jwt在express中的使用方法

最新推荐文章于 2024-08-24 07:50:46 发布
最新推荐文章于 2024-08-24 07:50:46 发布
阅读量3.8k 收藏 35
点赞数 4
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/badoldboy/article/details/110307696
版权
本文详细介绍了在Express应用中使用JSONWebToken(JWT)进行身份验证的步骤,包括安装jsonwebtoken和express-jwt依赖,生成和验证Token,以及客户端如何保存和在请求头中添加Token。此外,还展示了如何在服务端校验Token并配置不受验证的路由。
摘要由CSDN通过智能技术生成

关于JWT的具体介绍大家可以去看 阮一峰 JSON Web Token 入门教程

本文主要介绍jwt在express中的使用方法:

1、安装依赖

jsonwebtoken 主要用来生成JSON Web Token
npm install jsonwebtoken
express-jwt  主要用来验证JSON Web Token
npm install express-jwt
crypto   用来对数据进行加密
npm install crypto

2、生成Token

用户登录成功后产生Token。

//使用crypto生成了一个密钥,并且暴露出去
const crypto = require("crypto");
module.exports = {
  MD5_SUFFIX: "tangzhenhua",
  md5: pwd => {
    let md5 = crypto.createHash("md5");
    return md5.update(pwd).digest("hex");
  },
  secretKey: "tangzhenhua"
  
};

//用一个单独模块来放生成token和验证token的方法,方便后面调用。
const { secretKey } = require("./salt");
const jwt = require("jsonwebtoken");
const expressJwt = require("express-jwt");
//生成 token
const createToken = payload =>
  jwt.sign(payload, secretKey, {
    expiresIn: 60 * 60 * 240 // 设置token的有效期 单位(秒)   
  });

// 验证 token
const jwtAuth = expressJwt({
  secret: secretKey,
  algorithms: ["HS256"],
  credentialsRequired: true//  false:不校验
}).unless({
  path: ["/users/login", "/users/reg"] //不需要校验的路径
});
module.exports = { jwtAuth, createToken };

//在路由里面调用刚才写好的方法生成Token   router.js
const {createToken} = require("../utils/jwt.js");
router.post("/login",  function (req, res, next) {
  const { username, password } = req.body;
   const  Token =   createToken({username});
    res.send({
        success: true,
        message: 'success',
        Token
});

3、客户端保存Token。

一般我们把Token保存在localStorage中。

if (response.data.Token) {
    window.localStorage.setItem('user_token', response.data.Token);
}

接下来把Token的信息保存在请求头Authorization中:

const user_token = window.localStorage.getItem('user_token');
request.headers['Authorization'] = `Bearer ${user_token}`;
// jquery提供了一个在请求之前设置Authorization的方法
$.ajaxSettings.beforeSend = function (xhr, request) {
    const user_token = window.localStorage.getItem('user_token');
    xhr.setRequestHeader('Authorization', `Bearer ${user_token}`);
}

4、服务端校验Token

//项目入口  app.js  调用刚才写好的方法
var  {jwtAuth} = require("./utils/jwt");
app.use(jwtAuth);
express-jwt:connectexpress间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。 安装 $ npm install express-jwt 用法 使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ; app . get ( '/protected' , jwt ( { secret : 'shhhhhhared-secret' , algorithms : [ 'HS256' ] } ) , function ( req , res ) { if ( ! req . user . admin ) return res . sendStatus ( 401 ) ; res . sendStatus ( 200 ) ; } ) ; 可以通过user属性在请求使用已解码的JWT
express框架使用jwt实现验证的方法
10-16
接下来,我们逐步介绍如何在Express应用使用JWT进行用户验证: 1. 安装依赖模块 在项目,我们需要安装`passport`、`passport-jwt`、`jsonwebtoken`和`mongoose`等模块。这些模块分别用于实现用户认证、处理JWT...
ExpressJWT使用
weixin_47295886的博客
09-14 4784
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误间件在最后 进行捕获错误
推荐项目:Express-JWT - 简化JWT验证的Express间件
最新发布
gitblog_00053的博客
08-24 773
推荐项目:Express-JWT - 简化JWT验证的Express间件 express-jwtexpress-jwt: 提供了一个用于验证JSON Web Tokens (JWT)的Express间件,通过jsonwebtoken模块来实现。项目地址:https://gitcode.com/gh_mirrors/ex/express-jwt 在当前云计算和微服务架构盛行的时代,身份验证成为...
Express使用JWT
m0_63400611的博客
04-19 5635
安装JWT相关的包 运行如下命令,安装如下两个JWT相关的包: npm install jsonwebtoken express-jwt: jsonwebtoken 用于生成JWT字符串 express-jwt 用于将JWT字符串解析还原成JSON对象 导入JWT相关的包 使用 require() 函数,分别导入JWT相关的两个包: //导入用于生成JWT字符串的包 const jwt = require('jsonwebtoken'); //导入用于将客户端发送过来的JWT字符
Express框架实现JWT
Yusen2001的博客
07-08 1121
JWT JSON Web Token是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任。   JWT由三部分组成 1.Header:由两部分组成:token的类型(“JWT”)和加密算法的名称(SHA256,RSA等)。 2.Payload:包含声明(要求)。声明是关于实体(通常是用户)和其他数据的声明。简单来说就是存储在token用户自定义的数据。 3.Signature:密钥。   Expres
Express 使用 JWT
Anorry的博客
03-24 1019
Express 使用 JWT 相关内容
vue+express+jwt持久化登录的方法
12-29
jwt 持久化验证前端篇,node 配置详情请移步这里 我用的是vue3,下面是 src 的目录 用到的依赖 验证思路 Home 页写登录,然后在 About 页获取到登录名。 登录成功缓存 token,进入About页时,通过判断是否有 token...
node-auth-api:使用ExpressJWT构建的基本身份验证API
05-08
使用ExpressJWT构建的基本身份验证API 安装: 首先,请克隆node-auth-api存储库,然后进入以下文件夹: git clone https://github.com/mikefmeyer/node-auth-api cd node-auth-api/ npm install 配置: 要开始...
express-jwt-permissions:用于JWT权限的Express间件
02-05
检查JWT令牌的权限的间件,建议与一起使用。 安装 npm install express-jwt-permissions --save 用法 该间件假定您已经具有JWT身份验证间件,例如 。 间件将检查已解码的JWT令牌,以查看令牌是否具有发出...
express-auth:使用jwt进行身份验证以实现快速应用程序。 请查看自述文件以获取可用的API
05-13
在终端运行此命令以安装依赖项 npm install 创建一个.env文件,如下所示 PORT=[number that you wish the server to run on] DB_URI=[mongo db URI] ACCESS_TOKEN_SECRET=[secret key to sign access token with]...
nodejs-express-jwt:具有JWT身份验证并支持MySQL和PostgreSQLNode.js Express REST API样板
04-30
nodejs-express-jwt 具有JWT身份验证并支持MySQL和PostgreSQLExpress REST API Boilerplate。 通过编译; 通过身份验证; 通过; development , testing和production 。 目录 执照 版本通知 自2018年首次发布以来,该项目已经走了很长一段路。如果您在2021年之前使用此样板,则应检查v0.xx分支和v0标签以了解v0的最新更改。 安装与使用 首先克隆此存储库 # HTTPS $ git clone https://github.com/MarkKhramko/nodejs-express-jwt 然后使用npm # Enter project root $ cd nodejs-express-jwt # Install dependencies $ npm i # Copy env
expressangular-jwt:使用 jsonwebtoken 和 express-jwt 节点模块的 Json Wen Token 认证和授权
07-07
expressangular-jwt 使用 jsonwebtoken 和 express-jwt 节点模块(Egghead.io jwt 课程)的 Json Wen Token 认证和授权。 指示: 安装 凉亭安装 节点服务器 转到:
express-jwt-auth:Express.js JWT身份验证
04-18
Express.js JSON Web令牌认证 RESTful API,具有使用Express.js和JWT的基于角色的身份验证。 特征 用户CRUD 用户认证 基于角色的身份验证间件 要求 $ git clone https://github.com/GoldB/express-jwt-auth $ cd express-jwt-auth $ npm install $ npm run start 技术领域 作者 布鲁诺·亨里克·德拉·伯纳达·希尔格伯格。 cadernetinhacheia@gmail.com
express-jwt-mongoose:简单Express JWT用户身份验证
05-05
表达jwt猫鼬 简单快递用户身份验证 安装 npm install --save express-jwt-mongoose 依存关系 npm install --save express bodyParser mongoose 用法 var express = require('express') var bodyParser = require('body-parser') var app = express() var router = express.Router() var mongoose = require('mongoose') mongoose.connect("mongo database url...") app.use(bodyParser.json()) var jwtAuth = require('express-jwt-mongoose') var use
express-server-jwt:处理JWT身份验证的简单快递服务器
02-05
Express服务器JWT 具有JWT身份验证的简单服务器,具有创建新用户和对现有用户进行身份验证的能力。 终点: / signin-POST(电子邮件,密码) / signup-POST(电子邮件,密码) /用户-GET(受保护) 开始使用: 下载仓库并安装所有依赖项: git clone https://github.com/alan2207/express-server-jwt cd express-server-jwt npm install 配置服务器: touch config.js # the configuration should look like this:
【Node.js】Node.js入门(八):express-jwt
郭老二
11-03 2976
可以使用getToken选项指定从请求提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header携带。
express实现JWT用户认证系统
weixin_33922672的博客
12-31 289
介绍 掌握本文知识点之前需要了解的技术点有: JavaScript,express,MongoDB,jsonwebtoken,redis,docker 因为MongoDB和redis我是通过docker运行的,所以需要一点docker的知识。 了解以上知识点之后,下面就直接撸代码,大部分都是用户系统需要用到的业务逻辑,文章最后会放出源码地址,代码大都实现了模块化处理,需要的验证的可以下载源...
Express 使用jwt登录的流程
2301_79577017的博客
06-25 163
4. 存储JWT:客户端(如浏览器)将接收到的JWT存储在本地(如localStorage)或发送到服务器上的特定位置(如数据库或Redis),以便稍后进行验证。10. 注销用户:用户可以选择注销,这将导致客户端删除存储的JWT并将其发送到服务器进行注销。7. 授予访问权限:服务器将客户端请求的资源发送给客户端,同时允许客户端在一定时间内访问其他受保护的资源,而无需再次进行身份验证。8. 令牌过期:JWT具有一定的有效期,一旦过期,客户端必须重新进行身份验证并获取新的JWT
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值