node server如何实现登录生成token及接口校验token

最新推荐文章于 2024-07-08 13:43:57 发布
最新推荐文章于 2024-07-08 13:43:57 发布
阅读量366 收藏 1
点赞数
分类专栏: nodejs jwt Vue 文章标签: javascript 前端 es6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chi1130/article/details/121003678
版权
Vue 同时被 3 个专栏收录
28 篇文章 1 订阅
订阅专栏
nodejs
10 篇文章 0 订阅
订阅专栏
jwt
1 篇文章 0 订阅
订阅专栏
本文档展示了如何在Node.js中使用jsonwebtoken库创建和验证JWT令牌。通过设置和获取token的方法,实现登录接口的token生成,并在后续接口中进行验证,确保用户身份的安全。当token失效时,系统会返回相应的错误信息。
摘要由CSDN通过智能技术生成

创建方法

在utils下创建一个token.js 抛出setToken,getToken方法

var jwt = require("jsonwebtoken");
var jwtSecret = "write messages"; //签名
//登录接口 生成token的方法
var setToken = function(_id, openid) {
  return new Promise((resolve, reject) => {
    //expiresln 设置token过期的时间
    //{ openid: openid, _id: _id } 传入需要解析的值( 一般为用户名,用户id 等)
    const rule = { _id: _id, openid: openid };
    // const token = 'Bearer ' + jwt.sign(rule, jwtSecret, { expiresIn: '36000' });
    const token = jwt.sign(rule, jwtSecret, {expiresIn: '7d'});
    resolve(token);
  });
};

//各个接口需要验证token的方法
var getToken = function(token) {
  return new Promise((resolve, reject) => {
    if (!token) {
      console.log("token是空的");
      reject({
        error: "token 是空的"
      });
    } else {
      var info = jwt.verify(token, jwtSecret);
      // console.log('info: ', info);
      resolve(info); //解析返回的值(sign 传入的值)
    }
  });
};

module.exports = {
  setToken,
  getToken
};

使用

var express = require('express')
var router = express.Router()
const Like = require('../models/Like') //引入模块模型
var vertoken = require('../utils/token') //引入token
// 个人点赞列表
router.get('/article/like/list', (req, res) => {
  vertoken
    .getToken(req.headers.token)
    .then((data) => {
      Like.find({
        userId: data._id,
      })
        .then((likes) => {
          res.json({
            code: 200,
            result: {
              data: likes,
            },
            message: '请求成功!',
          })
        })
        .catch((err) => {
          console.log('err:', err)
        })
    })
    .catch((error) => {
      console.log('error:', error)
      res.json({ code: 401, message: 'token失效了' })
    })
})

完整代码

前端
node服务端

chi1130
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node制作token
qq_43260366的博客
04-24 404
node制作token 1定义:jwt全称json web token ,jwt.io是用于令牌签名/验证的库,用来生成jwt。简单理解一下,就是 jwt.io这个库,提供了一种方法可以将一些信息加密,形成一串长长的字符串; 2.node中使用 借助jsonwebtoken插件 (1)下载: npm i jsonwebtoken (2)导入: const jwt=require('jsonwebtoken') (3)存在一个加密函数sign用于生成jwt ; 语法:jwt.sign
基于nodejs之token
luo1914_的博客
03-17 774
token:在服务端不需要先存储用户的登陆记录,全部发给客户端自己存储(cookie,localStorage) 1.客户端使用用户名和密码请求登陆 2.服务端收到请求后,去数据库验证用户名和密码 3,验证成功后,服务端会签发一个token(加了密的token),再把这个token发送给客户端 4.客户端收到token以后把它存储起来,比如放在cookie或者loaclStorage里面 5,客户...
NodeJs之token
weixin_40025677的博客
07-06 186
一、密码加密 const crypto = require("crypto"); const jwt = require("jsonwebtoken"); const pwd = crypto.createHash('sha256').update(req.body.password).digest('hex'); const info = { username: req.body.username, password: pwd, }; 二、token生成 // info是用户名
nodejs登录成功生成token并验证
最新发布
m0_62442882的博客
07-08 723
Node.js中,nodejs登录成功生成token并验证通常涉及以下几个步骤: 1.安装必要的依赖包 2.创建Express应用;3.生成Token;4.验证Token;5.错误处理
技术分享——node.js设置以及检验token!
TheYellowRiver97的博客
03-12 623
引言:相比于session,token更具有优势,其一,token不占用服务器空间,其二,tooken没有多服务器黏性问题,其三tooken会被拦截安全性更高。接下来带着大家在node平台上去设置以及检验tooken。 1,可以下载express包来开启服务器,并下载jsonwebtoken中间件。 2,使用sign方法来设置token,并把客户端传来的数据就行加密,加密方法可以自己定义。 其中...
node_server 封装服务端token验证
m0_60508458的博客
05-07 116
/ 引入jwt认证函数。
node实现基于token的身份验证
08-27
"Node实现基于Token的身份验证" Node.js是目前最流行的服务器端编程语言之一,而身份验证是 Node.js 应用程序中最重要的部分之一。本文将主要介绍 Node.js 实现基于 Token 的身份验证,并对 Token 验证机制进行详细...
nest框架的token登录,以及token校验
12-14
在Nest.js中实现token登录token校验是常见的身份验证策略,特别是使用JSON Web Tokens(JWT)时。JWT是一种轻量级的身份验证机制,它允许服务器通过一个紧凑的、自包含的方式来安全地传输信息作为访问令牌。 ### ...
Node.js-nodeexpressjwt实现一个用户登录校验以及权限拦截服务端验证
08-10
在本文中,我们将深入探讨如何使用Node.js、Express框架以及JSON Web Tokens (JWT)来实现一个用户登录校验及权限拦截系统。这个系统的主要目标是确保服务端的安全性,进行用户认证与授权。 首先,我们需要了解...
NodeJs crypto加密制作token实现代码
10-15
Node.js环境中,可以使用Crypto模块来创建一个安全的Token生成机制。 Crypto模块提供的加密算法大致分为两类:哈希函数和密码算法。哈希函数包括hash(哈希)、hmac(密钥哈希),它们可以将输入的数据转换成固定...
node生成token
pgzero的博客
02-07 1494
一、安装依赖 npm install jsonwebtoken 二、生成token //引入 const jwt = require('jsonwebtoken'); let secret = 'test'; //签名 module.exports={ //生成token generateToken(data) { let token = jwt.sign(data,secret); return token; } }
Node.js-一个基于token的验证登录
08-09
一个基于vue node mongodb实现的Jsonwebtoken简单登录功能
Node.js-获取微信accesstoken并在nodejs平台上签名
08-10
获取微信access_token并在nodejs平台上签名
tokennodeJs中使用
Chou_Junn的博客
02-14 1543
@跃焱邵隼 <!-- 和java一样,token生成/存储有多种方式,下面我们重点讲一种方式: 即使用:jwt ; 下载依赖npm install jsonwebtoken --save (ps:因为前后端分离常常会涉及到跨域,前面我已经讲过了。引入cors等操作)。 为了方便起见 我将jwt的使用方式单独封装成js文件 // 引入模块依赖 var jwt = require('jso...
nodejs生成token
a15240780264的博客
08-04 2749
首先安装jsonwebtoken,命令:npm i jsonwebtoken --save 代码如下所示: const fs = require('fs') // 文件模块 const path = require('path') // 路径模块 const jwt = require('jsonwebtoken') // 引入jsonwebtoken模块 class Jwt { // 获取调用方法的传值 constructor(data) { this.data = data }.
Nodejs RESTFul架构实践之api篇
weixin_34368949的博客
06-15 133
2019独角兽企业重金招聘Python工程师标准>>> ...
nodejs中实现token机制
weixin_44303404的博客
09-18 3570
token实际是一种身份验证机制,用来防御CSRF攻击。大致的流程是这样的: 用户输入账号密码,前端进行加密处理后传给后端。后端进行验证。 如果验证通过,后端返回一个token作为用户的身份认证令牌给前端前端token存储起来,使用cookie或者localstorage都可以。 每次进行请求,都将token放在Header中,后端获取到token之后进行验证:如果token过期,后端返回401错误。如果token没有过期,执行后续操作。 下面通过node来实践一下token的机制。 如何创建一个
nodejs 中 token 的使用
qq_44888570的博客
04-17 2617
前言 token 验证,在设计登录注册和一些权限接口时发挥作用。以nodejs为例,谈一谈jsonwebtoken的使用。 正文 一. 安装 $ npm i jsonwebtoken 二. 使用 首先,需要提供一个密匙,也就是一个字符串,用于token生成和验证。这个密匙一般会声明为全局变量,也就是在启动文件app.js中,方便在各个路由板块中共同使用。 //将变量挂载到app上,app.get是取变量 app.set('secret', 'zedhello99') 在路由文件中,引入jsonw
【长文剖析】Spring Cloud OAuth 生成Token 源码解析
weixin_34217711的博客
04-15 305
内容较长,spring security oauth 整个放发过程的类都有详细说明,建议大家保存后 慢慢阅读,或者当工具书查询 Spring Security OAuth核心类图解析 关于Oauth2是什么以及Oauth2的四种授权模式请移步Oauth2官网。 下面简单介绍一下关于Spring Security OAuth基本的原理。这也是理解pig及其pigx的第一步。 下面这张图涉及到了Spr...
用websocket校验token
05-25
首先,需要明确的是,WebSocket 是一种基于 TCP 协议的双向通信协议,在 WebSocket 连接建立后,服务器和客户端可以相互发送消息,而不需要像 HTTP 那样通过请求和响应交换数据。 在使用 WebSocket 校验 Token 时,可以采用以下步骤: 1. 客户端在连接 WebSocket 时,将 Token 作为请求头中的一个字段进行传递。 2. 服务器在接收到 WebSocket 连接请求时,从请求头中获取 Token,并对 Token 进行校验。 3. 如果 Token 校验通过,则将 WebSocket 连接建立成功,并返回一个成功的响应;如果 Token 校验失败,则拒绝建立 WebSocket 连接,并返回一个错误的响应。 以下是一个示例代码,用于在 Node.js 服务器上实现基于 WebSocket 的 Token 校验: ```javascript const WebSocket = require('ws'); const jwt = require('jsonwebtoken'); const wss = new WebSocket.Server({ port: 8080 }); wss.on('connection', (ws, req) => { const token = req.headers['authorization']; try { const decoded = jwt.verify(token, 'secret'); // Token 校验通过,建立 WebSocket 连接 console.log('WebSocket connection established'); ws.on('message', (message) => { console.log(`Received message: ${message}`); }); ws.send('Connection established'); } catch (err) { // Token 校验失败,拒绝建立 WebSocket 连接 console.error('WebSocket connection rejected:', err.message); ws.close(); } }); ``` 在上面的示例中,我们使用了 `jsonwebtoken` 库来对 Token 进行解析和校验。在实际应用中,需要根据具体的业务场景和安全要求,选择合适的 Token 校验库和方式。同时,也需要注意在传递 Token 时,要使用 HTTPS 等安全的传输协议,以保障 Token 的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值