JWT const payload = { username: 'testuser...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值