nodejs实现token校验

已于 2023-03-24 09:24:21 修改
阅读量489 收藏 4
点赞数 1
文章标签: 前端 mysql javascript node.js
于 2023-03-14 18:42:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/creatlh/article/details/129533657
版权

1.引入express-jwt依赖

npm i express-jw --save

const expressJwt = require('express-jwt') 
const {secretKey} = require('./secretkey') //密钥文件
const jwtAuth = expressJwt({secret:secretKey,algorithms:['HS256']}).unless({ path:'/login'}) //unless 去除/login地址校验
module.exports = jwtAuth

2.封装密钥文件

创建secretKey.js文件

const crypto = require('crypto')
module.exports = {
    MD5_SUFFIX:'USD75PIQ',//随便写
    md5:(pwd)=>{ //md5加密token处理
        let key = crypto.createHash('md5')
        return key.update(pwd).disgest('hex')
    },
    secretKey:'li_hang_node' //随便写
}

3.创建登录接口并返回给用户token

const app = require('../request/index')
const sql = require('../../mysql/connect') //自定义sql组件
const jwt = require('jsonwebtoken') //
const {secretKey} = require('../toeken/secretkey') //token密钥
const {errorData, successData} = require('../contextReq/index') //自定义组件处理组件
app.get('/login', (req, res) => {
    let {query} = req
    let tokenKey = secretKey  //加密内容
    const time = 60 * 60 * 24 //token过期时间
    sql(`SELECT * FROM user WHERE name = '${query.name}' AND password = '${query.password}'`, '', (data) => {
        if (data.length) {
            let tokenObj = {   //携带参数
                id: data[0].id,
                username: data[0].name
            }
            let token = jwt.sign(tokenObj, tokenKey, {
                expiresIn: time  // token时长
            })
            res.end(successData({token: token, expiresIn: time}))
            //用户登录成功后,更新数据库信息
            sql(`UPDATE user SET point = '${query.point}',source = '${query.source}',connect = '${query.connect}'`)
            //获取用户信息,更新system_info表
            sql(`UPDATE system_info SET userName = '${data[0].name}',auth = '${data[0].auth}'`)
        } else {
            res.end(errorData(500, '用户名密码错误,请重新输入'))
        }
    })
})

4.统一token验证

在框架的中间件引入

//请求处理中心
const express = require('express')
const jwtAuth = require('../toeken/index')
const {errorData} = require('../contextReq/index')
const app = express()

app.use(jwtAuth) //统一添加token验证
app.use((err, req, res, next) => { //toekn 失效处理
    res.writeHead(200, {'Content-Type': 'text/html;charset=utf-8'})
    if (err.name === 'UnauthorizedError') {
        res.end(errorData(401, '登录状态过期,请重新登录!'))
    } else {
        next()
    }
})

app.listen(8088, (err) => {
})
module.exports = app
Axlxhxx
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nodejs 使用 jwt 验证 token
wwh120105150的博客
06-17 562
配置模块 const JwtStrategy = require('passport-jwt').Strategy, ExtractJwt = require('passport-jwt').ExtractJwt const mongoose = require("mongoose") const User = mongoose.model("users") const opts = {...
nodejs express中使用token验证机制
small_white_123的博客
11-21 2596
token身份认证基本概念了解Session认证的局限性什么是tokenjwt的原理jwt的组成JWT的三个部分各自代表的含义jwt的使用方式在express中使用jwt定义secret密钥在登录成功后生成 JWT 字符串解析 JWT字符串 还原为JSON对象使用req.user 获取用户信息错误中间件前端如何使用token 基本概念 了解Session认证的局限性 Session 认证机制需要配合Cookie才能实现。由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做
nodejs登录生成token验证
^_^
08-09 2861
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
nodejs实现token机制
weixin_44303404的博客
09-18 3514
token实际是一种身份验证机制,用来防御CSRF攻击。大致的流程是这样的: 用户输入账号密码,前端进行加密处理后传给后端。后端进行验证。 如果验证通过,后端返回一个token作为用户的身份认证令牌给前端前端token存储起来,使用cookie或者localstorage都可以。 每次进行请求,都将token放在Header中,后端获取到token之后进行验证:如果token过期,后端返回401错误。如果token没有过期,执行后续操作。 下面通过node来实践一下token机制。 如何创建一个
NodeJS Session&Token验证
m0_61490399的博客
06-10 1613
Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,可以与```PHP、Java、Python、.NET、Ruby等后端语言平起平坐。Nodejs是基于V8引擎,V8是Google发布的开源JavaScript引擎,本身就是用于Chrome浏览器的JS解释,但是Node之父Ryan Dahl把这V8搬到了服务器上,用于做服务器的软件。
Nodejs入门 token校验
2303_76218115的博客
08-31 1025
token校验作为项目里的必要项,其重要性不言而喻,今天介绍一个在Node.js中备受推崇的神奇工具——jsonwebtoken一、token是什么jsonwebtoken是什么?在互联网世界中,Token是一种用于表示身份验证和授权的令牌。以为例,它生成的JWT就是一种TokenToken通常由服务器颁发给用户,并在用户进行身份验证后用于标识用户身份。当用户希望访问需要授权的资源时,Token就成为了一种凭证,用于证明用户的身份和权限。
node实现基于token的身份验证
08-27
"Node实现基于Token的身份验证" Node.js是目前最流行的服务器端编程语言之一,而身份验证Node.js 应用程序中最重要的部分之一。本文将主要介绍 Node.js 实现基于 Token 的身份验证,并对 Token 验证机制进行详细...
微信小程序配置服务器提示验证token失败的解决方法
12-01
关于这个服务器的配置我也是绕了好多弯路,说白了腾讯就是想通过你填的这个URL和Token验证你有一个自己的服务器(外网可以访问的服务器),其实就是想让你证明你是你自己,呵呵…. 关于这个token随便填不要纠结,...
Nodejs中的JWT和Session的使用
01-20
最近的项目需要在node服务端做一个用户登录的校验以及权限拦截,专业一点叫用户认证与授权,经过一番收集资料,目前常用的有两种——JWT和Session 使用JWT JWT是JsonWebTokens的简写形式,具体是啥我就不详细写了,...
Node.JS如何实现JWT原理
10-14
jwt是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token校验token
cognito-express:通过验证Amazon Cognito生成的AccessToken或IDToken的JWT签名来验证Node应用程序上的API请求
02-01
cognito-express通过验证由Amazon Cognito生成的AccessToken或IDToken的JWT签名,对Node.js应用程序(在服务器上运行或在AWS Lambda函数中运行)上的API请求进行身份验证。 动机 通过此模块,您可以通过验证...
node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3148
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该带有统一的格式。...
JWT 的退出登录方法
纠缠AI的亮子
10-29 1万+
JWT 登录之后,服务器发放 token。在到期时间之前,token 一直有效,那么如何才能实现用户登出(让 token 失效)? 黑名单校验 凡是退出登录的token都放入黑名单中,定期清理。 每次用户请求服务器都校验token是否在黑名单 版本号校验 访问时从token中取出版本号和用户id 和 redis中存储 用户id和版本号 做对比,不一致则不给访问。 用户登出的时候在redis中把用户版本号加一。 过期时间校验 登录时token附带创建时间。访问时校验redis存储的过期时间,如果创建时间大于过
nodejs token验证登录状态中间件 jwt-simple 包使用详解
飞鱼日记的博客
08-09 1768
一、简介 JWT(JSON Web Token) 编码解码模块 二、使用 安装 npm install --save jwt-simple 生成token & 解析token const tokenExpiresTime = 1000 * 60 * 60 * 24 * 7 //秘钥 const jstSecret = 'jstSecret' //需要加密的对象 const payload = { user:'wang', environment:'web', expir
node.js之express的token验证
qq_39905409的博客
02-24 1万+
1、用jsonwebtoken生成token 2、用express-jwt验证token是否过期或失效 3、用jsonwebtoken解析出token中的用户信息,比如用户id 注意: 使用res.json()发送响应时,在此前加一个return,即return res.json(),类似res.send()等函数也要加return,而且是所有的地方都要加,即使是a请求的响应没加return,...
nodejs express-jwt解析
BigManing的博客
08-04 1万+
作用是什么express-jwt是nodejs的一个中间件,他来验证指定http请求的JsonWebTokens的有效性,如果有效就将JsonWebTokens的值设置到req.user里面,然后路由到相应的router。 此模块允许您使用Node.js应用程序中的JWT令牌来验证HTTP请求。 JWT通常用于保护API端点。express-jwt和jsonwebtoken是什么关系express-
NodeJs】基于nodejs加koa2搭建一个的后端服务框架并实现一个简单的token生成及校验功能
lixiaosenlin的专栏
12-24 2110
背景 最近在学习nodejs以及相关框架koa。后来发现学习时是学会了,但是没过多久再想使用时又忘了,于是决定通过一个小demo的形式将所学及所用的知识记录一下,便于日后回顾和使用。 案例介绍 本文将通过一个简单的小案例来搭建一个基于nodejs+koa的后端服务。主要涉及到的功能点有: token生成及校验 token校验中间件 不同模块路由拆分及组合 用户登录及信息查询API db相关操作类封装 常用工具类封装 项目目录结构 用到的知识点及第三方库 jsonwebtoken: 用于生成及校
nodejs学习八:中间件
mosowe
02-17 191
中间件 基本语法: function (req,res,next) => { if (...) { //... res.json({ ... message: '缺少必要的参数' }) } else { next() } } req: 传入参数; res: 返回参数; next: ...
微信小程序Token登录验证
热门推荐
IT成长记
02-25 1万+
上图是微信开发文档提供的图。 最近开发一款小程序,看了许久的微信文档,这里来记录一下其中的登录与授权过程。 总体流程: 前端执行wx.login()获取code传给后端 后端通过微信官方的登录凭证校验接口获取到session_key与openid,将session_key与openid保存下来。然后自定义登录状态(一开始我也先不明白这里该怎么做,后面我会介绍我的做法,欢迎大佬指正)并返回给前端前端以后每次请求都会携带该自定义登录状态,后端进行登录状态的判断,正常就返回业务数据,否则重新登陆,获取新的.
nodejs 实现数据校验
最新发布
02-27
Node.js可以使用各种库和框架来实现数据校验。其中,最常用的是使用Joi和Yup这两个流行的库。下面是对它们的简要介绍: 1. Joi:Joi是一个强大的数据验证库,它提供了丰富的验证规则和灵活的验证方式。使用Joi,你可以定义数据模式,并对输入数据进行验证。以下是使用Joi进行数据校验的基本步骤: - 安装Joi库:通过npm或yarn安装Joi库。 - 导入Joi库:在代码中导入Joi库。 - 定义验证规则:使用Joi提供的验证规则定义数据模式。 - 进行数据校验:使用Joi的validate方法对输入数据进行校验。 2. Yup:Yup是另一个流行的数据验证库,它提供了简洁的API和链式调用方式来定义和执行数据校验。以下是使用Yup进行数据校验的基本步骤: - 安装Yup库:通过npm或yarn安装Yup库。 - 导入Yup库:在代码中导入Yup库。 - 定义验证规则:使用Yup提供的验证规则定义数据模式。 - 进行数据校验:使用Yup的validate方法对输入数据进行校验。 这些库都支持各种类型的数据校验,包括字符串、数字、日期、数组、对象等。你可以根据具体的需求选择适合的库来实现数据校验

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值