token在nodeJs中使用

最新推荐文章于 2023-12-18 09:07:16 发布
最新推荐文章于 2023-12-18 09:07:16 发布
阅读量1.5k 收藏 1
点赞数 3
文章标签: nodeJs token a
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chou_junn/article/details/87285140
版权

@跃焱邵隼

<!--
和java一样,token的生成/存储有多种方式,下面我们重点讲一种方式:
即使用:jwt ; 下载依赖npm install jsonwebtoken --save
(ps:因为前后端分离常常会涉及到跨域,前面我已经讲过了。引入cors等操作)。

为了方便起见 我将jwt的使用方式单独封装成js文件
// 引入模块依赖
var jwt = require('jsonwebtoken');
var secretOrPrivateKey="jwtSecret",//密钥,一般很复杂,可以存服务器本地;然后获取;
    duringTime={expiresIn:60*30};// 1小时过期;
var  Jwt={
    setJwt:function (content) {
        var token=jwt.sign(content, secretOrPrivateKey,duringTime);
        return token
    },
    getJwt:function (token,callback) {
        jwt.verify(token,secretOrPrivateKey, function(err, decode){
            callback(err,decode);
        });
    }
};
module.exports = Jwt;

接下来使用:
//一:获取并鉴权。我习惯在app.js中进行token鉴权
app.use(function (request,response,next) {
    if(request.url=='/routers/load/doLogin'||request.url=='/routers/load/doRegist'){//可以更多。不列举
      next();
    }else{
      var token=request.body.token;
      if(token&&token!=''){
        //验证token
          Jwt.getJwt(token,function (err,decode) {
              if (err) {
                //时间失效的时候 || 伪造的token
                  response.send({'msgCode':-1});
              } else {
                //获取通行权限
                  next();
              }
          })
      }else{
        //token不存在
        response.send({"msgCode":-1});
      }
    }
});

//二:生成并传递
我个人喜欢和java后端一样,将路由和逻辑处理分开,新建一个service文件夹;这样能让路由看的干净,业务处理都在service层
controller层--routers路由
var express=require("express");
var routers=express.Router();
var userService=require("../../services/userService");
routers.post("/doLogin",function (request,response) {
    var data={
        username:request.body.username,
        password:request.body.password
    };
    userService.findUser(data,function (res) {
        response.send(res)
    });
});
routers.post("/doRegist",function (request,response) {
    var data={
        username:request.body.username,
        password:request.body.password
    };
    userService.addUser(data,function (res) {
        response.send(res)
    });
});
module.exports=routers;

service层--会在这里生成token。
var dbName='dbUser';
var collectionName='user';
var connect=require("../myUtils/dbUtils/connet");
var sortData={};
var Jwt=require("../myUtils/jwtUtils/jwt");

var userService={
    findUser:function (data,callback) {
        connect.find(dbName,collectionName,data,sortData,function (res) {
            if(res.length>0){
                var token=Jwt.setJwt({username:data.username});
                callback({
                    msgCode:0,
                    message:'登陆成功!',
                    token:token
                });
            }else{
               callback({
                    msgCode:-1,
                    message:'登陆失败!用户名或密码错误'
                });
            }
        })
    },
    addUser:function (data,callback) {
        connect.find(dbName,collectionName,data,sortData,function (res) {
            if(res.length>0){
                callback({
                    msgCode:-1,
                    message:"注册失败!用户名已经注册"
                })
            }else{
                var token=Jwt.setJwt({username:data.username});
                connect.add(dbName,collectionName,data,function (res) {
                    if(res.result.n>=1){
                        callback({
                            msgCode:0,
                            message:"注册成功!",
                            token:token
                        });
                    }else{
                        callback({
                            msgCode:-1,
                            message:"异常错误,注册失败!"
                        });
                    }
                })
            }
        })
    }
};
module.exports=userService;

最后前端需要做的是,在登录和注册页面接受传过来的token,存至本地(localStorage等),然后再其他页面获取并向服务器请求数据时携带即可

 -->

可参见:跃焱邵隼

跃焱邵隼
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
node.js 微信开发之定时获access_token
10-15
本文给大家分享的是在使用node.js做微信开发的过程如何定时获access_token的方法,有需要的小伙伴可以参考下
nodejs实现token机制
weixin_44303404的博客
09-18 3483
token实际是一种身份验证机制,用来防御CSRF攻击。大致的流程是这样的: 用户输入账号密码,前端进行加密处理后传给后端。后端进行验证。 如果验证通过,后端返回一个token作为用户的身份认证令牌给前端。 前端将token存储起来,使用cookie或者localstorage都可以。 每次进行请求,都将token放在Header,后端获token之后进行验证:如果token过期,后端返回401错误。如果token没有过期,执行后续操作。 下面通过node来实践一下token的机制。 如何创建一个
Nodejs使用jsonwebtoken生成token和express-jwt解析和校验token
LLL3189860667的博客
09-01 3940
亲爱的小伙伴你好,你是否还在苦恼如何在自己使用Nodejs写的接口生成token字符串,以及解析从客户端发送过来的token字符串呢?别担心,下边我将通过详细的步骤以及一个小案例来教会你如何进行相关操作。
nodejs登录生成token并验证
^_^
08-09 2377
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获用户信息。
基于nodejstoken
luo1914_的博客
03-17 753
token:在服务端不需要先存储用户的登陆记录,全部发给客户端自己存储(cookie,localStorage) 1.客户端使用用户名和密码请求登陆 2.服务端收到请求后,去数据库验证用户名和密码 3,验证成功后,服务端会签发一个token(加了密的token),再把这个token发送给客户端 4.客户端收到token以后把它存储起来,比如放在cookie或者loaclStorage里面 5,客户...
NodeJstoken
weixin_40025677的博客
07-06 171
一、密码加密 const crypto = require("crypto"); const jwt = require("jsonwebtoken"); const pwd = crypto.createHash('sha256').update(req.body.password).digest('hex'); const info = { username: req.body.username, password: pwd, }; 二、token生成 // info是用户名
NodeJs crypto加密制作token的实现代码
01-20
Node.js 内置的 Crypto 库 ,它提供各种加密算法,可以非常方便地让我们使用密码技术,解决应用开发的问题。主要支持 hash(哈希),hmac(密钥哈希),cipher(编码),decipher(解码),sign(签名)以及 ...
微信Token验证,基于nodejs
06-16
该资源为verifyUrl.js ,基于Nodejs,可以通过服务器的配置信息,即验证了服务器的URL,通过了微信的Token验证
nodejs海康的access-token
最新发布
01-18
由于海康的接口需要ak/sk认证或者直接使用access_token来鉴权,而一直使用ak/sk鉴权会很麻烦,基于此,直接获到access_token,存入缓存,再加入定时任务,定时刷新access_token,就可以一直使用此种方式请求了。
nodejs token使用
qq_44888570的博客
04-17 2493
前言 token 验证,在设计登录注册和一些权限接口时发挥作用。以nodejs为例,谈一谈jsonwebtoken使用。 正文 一. 安装 $ npm i jsonwebtoken 二. 使用 首先,需要提供一个密匙,也就是一个字符串,用于token的生成和验证。这个密匙一般会声明为全局变量,也就是在启动文件app.js,方便在各个路由板块共同使用。 //将变量挂载到app上,app.get是变量 app.set('secret', 'zedhello99') 在路由文件,引入jsonw
Node.js-一个基于token的验证登录
08-09
一个基于vue node mongodb实现的Jsonwebtoken简单登录功能
Node.js-获微信accesstoken并在nodejs平台上签名
08-10
微信access_token并在nodejs平台上签名
详解Node.js使用token进行认证的简单示例
01-21
本文只介绍简单的应用,关于json web token的具体介绍以及原理请参考阮一峰老师的JSON Web Token 入门教程。 使用的Node框架是koa2,前端发送ajax请求使用axios 首先创建工程目录: static存放静态资源,views存放前端模板,server.js为后端代码。 安装必要的依赖项: dependencies: { @koa/router: ^8.0.8, jsonwebtoken: ^8.5.1, koa: ^2.12.0, koa-bodyparser: ^4.3.0, koa-ejs:
使用NodeJS实现JWT原理
神以灵的博客
09-19 768
使用NodeJS实现JWT原理 jwt是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token 为什么需要会话管理 我们用nodejs为前端或者其他服务提供resful接口时,http协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获具体的用户是否有权限,针对用户的上下文进行操作。所以出现了cookies session还有jwt这几种技术的出现, 都是对HTTP协议的一个补充。使得我们可以用HTTP协议+状态管理构
nodejs生成token
a15240780264的博客
08-04 2726
首先安装jsonwebtoken,命令:npm i jsonwebtoken --save 代码如下所示: const fs = require('fs') // 文件模块 const path = require('path') // 路径模块 const jwt = require('jsonwebtoken') // 引入jsonwebtoken模块 class Jwt { // 获调用方法的传值 constructor(data) { this.data = data }.
node.js配置Token验证的两种方式
抗争小青年的博客
08-12 3105
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表查询数据,然后通过req.user(数据库表名)拿到。这个方法的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该带有统一的格式。...
nodejs 基于token的身份验证
热门推荐
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
Node.jsToken鉴权实现详解
2201_75866478的博客
12-18 246
用户登录成功后,服务器生成一个Token,并将其返回给客户端。客户端在后续的请求,将Token作为请求头或参数的一部分发送给服务器。服务器通过验证Token的合法性和有效期,判断用户的身份和权限。根据Token的信息,服务器对请求进行相应的操作。导入所需的模块:定义一个密钥:密钥用于加密和解密Token,在生产环境应该使用更强的密钥。创建一个Token使用jwt.sign()
node.js express JWT token生成与校验
SupperSA的博客
12-11 1326
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身。之后用户每次请求资源的时候将访问令牌token放在请求头,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
https 传递token nodejs
04-27
在上面的代码示例,我们使用 `https.get` 方法发送一个 GET 请求,其 `options.headers.Authorization` 字段设置为 Bearer Token。在这种情况下,服务器将使用该访问令牌对客户端进行身份验证,并返回请求的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

跃焱邵隼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值