node js token验证

最新推荐文章于 2023-08-09 16:13:04 发布
最新推荐文章于 2023-08-09 16:13:04 发布
阅读量348 收藏 2
点赞数
文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dacksir/article/details/120995082
版权

安装 express-jwt

npm i express-jwt

安装 jsonwebtoken

npm i jsonwebtoken

引入到某一个js文件中

const expressJwt = require('express-jwt')
const jwt = require('jsonwebtoken')
//引入自己设定的过期事件以及密钥
const {
    PRIVATE_KEY,//钥匙
    EXPIRESD //过期时间
 } = require('./constants')
//加密
let token = jwt.sign({
    username: 'heyifan',
    type: '1',
    age: '22',
    school: 'zztl',
    time: Date.now()
}, PRIVATE_KEY, {
    expiresIn: EXPIRESD
})
console.log(token)

// 解密

jwt.verify(token, PRIVATE_KEY, (err, data) => {
    if (err) console.log(err)
    console.log(data)
})

封装成为验证以及解密的token 函数

const expressJwt = require('./node_modules/express-jwt')
const jwt = require('./node_modules/jsonwebtoken')
const {
    PRIVATE_KEY,//钥匙
    EXPIRESD //过期时间
} = require('./constants')
//加密
var setToken = (username, type, age, school) => {
    let token = jwt.sign({
        username,
        type,
        age,
        school,
        time: Date.now()
    }, PRIVATE_KEY//钥匙, {
        expiresIn: EXPIRESD//过期时间
    })
    return token
}

//解密
var verToken = (token) => {
    return jwt.verify(token, PRIVATE_KEY, (err, data) => {
        if (err) return 400
        return data
    })
}
//抛出两个函数
module.exports = {
    verToken,
    setToken
}
//白名单需求

app.js 部分代码

let no_router = ['/login', '/del_user', '/tests'] //声明白名单 
app.use(async (req, res, next) => {
    console.log(no_router.indexOf(req.url))
    if (no_router.indexOf(req.url) != -1) {//说明此为白名单不需要验证 直接走下一个路由
        // 在白名单中找到这个路由
        next()
    } else {
        var token = req.headers['authorization'] //如果没有在白名单 则取其token
        if (token == undefined) { //若token不存在 则返回登陆信息失效
            res.send({
                code: 4011,
                msg: '登陆信息失效,请重新登录'
            })
        } else {
            let jie = verToken(token)//存在 则 解析token 查询数据库 名字是否存在 
            
             try {
            if(jie!=400){
                                let info = await test.findOne({
                    where: {
                        name: jie.name
                    }
                })
                if (info != '') { //存在 则 走下一个路由 
                    next()
                } else {//不存在 说明并无此用户信息
                    res.send({
                        code: 4012,
                        msg: '登陆信息失效,请重新登录'
                    })
                }
            }
           

            } catch (error) {//报错
                console.log(error.message)
                res.send({
                    code: 4013,
                    msg: '登陆信息失效,请重新登录'
                })
            }
        }
        console.log("所有的请求都走了app.use这个中间件")
    }
})
app.use(expressJWT({
    secret: PRIVATE_KEY,
    algorithms: ['HS256']
}).unless({
    path: no_router //白名单 此路由白名单同上 依然不需要验证 是否过期 
}));
想学好Web
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nodetoken的登录验证
tianxingege_的博客
09-02 628
利用Nodejs搭建简单的Token验证 通过api来请求token,不再使用账号密码,因为账号密码非常关键,一般情况都会使用到token。 模拟使用 // 获取发送数据 router.get("/list", (req, res) => { //通过req获取客户端数据 const token = (req.headers["authorization"] || "").split(" ").pop() //进行privateKey解密 const
Node.js-一个基于token验证登录
08-09
一个基于vue node mongodb实现的Jsonwebtoken简单登录功能
node实现基于token的身份验证
weixin_34354173的博客
04-06 707
最近研究了下基于token的身份验证,并将这种机制整合在个人项目中。现在很多网站的认证方式都从传统的seesion+cookie转向token校验。对比传统的校验方式,token确实有更好的扩展性与安全性。 传统的session+cookie身份验证 由于HTTP是无状态的,它并不记录用户的身份。用户将账号与密码发送给服务器后,后台通过校验,但是并没有记录状态,于是下一次用户的请求仍然需要校验身份...
node.js之express的token验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
NodeJS Session&Token验证
m0_61490399的博客
06-10 1608
Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,可以与```PHP、Java、Python、.NET、Ruby等后端语言平起平坐。Nodejs是基于V8引擎,V8是Google发布的开源JavaScript引擎,本身就是用于Chrome浏览器的JS解释,但是Node之父Ryan Dahl把这V8搬到了服务器上,用于做服务器的软件。
详解Node.js使用token进行认证的简单示例
10-15
在本文中,我们将深入探讨如何在Node.js环境中使用Token进行认证,特别是通过JSON Web Tokens (JWT) 实现这一过程。JSON Web Tokens 是一种安全的身份验证机制,常用于API和单页应用程序。在这个简单的示例中,我们...
Node-Token-Authentication
05-18
此使用JSON Web令牌和包在简单的Node.js API上实现基于令牌的身份验证。 这是通过使用Express路由中间件验证令牌来演示身份验证方法的起点。 根据,包括或计划添加一些安全功能,因此该存储库可用作开发REST API的...
基于vue 实现token验证的实例代码
08-28
"基于Vue实现Token验证的实例代码" 基于Vue实现Token验证的实例代码是指在Vue框架中实现Token验证的方法,该方法可以确保用户的身份验证和授权。Token验证是指在用户登录成功后,服务端生成一个Token,并将其返回给...
Node.js开发遇到的坑之token验证
一键写代码的博客
10-19 1341
node.js添加token验证的文章: 1、基于jsonwebtoken(JWT) 的web认证 (Node版实现) 2、node使用JsonWebToken 生成token,完成用户登录、登录检测 (有生成钥匙的方法) 3、基于JWT前后端token认证 4、nodejs 基于token的身份验证 (class类es6模式的法很好,重点参考) 这里如果确定不采用默认的算法,加入其他的算法来加...
NodeToken的生成与验证、密码的加密与验证
zwj
11-14 2747
目录结构 搭建服务器 express框架 mongoose连接数据库 配置passport 方便后面的token验证 server.js const express = require('express'); const app = express(); const mongoose = require('mongoose'); // 验证token const passport = require('passport'); // 引入路由 const users = require('./route
接口需要验证token
qq_33550151的博客
05-09 7023
package com.club.common.interceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation....
node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3139
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该带有统一的格式。...
nodejs登录生成token验证
最新发布
^_^
08-09 2761
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
node.js实现token验证——从数据库验证登录到redis存储
weixin_43930421的博客
08-20 1778
做过前后端分离项目的同学应该都做过 token 验证,在前端登录的时候需要缓存后端传过来的 token,然后在需要验证权限的接口带上 token。本章节来实现使用 node 进行 token 的权限验证
nodejs实现token校验
creatlh的博客
03-14 481
创建secretKey.js文件。
nodeJS后台接口(二)-验证token
var_let_const的博客
08-26 784
//生成token //token是服务端生成的一串字符串,以作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个token便将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码 //1、登录成功服务端生成一个字符串作为token //2、只要有token,说明用户已经登录了 //npm install jsonwebtoken --save const jwt = require('jsonwebtoken'); const signStr.
node后端进行token的生成、验证
kymengfw的博客
05-18 1891
// 首先是引入jsonwebtoken和生成token用的key(安全起见,存放在了系统环境变量TOKEN_KEY中) const jwt = require("jsonwebtoken"); const jwtKey = process.env.TOKEN_KEY; ...... // 用户登陆正确时,服务器生成并返回token app.post('/login', (req,res) => { const {username, password} = req.body; // .
nodejs 基于token的身份验证
热门推荐
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
node.js生成token 验证token
05-01
Node.js 中,可以使用 jsonwebtoken 模块来生成和验证 JWT(JSON Web Tokens)。 首先需要安装 jsonwebtoken 模块,可以使用 npm 命令进行安装: ``` npm install jsonwebtoken ``` 接着,使用以下代码生成 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值