node server如何实现登录生成token及接口校验token

最新推荐文章于 2023-12-18 09:07:16 发布
最新推荐文章于 2023-12-18 09:07:16 发布
阅读量347 收藏 1
点赞数
分类专栏: nodejs jwt Vue 文章标签: javascript 前端 es6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chi1130/article/details/121003678
版权
Vue 同时被 3 个专栏收录
28 篇文章 1 订阅
订阅专栏
nodejs
10 篇文章 0 订阅
订阅专栏
jwt
1 篇文章 0 订阅
订阅专栏

创建方法

在utils下创建一个token.js 抛出setToken,getToken方法

var jwt = require("jsonwebtoken");
var jwtSecret = "write messages"; //签名
//登录接口 生成token的方法
var setToken = function(_id, openid) {
  return new Promise((resolve, reject) => {
    //expiresln 设置token过期的时间
    //{ openid: openid, _id: _id } 传入需要解析的值( 一般为用户名,用户id 等)
    const rule = { _id: _id, openid: openid };
    // const token = 'Bearer ' + jwt.sign(rule, jwtSecret, { expiresIn: '36000' });
    const token = jwt.sign(rule, jwtSecret, {expiresIn: '7d'});
    resolve(token);
  });
};

//各个接口需要验证token的方法
var getToken = function(token) {
  return new Promise((resolve, reject) => {
    if (!token) {
      console.log("token是空的");
      reject({
        error: "token 是空的"
      });
    } else {
      var info = jwt.verify(token, jwtSecret);
      // console.log('info: ', info);
      resolve(info); //解析返回的值(sign 传入的值)
    }
  });
};

module.exports = {
  setToken,
  getToken
};

使用

var express = require('express')
var router = express.Router()
const Like = require('../models/Like') //引入模块模型
var vertoken = require('../utils/token') //引入token
// 个人点赞列表
router.get('/article/like/list', (req, res) => {
  vertoken
    .getToken(req.headers.token)
    .then((data) => {
      Like.find({
        userId: data._id,
      })
        .then((likes) => {
          res.json({
            code: 200,
            result: {
              data: likes,
            },
            message: '请求成功!',
          })
        })
        .catch((err) => {
          console.log('err:', err)
        })
    })
    .catch((error) => {
      console.log('error:', error)
      res.json({ code: 401, message: 'token失效了' })
    })
})

完整代码

前端
node服务端

chi1130
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node实现基于token的身份验证
01-02
最近研究了下基于token的身份验证,并将这种机制整合在个人项目中。现在很多网站的认证方式都从传统的seesion+cookie转向token校验。对比传统的校验方式,token确实有更好的扩展性与安全性。 传统的session+cookie身份验证 由于HTTP是无状态的,它并不记录用户的身份。用户将账号与密码发送给服务器后,后台通过校验,但是并没有记录状态,于是下一次用户的请求仍然需要校验身份。为了解决这一问题,需要在服务端生成一条包含用户身份的记录,也就是session,再将这条记录发送给用户并存储在用户本地,即cookie。接下来用户的请求都会带上这条cookie,若客户端的cooki
node-token生成(jsonwebtoken)和过期验证(express-jwt)采坑记录
GreyCastle的博客
09-23 3781
前言: 在做服务时token验证是必不可少的一环。今天搞node验证可谓是一波三折。 先说踩得坑吧: 在使用express-jwt插件验证token是否过期时,一直验证不通过,报401。 服务端会提示: 原因:就是前端要在token前面加上Bearer和空格。如图: 接下来看下两个插件(时间有限我只简单的说)详细了解看下面 jsonwebtoken:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.ht..
Node.js中的Token鉴权实现详解
最新发布
2201_75866478的博客
12-18 194
用户登录成功后,服务器生成一个Token,并将其返回给客户端。客户端在后续的请求中,将Token作为请求头或参数的一部分发送给服务器。服务器通过验证Token的合法性和有效期,判断用户的身份和权限。根据Token中的信息,服务器对请求进行相应的操作。导入所需的模块:定义一个密钥:密钥用于加密和解密Token,在生产环境中应该使用更强的密钥。创建一个Token:使用jwt.sign()
node生成token(express框架)
wanbiaoTT的博客
02-25 727
废话不多说 首先安装jsonwebtoken 模块 npm install jsonwebtoken 生成token最好配置相应的模块然后在需要使用的地方引入即可,不要在登录的时候直接在接口里写,代码会很乱 引入jwt,然后写token生成函数 通过jwt.sign签名方法使用规则,秘钥,有效时间来生成一个token const jwt = require('jsonwebtoken') let setToken = function(str1,str2){ let user = str1;
node.js 实现 token 身份验证
u010227042的博客
07-10 1047
node + jwt 实现token身份验证 安装依赖 express-jwt npm i express-jwt 将token校验相关数据导入配置文件 // setting.js module.exports = { token: { // token密钥 signKey: 'blog_globM_token_key_$$$$', // 过期时间 signTime: 3600 * 24 * 3, // 请求头参数...
node.js之express的token验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3082
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成token应该带有统一的格式。...
保存用户登录状态token,以及退出清除登录状态(node/后端设置token返回实现完整流程)
weixin_51935690的博客
05-22 1万+
利用vuex中store进行进行保存 代码如下 import Vue from 'vue' import Vuex from 'vuex' Vue.use(Vuex) export default new Vuex.Store({ state: {//状态从本地获取 token: localStorage.getItem("token") || '' }, //同步修改state里面的值 mutations: { //包含更新多个state函数的对象 SET_TOKE.
技术分享——node.js设置以及检验token!
TheYellowRiver97的博客
03-12 592
引言:相比于session,token更具有优势,其一,token不占用服务器空间,其二,tooken没有多服务器黏性问题,其三tooken会被拦截安全性更高。接下来带着大家在node平台上去设置以及检验tooken。 1,可以下载express包来开启服务器,并下载jsonwebtoken中间件。 2,使用sign方法来设置token,并把客户端传来的数据就行加密,加密方法可以自己定义。 其中...
nodejs中实现token机制
weixin_44303404的博客
09-18 3457
token实际是一种身份验证机制,用来防御CSRF攻击。大致的流程是这样的: 用户输入账号密码,前端进行加密处理后传给后端。后端进行验证。 如果验证通过,后端返回一个token作为用户的身份认证令牌给前端前端token存储起来,使用cookie或者localstorage都可以。 每次进行请求,都将token放在Header中,后端获取到token之后进行验证:如果token过期,后端返回401错误。如果token没有过期,执行后续操作。 下面通过node来实践一下token的机制。 如何创建一个
Node.js-nodeexpressjwt实现一个用户登录校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录校验以及权限拦截(用户认证与授权)服务端验证
cognito-express:通过验证Amazon Cognito生成的AccessToken或IDToken的JWT签名来验证Node应用程序上的API请求
02-01
cognito-express通过验证由Amazon Cognito生成的AccessToken或IDToken的JWT签名,对Node.js应用程序(在服务器上运行或在AWS Lambda函数中运行)上的API请求进行身份验证。 动机 通过此模块,您可以通过验证...
Node.JS如何实现JWT原理
10-14
jwt是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token校验token
socket-token-auth-server:使用令牌进行套接字身份验证的Node.js代码
05-18
套接字令牌验证服务器 安装节点2)从根目录安装npm。 这将安装所有依赖项3)节点index.js-这将启动服务器4)更改端口open index.js并在行号30中对其进行更改。现在是3000
解决vscode中js文件提示typescript语法报错
热门推荐
chi1130的博客
09-11 2万+
前言 最近在vue项目中,全局安装了一下typescript,再看看vue项目代码就有一大堆ts提示错误 然后网上一搜也没啥好答案 ~例如: ❌❌解决办法:在设置里面加上 “javascript.validate.enable”: false 禁用默认的 js 验证 这样禁用那我js写错了都不知道。。。 正解 ~设置中搜索tsconfig ->Check JS Experimental De...
el-input在vue中优雅实现禁止输入特殊字符
chi1130的博客
04-17 1万+
前提补充 在vue中 <input v-model="text" /> 等价于 <input :value="text" @input="e => text = e.target.value" /> 需求 前端提交form表单要求,不能输入 @#¥%……&*… 不是提示,而是 禁止输入 效果 代码 ** 在mian.js中添加【vue原型上添加方法,...
微信支付当前页面的URL未注册问题[单页面]
chi1130的博客
08-13 1万+
前言 微信支付时,当调用微信支付的时候,微信会判断当前页面和微信公众号后台设置的支付授权目录是否一致,他会把页面最后一次刷新的url作为判断依据(如果用户刷新了任何页面,这个页面就是支付页面),这个时候,单页应用的路由中‘#’后面的内容也会被传递过去,在微信的判断流程里,这个url和设置的目录是不匹配的,因为涉及到多个页面都会发起支付请求,所有设置多个带页面参数的url是不合理的,所以这里在‘#’...
常见的.eslintrc.js配置及rules说明
chi1130的博客
11-08 1万+
规则级别 "off"或者0,不启用这个规则 "warn"或者1,出现问题会有警告 "error"或者2,出现问题会报错 关闭ESLint检测 /* eslint-disable */ console.log('hello world'); /* eslint-enable */ 配置eslintrc.js // https://eslint.org/docs/user-guide/confi...
vue中@keyup.enter.native输入法的回车与消息发送快捷键回车的冲突解决
chi1130的博客
12-24 1万+
问题 当你在中文输入法下输入然后回车后,发现表单提交了。 代码 &amp;amp;lt;el-col :span=&amp;quot;14&amp;quot;&amp;amp;gt; &amp;amp;lt;el-input type=&amp;quot;text&amp;quot; v-model=&amp;quot;loginForm.content&amp;quot; autocomplete=&amp;quot
用websocket校验token
05-25
以下是一个示例代码,用于在 Node.js 服务器上实现基于 WebSocket 的 Token 校验: ```javascript const WebSocket = require('ws'); const jwt = require('jsonwebtoken'); const wss = new WebSocket.Server({ ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值