jwt在express中的使用方法

最新推荐文章于 2024-05-24 23:20:46 发布
最新推荐文章于 2024-05-24 23:20:46 发布
阅读量3.7k 收藏 34
点赞数 4
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/badoldboy/article/details/110307696
版权

关于JWT的具体介绍大家可以去看 阮一峰 JSON Web Token 入门教程

本文主要介绍jwt在express中的使用方法:

1、安装依赖

jsonwebtoken 主要用来生成JSON Web Token
npm install jsonwebtoken
express-jwt  主要用来验证JSON Web Token
npm install express-jwt
crypto   用来对数据进行加密
npm install crypto

2、生成Token

用户登录成功后产生Token。

//使用crypto生成了一个密钥,并且暴露出去
const crypto = require("crypto");
module.exports = {
  MD5_SUFFIX: "tangzhenhua",
  md5: pwd => {
    let md5 = crypto.createHash("md5");
    return md5.update(pwd).digest("hex");
  },
  secretKey: "tangzhenhua"
  
};

//用一个单独模块来放生成token和验证token的方法,方便后面调用。
const { secretKey } = require("./salt");
const jwt = require("jsonwebtoken");
const expressJwt = require("express-jwt");
//生成 token
const createToken = payload =>
  jwt.sign(payload, secretKey, {
    expiresIn: 60 * 60 * 240 // 设置token的有效期 单位(秒)   
  });

// 验证 token
const jwtAuth = expressJwt({
  secret: secretKey,
  algorithms: ["HS256"],
  credentialsRequired: true//  false:不校验
}).unless({
  path: ["/users/login", "/users/reg"] //不需要校验的路径
});
module.exports = { jwtAuth, createToken };

//在路由里面调用刚才写好的方法生成Token   router.js
const {createToken} = require("../utils/jwt.js");
router.post("/login",  function (req, res, next) {
  const { username, password } = req.body;
   const  Token =   createToken({username});
    res.send({
        success: true,
        message: 'success',
        Token
});

3、客户端保存Token。

一般我们把Token保存在localStorage中。

if (response.data.Token) {
    window.localStorage.setItem('user_token', response.data.Token);
}

接下来把Token的信息保存在请求头Authorization中:

const user_token = window.localStorage.getItem('user_token');
request.headers['Authorization'] = `Bearer ${user_token}`;
// jquery提供了一个在请求之前设置Authorization的方法
$.ajaxSettings.beforeSend = function (xhr, request) {
    const user_token = window.localStorage.getItem('user_token');
    xhr.setRequestHeader('Authorization', `Bearer ${user_token}`);
}

4、服务端校验Token

//项目入口  app.js  调用刚才写好的方法
var  {jwtAuth} = require("./utils/jwt");
app.use(jwtAuth);
没脾气的猫
关注
  • 4
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ExpressJWT使用
weixin_47295886的博客
09-14 4438
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误间件在最后 进行捕获错误
Express 使用 JWT
Anorry的博客
03-24 863
Express 使用 JWT 相关内容
Node.js —— 前后端的身份认证 之用 express 实现 JWT 身份认证
最新发布
迪幻的博客
05-24 1027
本文向大家解读了jwt的认证机制以及在Express框架下如何使用jwt认证
Express实战构建后台接口(jwt/加密/token)
05-30
本系列课程会带大家使用Express构建后端接口文档!包括jwt/token/加密等核心知识点!
Express框架实现JWT
Yusen2001的博客
07-08 1080
JWT JSON Web Token是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任。   JWT由三部分组成 1.Header:由两部分组成:token的类型(“JWT”)和加密算法的名称(SHA256,RSA等)。 2.Payload:包含声明(要求)。声明是关于实体(通常是用户)和其他数据的声明。简单来说就是存储在token用户自定义的数据。 3.Signature:密钥。   Expres
Express使用Session认证和JWT
qq_52822043的博客
06-21 462
Express使用JWT
express框架使用jwt实现验证的方法
10-16
主要给大家介绍了关于express框架使用jwt实现验证的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用express具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
vue+express+jwt持久化登录的方法
12-29
jwt 持久化验证前端篇,node 配置详情请移步这里 我用的是vue3,下面是 src 的目录 用到的依赖 验证思路 Home 页写登录,然后在 About 页获取到登录名。 登录成功缓存 token,进入About页时,通过判断是否有 token...
node-auth-api:使用ExpressJWT构建的基本身份验证API
05-08
使用ExpressJWT构建的基本身份验证API 安装: 首先,请克隆node-auth-api存储库,然后进入以下文件夹: git clone https://github.com/mikefmeyer/node-auth-api cd node-auth-api/ npm install 配置: 要开始...
express-jwt-permissions:用于JWT权限的Express间件
02-05
检查JWT令牌的权限的间件,建议与一起使用。 安装 npm install express-jwt-permissions --save 用法 该间件假定您已经具有JWT身份验证间件,例如 。 间件将检查已解码的JWT令牌,以查看令牌是否具有发出...
next-express-jwt:jwt,对express和next.js的需求较少,支持带cookie的ssr |让jwtexpress和next.js更方便使用,通过cookie支持服务端渲染
04-01
jwtexpress和next.js更方便使用,通过cookie支持服务端渲染快速浏览: : oDBTKbwDf_0 list 用法使用1.基于带有express的正常工作的next.js |基于一个工作的express + next.js环境如果您没有,请参阅如果你还没有...
expressangular-jwt:使用 jsonwebtoken 和 express-jwt 节点模块的 Json Wen Token 认证和授权
07-07
expressangular-jwt 使用 jsonwebtoken 和 express-jwt 节点模块(Egghead.io jwt 课程)的 Json Wen Token 认证和授权。 指示: 安装 凉亭安装 节点服务器 转到:
最佳jwt详细教程
MX_YANG_的博客
10-13 962
先谈一谈为什么有Session认证机制还需要用到jwt认证机制。 Session 认证机制需要配合 Cookie 才能实现。由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证 注意: 当前端请求后端接口不存在跨域问题的时候,推荐使用 Session 身份认证机制 前端需要跨域请求后端接口的时候,不推荐使用 Session 身份认证机制,推荐使用 JWT 认证机制 jwt
node.js express JWT token生成与校验
SupperSA的博客
12-11 1432
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身。之后用户每次请求资源的时候将访问令牌token放在请求头,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
【Node.js】身份认证,Cookie和Session的认证机制,express使用session认证和JWT认证
weixin_44899940的博客
03-15 1603
身份认证又称身份验证,鉴权,是指通过一定的手段完成对用户身份的确认web开发,涉及到用户身份的认证。例如各大网站的手机验证码登录,邮箱密码登录,二维码登录。
ExpressJWT(JSON Web Token)的使用
m0_59183852的博客
02-09 474
在其紧凑的形式,JSON Web Tokens的三个部分组成,这三个部分用点(.)连接在一起就组成了JWT字符串,它们分别是:头部(Header)有效载荷(Playload)签名(Signature)因此,JWT看起来像如下形式的字符串:xxxx.yyyy.zzzz头部通常由两部分组成:令牌的类型,即JWT,以及所使用的签名算法,例如HMAC SHA256或RSA。如:然后,对这个JSON进行Base64Url编码,形成JWT的第一部分。令牌的第二部分是有效载荷,其包含声明。声明是关于实体(通常是用户)
在Node.js(express 框架)使用 JWT 进行身份认证
qq_45897239的博客
05-07 453
一、JWT 认证机制 二、安装 JWT 相关的包 三、基本使用 1、生成 JWT 字符串 2、添加间件,解析 JWT 字符串 3、获取管理员信息(admin)
老版本express-jwt和新版本express-jwt
m0_70542915的博客
03-02 539
笔记
jwt(toekn)在express使用,包括在前端的用法。
林达浪学前端
07-16 227
jwtjwt的组成jwt使用安装使用secret秘钥在登录成功后生成jwtjwt的token字符串还原为json对象处理jwt解析错误完整示例。
nodejsexpress-jwt
05-24
使用 `express-jwt`,你可以在 Express 路由通过检查 JWT 来实现对受保护资源的访问控制。当客户端发送请求时,`express-jwt` 会自动验证 JWT,并在验证失败时返回错误响应。 在使用 `express-jwt` 之前,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值