Node.js 插件 —— express 、token验证、CORS跨域

最新推荐文章于 2024-04-11 21:33:02 发布
最新推荐文章于 2024-04-11 21:33:02 发布
阅读量900 收藏 4
点赞数 1
分类专栏: express token CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc_King/article/details/102885372
版权
token 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
CORS
2 篇文章 0 订阅
订阅专栏
express
1 篇文章 0 订阅
订阅专栏

Node.js 插件 —— express 一个简洁灵巧的node.js Web 应用框架

文章目录

全局安装依赖包

npm i express -g

npm i express-generator -g express v4 之后,就需要手动安装一下Generator

检测express是否安装成功:express --version, 如果出现版本号,则安装完成。

express 创建工程

  1. 打开终端,选择路径到您想要创建的位置;
  2. 使用命令创建项目 express project_name;
  3. 下载相关依赖包 npm install 在project_name目录下执行这个命令;
  4. 依赖包下载完成后,在project_name目录下执行 npm start 启动项目;
  5. 在浏览器输入地址: 127.0.0.1:3000,如果能打开,那么就大功告成了,最简单的服务器就可以使用了
  6. 然后这个工程就初始化完成了;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hI9BvjPQ-1572777998655)(express_files/1.jpg)]

目录解释

- bin:存放可执行文件(服务器基础配置www)
- public:存放 image、css、js 等文件
- routes:存放路由文件
- views:存放视图文件或者说模版文件
- app.js:启动文件,或者说入口文件
- package.json:存储着工程的信息及模块依赖,当在 dependencies 中添加依赖的模块时,运行 npm install,npm 会检查当前目录下的 package.json,并自动安装所有指定的模块
- node_modules:存放 package.json 中安装的模块,当你在 package.json 添加依赖的模块并安装后,存放在这个文件夹下

在bin/www 中配置自动 “运行时自动打开浏览器” 只需要添加两句代码

var cp = require("child-process"); // 引入 child-process 模块
cp.exec("start http://127.0.0.1:3000"); // 配置项目启动后,自动在默认浏览器打开该窗口

app.js 解释

var createError = require('http-errors');
var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');
var logger = require('morgan');

// 导入路由依赖模块
var indexRouter = require('./routes/index');
var usersRouter = require('./routes/users');

var app = express();

// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');

app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));

/// 使用中间件形式实现跨域访问(自己添加)
app.use("*", function (req, res, next) {
  //设置允许跨域的域名,*代表允许任意域名跨域
  res.header("Access-Control-Allow-Origin", "*");
  //允许的header类型
  res.header("Access-Control-Allow-Headers", "content-type");
  //接收ajax请求手动提交的cookie信息
  res.header("Access-Control-Allow-Credentials", true);
  //跨域允许的请求方式 
  res.header("Access-Control-Allow-Methods", "DELETE,PUT,POST,GET,OPTIONS");
  if (req.method == 'OPTIONS')
    res.sendStatus(200); //让options尝试请求快速结束
  else
    next();
});


/// token验证, 需要用到下面的token.js
app.use(function (req, res, next) {
  console.log("req.url", req.url)
  if (req.url == "/users/login" || req.url == "/users/register") { //如果是登录或者注册请求,直接通过验证
    next();
  }
  else { //表示非登录请求,需要验证token
    //获取前端传来的token,开始验证,如果验证通过运行进入下一步,否则直接解决提供服务
    var token = req.query.token || req.body.token;
    tokenobj.verifyToken(token, function (bo) {
      if (bo) {
        console.log("验证成功")
        next();
      }
      else {
        console.log("token异常")
        res.send({ success: false, msg: "token无效,请重新登录" });
      }
    });
  }
});


// 根据用户输入的地址,进入不同的路由文件
// 列如地址:127.0.0.1:3000/users/login.html;
// js 就会根据127.0.0.1:3000之后的内容(/users/login.html)进行字符串匹配,找到一个匹配最完全的项(/users),进入相应的路由文件(usersRouter)
app.use('/', indexRouter);
app.use('/users', usersRouter);

// catch 404 and forward to error handler
app.use(function(req, res, next) {
  next(createError(404));
});

// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};

  // render the error page
  res.status(err.status || 500);
  res.render('error');
});

module.exports = app;

token.js token验证

var jwt = require("jsonwebtoken");

var tokenObj = {
    createToken: function (cont, time) {
        var content = cont //token存储的内容
        var secretOrPrivateKey = 'cc.com' // 这是加密的key(密钥或私钥) 
        var token = jwt.sign(content, secretOrPrivateKey, {
            expiresIn: time // 过期时间
        })
        return token;
    },
    verifyToken: function (token, fn) {
        var secretOrPrivateKey = 'cc.com' // 这是加密的key(密钥或私钥)
        jwt.verify(token, secretOrPrivateKey, function (err, decode) {
            if (err) { // 当token过期,或这是一个伪造的token,或这是无效的token时会触发此逻辑 
                console.log(err)
                fn(false);
            } else {
                console.log(decode);
                fn(true);
            }
        })
    }
}
module.exports=tokenObj;
Jarvis¿
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node.jsexpresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
详解Node.js使用token进行认证的简单示例
10-15
主要介绍了详解Node.js使用token进行认证的简单示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
实战指南:在Vue.jsExpress中实现双Token验证以提升API安全性及用户体验
afeng_666的博客
04-11 988
Token验证体系结构的核心在于Access Token与Refresh Token的协同工作。而Refresh Token则扮演着长期授权的角色,在Access Token失效后,用于获取新的Access Token,避免了频繁要求用户重新登录。其中,Token验证作为一种灵活且安全的身份验证方式,尤其在OAuth 2.0标准中得到了广泛应用。今天我们将深入探讨一种更为安全的身份验证机制——双Token验证,并通过实例演示如何在实际项目中实施这一方案。
node.js 微信开发之定时获取access_token
10-15
本文给大家分享的是在使用node.js做微信开发的过程中如何定时获取access_token的方法,有需要的小伙伴可以参考下
node.js+mysql博客全栈系统源码.zip
05-23
node.js+mysql博客全栈系统源码,全栈开发个人博客系统,前台展示和后台管理一体化。 node.js + express + mysql 包含前端博客展示、后台管理、node后端。整套博客系统开箱即用,对elemen-ui二次封装组件非常便利,管理端权限模块,用户登录,验证码,token验证,文章编辑,修改,查看,发布,评论,分类查询,站点配置,音乐配置等等node.js + mysql博客全栈系统源码,全栈开发个人博客系统,前台展示和后台管理一体化。 node.js + express + mysql 包含前端博客展示、后台管理、node后端。整套博客系统开箱即用,对elemen-ui二次封装组件非常便利,管理端权限模块,用户登录,验证码,token验证,文章编辑,修改,查看,发布,评论,分类查询,站点配置,音乐配置等等node.js + mysql博客全栈系统源码,全栈开发个人博客系统,前台展示和后台管理一体化。 node.js + express + mysql 包含前端博客展示、后台管理、node后端。整套博客系统开箱即用,对elemen-ui二次封装组件非常便利,
【项目难点】电商后台管理系统
Th_rob的博客
04-18 2707
vue-shop 1.Login.vue 1.1 通过token来控制登录成功后的行为 token的原理 将token保存在本地浏览器的sessionstorge中 在通过this.$router.push编程式导航实现跳转 this.$message.success("登录成功!"); // 1.将登录成功之后的token,保存到客户端的sessionStoryage中 // 1.1 项目中除了登录之外的其他API接口,必须在登录之后才能访问 // 1.2 token只应在当
js需要token
weixin_30471065的博客
04-07 207
将rems从tms中独立出来以后,每次都需要先打开tms,再打开rems,如果我足够聪明,那么很容易可以分析得到原因。 第一,会导致出现问题的易错点就那么几个,是否加上“Access-Control-Allow-Origin”、是否“jsonp”、是否将data转成JSON字符串形式的、是否加上Token等等 我可以从中一个一个去排除去验证对吧? 第二,与成功的例子进行比较,观察不同...
nodejs学习笔记02 express--数据库-身份验证
好好学习天天向上
06-02 495
Express是基于Nodejs平台,快速、开发、极简的web开发框架。 Express的本质:npm上的第三方包,提供快速创建Web服务器的便捷方法,基于内置http模块进一步封装,提高开发效率。对于前端程序员,使用Express我们可以快速创建最常见的两种服务器安装 创建基本Web服务器 app.get()/app.post 监听GET/POST请求 语法:app.get(客户端请求的URL地址,请求对应的处理函数callback) callback的参数 托管静态资源 express.static()
[node] joi数据校验模块
lzcwds的博客
09-12 3723
前言     在用nodejs时,需要对用户输入的数据进行验证。在前端做验证时,我们常用的做法是使用正则,正则表达式也许可以一步到位,但是他只会给你true or false,如果想要知道数据不符合哪些条件时,那么你要进一步判断,下面和大家分享一种可读性和易用性更好的实现方法。 Joi简介     Joi是hapijs提供的数据检验件,与 hapi一样出自沃尔玛实验室团队。Joi 的 AP...
【玩转Node.js】数据校验模块(快速上手 Joi 模块)
一碗周
01-05 2030
古之立大事者,不惟有超世之才,亦必有坚忍不拔之志——苏轼 文章目录写在前面JoiJoi 的安装用法验证规则Joi 中的类型长度范围取值范围是否必填与其它字段的关系默认值错误处理写在最后 写在前面 我们在用 Node.js 的时候经常会用到数据校验,在做数据校验的时候通常采用的方式是正则表达式,虽然正则表达式可以很严谨的帮助我们做校验,但是正则表达式的返回值通常只有 true or false ,而且书写正则表达式又是特别费时费力的工作。于是 Joi 模块就出现了。它可以帮助我们解决数据校验的问题。 Jo.
nodejs后端的验证模块,validator
中国程序猿
07-20 6556
提交表单的时候,前端验证都可以绕过,这个时候就需要后端验证了,本文就是介绍的nodejs后端的验证模块,validator -- 安装模块 npm install validator 引入 var validator = require('validator'); -- 验证介绍 contains(str, seed) : 是否包含字符串 equals(str, comparison)...
express框架常用中间件(件)
qq_26481279的博客
08-04 919
1. body-parser 用于post请求解析req.body消息体 2. express-ip-filter ip过滤器 3. morgan 、 winston 、 express-winston 日志记录 4. cookie-parser和cookie-session 解析客户端传过来的cookie,cookie-session中间件用来建立基于cookie的会话session 5. request-validate koa2、expressnodejs参数校验 6. config-lite 读取
express之安装及登录相关
moozixiao的博客
07-13 442
node 环境 安装 地址 查看是否安装成功 node -v 淘宝镜像 npm set registry https://registry.npm.taobao.org/ express 安装 npm install express --save 创建 express project (项目名称) 查看 cd project npm i npm start // 查看 http://localhost:3000/ 目录 .. │ app.js │ package.json │ ├─bin
pm2启动与npm启动node项目,报错与不报错的情况(SyntaxError: Unexpected token < in JSON at position 0)
weixin_46084533的博客
12-01 230
pm2启动与npm启动node项目,报错与不报错的情况
Node.js(八)——用express写接口同时解决问题
rjlmylover_zyw的博客
06-19 326
创建API路由模块 编写GET接口 / 编写POST接口 get接口 post接口 问题 关于的基础知识和解决方法点击这里可以参考上面写的GET和POST接口存在很严重的问题就是不支持请求 解决的两种主要方法:下面主要记述CORS解决问题我们通过安装和配置中间件的方法可以便捷的解决问题 默认情况下,CORS仅支持GET, POST, HEAD请求,如果要用PUT, DELETE请求,需要通过 来指明实际请求所允许使用的http方法...
Node.js进阶 --- Express-validator表单验证
alexis7的博客
03-22 1536
Node.js进阶 — Express-validator表单验证器 TIP 源码地址:https://github.com/express-validator/express-validator 使用 express-validator 可以简化 POST 请求的参数验证,使用方法如下: 安装: npm i -S express-validator 验证: const { body, validationResult } = require('express-validator') const bo
Nodejs入门 token校验
2303_76218115的博客
08-31 977
token校验作为项目里的必要项,其重要性不言而喻,今天介绍一个在Node.js中备受推崇的神奇工具——jsonwebtoken一、token是什么jsonwebtoken是什么?在互联网世界中,Token是一种用于表示身份验证和授权的令牌。以为例,它生成的JWT就是一种TokenToken通常由服务器颁发给用户,并在用户进行身份验证后用于标识用户身份。当用户希望访问需要授权的资源时,Token就成为了一种凭证,用于证明用户的身份和权限。
pd16.py11111111111
最新发布
06-02
pd16.py11111111111
u-boot-2024.07-rc3.tar.bz2
06-02
【U-Boot 2024.07源码深度解析】002 - 下载及编译 U-Boot 源码 https://blog.csdn.net/Ciellee/article/details/139381921 配套的资源
node.js生成token 验证token
05-01
Node.js 中,可以使用 jsonwebtoken 模块来生成和验证 JWT(JSON Web Tokens)。 首先需要安装 jsonwebtoken 模块,可以使用 npm 命令进行安装: ``` npm install jsonwebtoken ``` 接着,使用以下代码生成 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值