nodejs框架express使用jwt控制权限

已于 2023-12-06 15:45:55 修改
阅读量664 收藏 9
点赞数 11
分类专栏: node 文章标签: express node.js mongodb
于 2023-12-06 15:01:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch071714301/article/details/134785009
版权

思路:用户调用后端登录接口,后端获取到正确的用户名密码后,给response的header设置Authorization属性值,值为通过jwt生成的token值,前端登录成功后,拿到token并存入storage中,在后续请求的时候,在请求头的authorization带上token信息,如果后端在拿到请求提的时候获取不到token,会自动重定向到login页面

项目地址:GitHub - Rose-chen/express-jwt: nodejs框架express使用jwt控制权限

  • 创建数据库连接

安装使用mongoose模块

npm i mongoose -S

根目录下创建config文件夹,新建文件db.config.js

创建连接

const mongoose = require('mongoose')
//连接数据库
mongoose.connect('mongodb://127.0.0.1:27017/test-node')
//插入集合和数据,数据库test-node会自动创建

//监听数据库连接状态
mongoose.connection.once('open',()=>{
  console.log('数据库连接成功……')
})
mongoose.connection.once('close',()=>{
  console.log('数据库断开……')
})

在bin文件夹的www文件中引入

require('./../config/db.config')
  • 创建数据模型

根目录下创建models文件夹

新建文件UserModel.js

const mongoose = require('mongoose')
const Schema = mongoose.Schema
const UserType = new Schema({
  username: String,
  password: String,
  age: Number
})
//数据字段可根据实际需求修改

const UserModel = mongoose.model('users', UserType)
//此处users名称需要跟数据库中对应集合名称一样

module.exports = UserModel
  • 后端处理路由

用户登录接口,使用mongoose的find方法匹配用户

router.post('/login', async function(req, res, next) {
  // console.log(req)
  const { username, password } = req.body;
  const resp = await UserModel.find({ username, password})
  // 如果查询到数据,resp为对象数组
  if(resp.length) {
    res.send({
      ok: 1
    })
  } else {
    res.send({
      ok: 0
    })
  }
})

用户登录成功后,给req的headers设置Authorization属性

JWT.js代码

const jwt = require('jsonwebtoken')
const secret = 'chen-anydata'
const JWT = {
  generator(data, expries) {
    return jwt.sign(data, secret, {expiresIn: expries})
  },
  verify(data) {
    return jwt.verify(data, secret)
  }
}

module.exports = JWT

/api/login接口新增JWT相关代码

router.post('/login', async function(req, res, next) {
  // console.log(req)
  const { username, password } = req.body;
  const resp = await UserModel.find({ username, password})
  // 如果查询到数据,resp为对象数组
  if(resp.length) {
    const token = JWT.generator({
      id: resp[0]._id,
      username: resp[0].username,
    }, 30)
    res.header('Authorization', token)
    res.send({
      ok: 1
    })
  } else {
    res.send({
      ok: 0
    })
  }
})

前端登录界面/login调用登录

//axios封装
axios.interceptors.request.use(function (config) {
		    	return config;
		}, function (error) {
			return Promise.reject(error);
		});

		axios.interceptors.response.use(function (response) {
			// console.log(response.headers)
			const { authorization } = response.headers
			authorization && localStorage.setItem("token", authorization)
			return response.data;
		}, function (error) {
			return Promise.reject(error);
		});

//登录请求
axios.post("/api/login", {
					username: username.value,
					password: password.value,
				}
			).then(res => {
				console.log(res)
				if (res.ok === 1) {
					alert('登录成功')
					location.href= "/"
				} else {
					alert("用户名密码不匹配")
				}
			})

前端首页/index

//拿到storage里的token,并在请求的headers中设置Authorization 
axios.interceptors.request.use(function (config) {
        const token = localStorage.getItem('token');
        config.headers.Authorization = token;
        return config;
      }, function (error) {
        return Promise.reject(error);
      });
  
axios.interceptors.response.use(function (response) {
        const { authorization } = response.headers
        authorization && localStorage.setItem("token", authorization)
        return response.data;
      }, function (error) {
        if(error.response.status===401){
          localStorage.removeItem("token")
          location.href = "/login"
        }
        return Promise.reject(error);
      });

//获取用户列表
axios.get("/api/user?page=1&limit=10").then(res=>{
          if(res.ok===0){
              location.href="/login"
            }
          var tbody = document.querySelector("tbody")
          tbody.innerHTML = res.map(item=>`
            <tr>
              <td>${item._id}</td>  
              <td>${item.username}</td>  
              <td>${item.age}</td>  
            </tr>
          `).join("")
        })

对应/api/user接口后端代码

router.get('/user', async function(req, res, next) {
  const { page, limit } = req.query;
  const resp = await UserModel.find({}, ['username', 'age']).sort({age: -1}).skip((page-1)*limit).limit(page*limit)
  res.send(resp)
});

app.js中,使用中间件,检验token

//设置中间件,校验token
app.use((req, res, next) => {
  //排除不需要校验的路由
  if(req.path.includes('/login') || !req.path.includes('/api')) {
    next()
    return
  }

  const token = req.headers['authorization']
  if(token) {
    try {
      const payload = JWT.verify(token)
      console.log('payload',payload)
      if(payload) {
        const newtoken = JWT.generator({
          id: payload._id,
          username: payload.username,
        }, 30)
        res.header('Authorization', newtoken)
        next()
      } else {
        res.status(401).send({errCode: -1, errMsg: 'token过期'})
      }
    } catch {
      res.status(401).send({errCode: -1, errMsg: 'token过期'})
    }
  } else {
    res.status(401).send({errCode: -1, errMsg: 'token过期'})
  }
})

Rose-chen
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
express搭建权限管理系统
WZY2017的博客
06-14 5533
express搭建权限管理系统 权限管理,是管理系统中的常见组件。通常需要定义资源,把资源调配给用户,通过判断用户是否有权限增删改查来实现。 初衷: 使用express开发过的项目大大小小加在一起也有二十多个了,之前做的各个项目都是独立存在的。最近领导建议说把这些小项目整合到一个大的平台上,给各部门开权限,让他们在一个平台上进行操作。这样做的好处,首先是便于项目管理,其次是节约开发成本。...
nodejs的用户权限管理——acl.md
weixin_33834628的博客
03-13 5820
acl文档 说明 Q: 这个工具用来做什么的呢 A: 用户有不同的权限,比如管理员,vip,普通用户,每个用户对应访问api,页面都不一样 nodejs有两个比较有名的权限管理模块 一个是acl 一个是rbac 综合对比了一下最终在做项目的时候选择了acl 使用方法 建立起配置文件 用户登录后分配相应的权限 需要控制的地方使用acl做校检 配置文件 const Acl = require('a...
node用户权限管理设计
weixin_43756315的博客
08-18 3305
大部分管理系统都区分了很多模块,因各部门之间分工协作展示内容和所用功能都不同,所以一个健壮的后台管理项目离不开权限管理,本文旨在小白也可以通过+搭建一个简单的用户权限管理系统。......
推荐一款高效轻量级的Node.js权限管理库:Hierarchical Role-Based Access Control
最新发布
gitblog_00063的博客
05-25 375
推荐一款高效轻量级的Node.js权限管理库:Hierarchical Role-Based Access Control 项目地址:https://gitcode.com/phellipeandrade/rbac 在现代Web应用中,权限管理是不可或缺的一部分。今天,我们向您推荐一个名为Hierarchical Role-Based Access Control(简称HRBAC)的开源项目,它是...
jwt(toekn)在express中的使用,包括在前端的用法。
林达浪学前端
07-16 226
jwtjwt的组成jwt使用安装使用secret秘钥在登录成功后生成jwtjwt的token字符串还原为json对象处理jwt解析错误完整示例。
在Node.js(express 框架)中使用 JWT 进行身份认证
qq_45897239的博客
05-07 453
一、JWT 认证机制 二、安装 JWT 相关的包 三、基本使用 1、生成 JWT 字符串 2、添加中间件,解析 JWT 字符串 3、获取管理员信息(admin)
Express-JWT-Permissions: 精细化权限管理的Node.js中间件
gitblog_00004的博客
04-17 330
Express-JWT-Permissions: 精细化权限管理的Node.js中间件 项目地址:https://gitcode.com/MichielDeMey/express-jwt-permissions Express-JWT-Permissions 是一个高效的Node.js中间件,用于在基于JWT(JSON Web Tokens)的身份验证系统中实现精细的权限控制。它使开发者能够轻松地...
SpringBoot+SpringSecurity+RBAC+JWT实现动态权限框架
weixin_43867933的博客
07-01 1623
一、创建数据库表 DROP TABLE IF EXISTS ; CREATE TABLE ( bigint(20) NOT NULL AUTO_INCREMENT, varchar(64) DEFAULT NULL, varchar(64) DEFAULT NULL, varchar(500) DEFAULT NULL COMMENT ‘头像’, varchar(100) DEFAULT NULL COMMENT ‘邮箱’, varchar(200) DEFAULT NULL COMMENT
使用nodejsexpress框架搭建的后台管理系统.zip
08-03
4. **用户认证与授权**:实现用户注册、登录功能,使用JWT(JSON Web Tokens)进行身份验证,以及设置权限控制以保护特定资源。 5. **RESTful API设计**:遵循REST原则设计API,使用HTTP方法(GET、POST、PUT、...
Node.js-nodeJs用户权限管理框架
08-10
3. 中间件编程:使用Express.js或其他Web框架来实现权限控制。 4. 数据库交互:存储用户、角色和权限信息,可能涉及到SQL或NoSQL数据库。 5. 安全实践:如密码哈希、防止SQL注入、XSS攻击等。 通过深入学习和实践...
jwt_auth:使用nodejsexpress开发的Rest API
02-16
在本文中,我们将深入探讨如何使用Node.js和Express框架开发基于JSON Web Tokens(JWT)的身份验证(Auth)Restful API。JWT_AUTH是一个示例项目,它演示了如何将JWT技术集成到后端服务中,以实现安全的用户认证。 ...
详解nodejsexpress搭建权限管理系统
10-19
本篇文章主要介绍了详解express搭建权限管理系统,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nodejs acl的用户权限管理详解
10-18
主要介绍了nodejs acl的用户权限管理详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Node.js-使用nodejsexpress框架搭建的后台管理系统
08-10
自学nodejs以后,一直考虑写一个Nodejs项目,但苦于没有找到合适的类型,而且后台系统无法直观的感受到,需要有一个前台项目配合。刚好前一段时间准备在公司推vue,用vue重构了后台系统的一部分业务,vue前端项目,便以此为契机构筑了后台系统。
Nodejs-rest-api-project-structure-Express使用Express框架和MongoDB构建RESTful API的Nodejs项目结构实践
02-04
产品特点Express的基础:路由,中间件,发送响应等猫鼬的基础知识:数据模型,数据验证和中间件RESTful API,包括分页,排序和限制字段MongoDB的CRUD操作安全性:加固,消毒等使用JWT进行身份验证:登录和注册授权...
该项目基于mongodb+nodejs+express + vue+elemenet全栈开发带权限的管理系统.zip
08-03
该项目是一个全栈开发的管理系统,采用了现代Web技术栈,包括MongoDB数据库、Node.js后端框架Express、前端Vue.js框架以及Element UI组件库。这样的组合为开发者提供了高效、灵活且功能丰富的工具集,使得构建复杂且...
使用 nodejs的route来控制登陆权限
wangrong111222的博客
09-01 2237
var express = require('express'); var app = express(); //若干获取session的操作 和包 //所有的用户 页面 都要检测登陆权限 app.all("/user",function (req,res,next) { // 检测是否受登陆权限; if(req.session){ next(); ...
express中实现加密JWT(JSON Web Token)
u014713031的博客
06-27 2120
express中实现JWT(JSON Web Token)JWT(JSON Web Token)JWT数据结构JWT头有效荷载签名JWT工作过程express实现过程express部分前端部分JWT优缺点 JWT(JSON Web Token) JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。(json格式传token) JWT的声明一般被用...
express+jwt实现token验证
qq_40026070的博客
06-19 2218
由于面试了前端,但是我简历上写着我会后端所以被问到了token验证这个问题,但是我自己的项目是没有用到的,他问了我jwt的组成结构什么的。。我当然是一问三不知啦,所以回来之后就自己额外做了一下这个token验证。 组成 jwt主要有三部分组成 header,主要就是存放了你的token类型和你的加密方式。 playload,一般有签发人,签发时间,过期时间,编号等,这部分是可以添加自己的一些数据进去。 signature,要生成这个是需要以上两个字段的,还需要一个密钥,这是只有服务端才知道的一个密钥,生成
nodejs中的express-jwt
05-24
使用 `express-jwt`,你可以在 Express 路由中通过检查 JWT 来实现对受保护资源的访问控制。当客户端发送请求时,`express-jwt` 会自动验证 JWT,并在验证失败时返回错误响应。 在使用 `express-jwt` 之前,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值