JWT中验证成功后获取用户数据的req.user问题

最新推荐文章于 2024-10-04 20:35:11 发布
最新推荐文章于 2024-10-04 20:35:11 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/conquer_galaxy/article/details/129599506
版权

看下面一段代码

//验证成功后获取信息
app.get("/paprika/getinfo",(req,res)=>{
    console.log(req.user)
    res.send({
        status:200,
        message:"获取用户信息成功!!!",
        data:req.user
    })
})

其中的req.user其实是大家惯有的写法,一开始看到可能会感到奇怪  我们之前只见过req.body(用在post的表单数据的获取)或者req.query(用在get的url参数数据的获取)

而这里出现一个req.user  那就很奇怪了  其实这是JWT独有的写法

如下面的代码:

const jwt = require('jsonwebtoken');
const expressJwt = require('express-jwt');

// 设置 JWT 密钥
const secretKey = 'my_secret_key';

// 创建 JWT 中间件
const jwtMiddleware = expressJwt({ secret: secretKey });

// 在路由处理链中注册中间件
app.use(jwtMiddleware);

// 处理受保护的路由
app.get('/protected', (req, res) => {
  // 获取存储在 JWT 中的用户信息
  const user = req.user;

  // 返回用户信息
  res.send(`Hello, ${user.username}!`);
});

在受保护的路由中  如果验证secret密钥成功  那么能获取客户端发来的用户填写的数据  直接用req.use获取  但是我们也是可以改变这个写法的  不一定就一定得用req,user  

在上面的示例中,req.user 是一个通用的惯例,用于存储从 JWT 中解析出来的用户信息,并在后续的路由处理函数或中间件中使用该对象来获取用户信息。如果您希望使用其他名称来存储用户信息,可以根据自己的需要修改代码。

例如,如果您喜欢将用户信息存储在 req.currentUser 属性中,可以在调用 express-jwt 中间件时指定 userProperty 选项来更改属性名称,如下所示:

const jwtMiddleware = expressJwt({
  secret: 'my_secret_key',
  userProperty: 'currentUser' // 将用户信息存储在 req.currentUser 属性中
});

app.use(jwtMiddleware);

app.get('/protected', (req, res) => {
  const user = req.currentUser;
  res.send(`Hello, ${user.username}!`);
});

在上面的示例中,express-jwt 中间件会将解码后的用户信息存储在 req.currentUser 属性中,因此在 /protected 路由处理函数中,我们使用 req.currentUser 来获取用户信息。

需要注意的是,修改 userProperty 选项的值可能会影响其他代码对 req.user 属性的使用,因此建议在整个应用程序范围内使用统一的命名规范。

JWT学习视频:06.jwt-在express中生成token_哔哩哔哩_bilibili

conquer_galaxy
关注
jwt怎么获取当前登录用户_解决 Laravel JWT 多表认证时获取不到当前认证用户问题...
weixin_39549312的博客
12-19 690
解决 Laravel JWT 多表认证时获取不到当前认证用户问题由 4Ark 创建于1年前, 最后更新于 1年前版本号 #14467 views1 likes0 collects问题描述最近在做一个项目,需要多表认证,分别为admin和user表,我采用的JWT认证方式,但今天遇到了一个问题:使用Auth::user()返回null,也就是说无法获得当前认证的用户。网上搜索后,并没有找到直接的解...
Node.js使用jwt或session实现前后端身份认证
SongD1114的博客
04-03 1391
Node.js通过session或jwt身份认证
express-jwt:connectexpress中间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express中间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。 安装 $ npm install express-jwt 用法 使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ; app . get ( '/protected' , jwt ( { secret : 'shhhhhhared-secret' , algorithms : [ 'HS256' ] } ) , function ( req , res ) { if ( ! req . user . admin ) return res . sendStatus ( 401 ) ; res . sendStatus ( 200 ) ; } ) ; 可以通过user属性在请求中使用已解码的JWT
express-jwt配置完后,req会多一个user属性,即req.user
m0_74693275的博客
09-20 396
在使用 express-jwt 中间件进行身份验证后, express-jwt 中间件会自动将经过验证用户信息添加到 req.user 中。如果验证成功req.user 会被自动设置为包含经过验证用户信息的对象。需要注意的是,在使用 express-jwt 中间件之前,需要确保已经在请求中包含了有效的 JWT。当进行请求到达 /protected 路由时,如果请求的 JWT 通过了验证req.user 将包含验证用户信息。// 访问 req.user 获取验证过的用户信息。
关于使用express-jwtreq.user获取不到数据这件事
weixin_55410216的博客
09-26 536
比如说。
Node jwt认证 req.user为undefind
djweijfhweoi的博客
11-14 1155
解决Node.js jwt认证 req.user为空的问题
express-jwt中间件实现JWT验证req.user设置指南
JWT验证成功后,解码后的JWT负载会自动添加到请求对象的`req.user`属性中。这使得我们可以根据用户的身份信息(比如是否是管理员)来控制访问权限。例如,在上面的代码中,只有当用户是管理员时,请求才会成功...
jwt怎么获取当前登录用户_Springboot security oauth2 jwt实现权限控制,实现微服务获取当前用户信息...
weixin_39913422的博客
12-29 1964
为什么使用jwt?在原先dubbo+zookeeper项目中,web模块只暴露Restful接口,各服务模块只暴露duboo接口,此时用户登录后由web项目进行token的鉴权和验证,并通过dubbo的隐式传参将sessionID传递给dubbo服务模块, 拦截器再根据sessionID从Redis中获取用户信息设置到当前线程然鹅,在springcloud中,各个微服务直接暴露的是restful接...
express框架中使用jwt实现验证的方法
10-16
// 使用jwt后不再需要session保存用户数据 ``` 5. 用户登录和验证 最后,在`routes/users.js`中定义用户登录接口,并在登录时将JWT提供给前端。示例代码如下: ```javascript var authenticate = require('../...
Node.js 中如何进行 JWT(JSON Web Tokens)身份验证和授权
最新发布
每天都要努力学习哦~~
10-04 2784
是一种用于安全传输信息的开放标准,它通常用于身份验证和授权。在中,你可以使用库如来创建和验证 JWTJWT 允许你在服务器和客户端之间安全地传递信息,而无需存储会话状态。这使得 JWT 非常适合构建分布式系统,如单页应用(SPA)、移动应用和微服务。
Jwts(jwt)生成token以及根据token获取用户信息
rxhcsdn的博客
11-23 7215
jwt生成token
【nodejs秒杀】expressJWT req.body : undefined和 expressJWT is not a function 解决方法
qq_50767141的博客
09-21 788
expressJWT req.body : undefined和 expressJWT is not a function 解决方法
jwt token 过期刷新_.NET Core 2.2 应用JWT进行用户认证及Token的刷新
weixin_39795268的博客
12-01 831
本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新方案一、什么是JWTJWT(json web token)基于开放标准(RFC 7519),是一种无状态的分布式的身份验证方式,主要用于在网络应用环境间安全地传递声明。它是基于JSON的,所以它也像json一样可以在.Net、JAVA、JavaScript,、PHP等多种语言使用。为什...
SpringCloud Alibaba微服务实战二十一 - JWT增强
weixin_52416367的博客
12-12 443
SpringCloud Alibaba微服务实战二十一 - JWT增强 飘渺Jam 2020-11-19 10:34:29 919 收藏 6 分类专栏: SpringCloud alibaba 文章标签: jwt spring shiro 编程语言 mapreduce 版权 今天内容主要是解决一位粉丝提的问题:如何在jwt中添加用户的额外信息并在资源服务器中获取这些数据。 涉及的知识点有以下三个: 如何在返回的jwt中添加自定义数据 如何在jwt中添加用户的额外数据,比如用户id、手机号码 如何在资源服
使用jwt在请求头中获取token从而获取用户信息
weixin_42759398的博客
04-09 4103
在 Spring Boot 项目中使用 JWT,你可以从请求头中获取 JWT,然后使用 JWT 中的信息来获取用户信息,然后进行业务处理。一般情况下,JWT 的信息会包含用户 ID、用户名、角色等信息,你可以根据这些信息来确定用户的身份和权限。在这个示例中,我们使用 @RequestHeader 注解从请求头中获取 JWT,然后使用 JJWT 库解析 JWT 中的信息。在解析 JWT 后,我们可以从 JWT获取用户 ID,然后使用 UserService 来获取用户信息。
Node.js —— 前后端的身份认证 之用 express 实现 JWT 身份认证
迪幻的博客
05-24 1970
本文向大家解读了jwt的认证机制以及在Express框架下如何使用jwt认证
jwt怎么获取当前登录用户_JWT实现登录认证
weixin_39901439的博客
12-19 1444
登录流程imageJWT优劣优势1.紧凑轻量2.token自身包含用户信息且无法篡改,在服务(网关)中可以自行解析校验出用户信息,对认证服务器(account-svc)压力小不足1.无法吊销令牌,只能等待令牌自身过期2.令牌长度与其包含用户信息多少正相关,传输开销较大工具类引入依赖com.auth0java-jwt3.6.0org.bouncycastlebcprov-jdk15on1.60Hma...
Update req.user in session
howlowl
07-31 301
I am using PassportJS with ExpressJS. I need to update the logged in user details. While I do update this in the DB, how do I update it in the session too so that request.user contains the updated us...
Python configparser模块
你必须十分努力,才能看起来毫不费力!
03-31 253
# 导入包 import configparser # 配置 config = configparser.ConfigParser() config.read('test.ini') 1、获取sections print(config.sections()) 2、获取某一section下的所有options print(config.options('section1')) 3、获取item...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值