Node jwt认证 req.user为undefind

已于 2023-01-06 18:55:30 修改
阅读量903 收藏 4
点赞数
文章标签: node.js javascript
于 2022-11-14 01:53:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djweijfhweoi/article/details/127840244
版权

今天发生了一起特别奇怪的事情,在使用jwt认证方式的时候,我的req.user竟然解析不出来数据了

有问题的代码

派发token代码

 解析token代码

这里的req.user一直为undefind 

解决办法

使用jwt.verify方法进行手动解析,他有三个参数分别是token字符串,你的秘钥,回调函数。

token字符串就是req.headers.authorization

回调函数有两个参数,其中decode就是解析成功的数据,他的值为{id:123,message:'你在干嘛?}

将它赋值给req.user就可以正常使用了

测试

发送请求的时候不要加 Bearer 

这是返回的数据,可以看到解析成功了 

零窗口发射
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JWTExpress的使用报错显示:令牌验证失败
weixin_52741665的博客
04-19 202
第三:其中还有一个原因:生成token时没有使用正确的格式,正确的格式应该在密钥之前加上 'Bearer ' + 密钥。(血泪教训),如果不加'bearer ',jwt会直接验证失败,注意bearer后面有空格,第四:最关键一点,第二点的代码似乎是在配置拦截规则,所以基本上所有的路由都会被拦截(除了unless中的排除路由),此处有点不懂。既然被拦截,那么如何才能让需要验证的路由通过JWT的验证了?首先,需要配置好路由验证中间件。第一点:出现令牌验证失败,是因为设置了错误处理中间件,这是正常的。
JWT中验证成功后获取用户数据的req.user问题
conquer_galaxy的博客
03-17 1044
JWT中验证成功后获取用户数据的req.user问题
node.js搭建接口(十一):Node-获取和存入当前登录用户的个人信息
前端啥也不懂
08-30 4240
上一节我们搭建了一个稍微复杂的数据库模型profiles,里面描述了用户的工作技能、工作经历、教育经历等,此节搭建接口来获取当前登录用户的这些个人信息。 创建一个profile.js在api文件夹里面,因为很多内容与user都是相似的,这里就不重复说明了。 需要注意的几点是: 1.profile是关联着user的,需要根据user的id来查找profile Profile.findOne...
nodejs秒杀】expressJWT req.body : undefinedexpressJWT is not a function 解决方法
qq_50767141的博客
09-21 728
expressJWT req.body : undefinedexpressJWT is not a function 解决方法
express-jwt配置完后,req会多一个user属性,即req.user
m0_74693275的博客
09-20 238
在使用 express-jwt 中间件进行身份验证后, express-jwt 中间件会自动将经过验证的用户信息添加到 req.user 中。如果验证成功, req.user 会被自动设置为包含经过验证的用户信息的对象。需要注意的是,在使用 express-jwt 中间件之前,需要确保已经在请求中包含了有效的 JWT。当进行请求到达 /protected 路由时,如果请求的 JWT 通过了验证, req.user 将包含验证的用户信息。// 访问 req.user 获取验证过的用户信息。
关于使用express-jwt后req.user获取不到数据这件事
weixin_55410216的博客
09-26 280
比如说。
nodejs html 权限选择,nodejs实现用户登录路由功能
weixin_33410914的博客
06-05 302
经过前面几次的学习,已经可以做下小功能,今天要实现的事用户登录路由。一、users_model.js 功能:定义用户对象模型var mongoose=require('mongoose'),Schema=mongoose.Schema;var UserSchema=new Schema({username:{type:String,unique:true},email:String,color:...
jwt-decode.min.js
11-21
js解析jwt的工具包,文章里面有具体的使用方法,可是实现用户端token解析账号和密码...
java-jwt-3.1.0.jar
04-28
java-jwt-3.1.0.jar
java-jwt-3.8.1.jar
05-07
java-jwt-3.8.1.jar 包 下载
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.J
04-19
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zip
express-jwt:connectexpress中间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express中间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。安装$ npm install express-jwt用法使用HS256密码的基本用法: var jwt... 可以通过user属性在请求中使用已解码的JWT
JWT登录校验
在这个地方会介绍一些前端和后端的开发内容,暂时以JavaEE和Vue为主。
06-06 796
springboot,登录,jwtjwt解析,token,拦截器Interceptor
JWT验证
阿巴阿巴
06-12 2383
JWT 的原理是,服务器认证以后,生成一个字符串,发回给用户,就像下面这样。它是一个很长的字符串,没有换行,中间用点()分隔成三个部分。怎么是json对象,方便前端使用么?话说这是认证用的,还指望用里面的信息?后端会再转换成json对象么?还是说一开始是个json对象,一开始这个怎么来的,为什么是少见的后端先生成JSON,因为后端先拿到数据么以后,用户与服务端通信的时候,都要发回这个字符串。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名(详见后文)
Update req.user in session
howlowl
07-31 245
I am using PassportJS with ExpressJS. I need to update the logged in user details. While I do update this in the DB, how do I update it in the session too so that request.user contains the updated us...
前后端的身份认证②(JWT认证机制)
十八岁讨厌编程的博客
04-23 3017
文章目录JWT 认证机制Session 认证的局限性什么是JWTJWT 的组成部分JWT 的使用方式在 Express 中使用 JWT安装 JWT 相关的包定义 secret 密钥在登录成功后生成 JWT 字符串JWT与token的关系将 JWT 字符串还原为 JSON 对象使用 req.user 获取用户信息捕获解析 JWT 失败后产生的错误整体代码实现 JWT 认证机制 Session 认证的局限性 Session 认证机制需要配合 Cookie 才能实现。由于 Cookie 默认不支持跨域访问,所以,
node.js学习笔记 16session简介
qq_33363757的博客
11-18 167
students.js代码。
node中使用jsonwebtoken 解析jwt token时报 invalid token的解决办法
caimaomaocai的博客
04-13 5064
出现背景,登录时根据jwt使用生成token,如下图 然后登录成功时根据后台返回的token解析jwt令牌,关键部分代码如下 前端点击登录会出现invalid token报错,如下图 就在我百思不得其解百度了各种办法都试了没效果之后,突然发现我没有把token前的空格去掉 解决办法: 此篇仅作为我的踩坑记录 ...
Node.js 和 Vue 的区别的基本知识科普
最新发布
知码客
06-06 335
Node.js和Vue.js在多个方面存在显著的区别。
jwt_security.zip
08-01
jwt_security.zip 是一个压缩文件,其中包含了关于 JWT(JSON Web Token)安全的一些文件或者代码。 JSON Web Token (JWT) 是一种用于身份验证和授权的开放标准。它通过在用户和服务器之间交换可信任的声明来实现安全通信,并且是一种无状态的身份验证机制。JWT 由三部分组成:头部、载荷和签名。 在 jwt_security.zip 中可能包含了以下文件或代码: 1. JWT 生成和解析的代码:这些文件或代码提供了生成和解析 JWT 的功能。生成 JWT 是为了将一些用户的信息编码为 JSON 格式,然后签名该 JSON,并将生成的 JWT 发送给用户。解析 JWT 是为了验证该 JWT 是否合法,并从中提取出用户的信息,以实现身份验证和授权的功能。 2. JWT 验证和验证器的代码:这些文件或代码提供了验证 JWT 有效性的功能。验证 JWT 可以确保该 JWT 是从可信任的源发出,并且它的签名没有被篡改。验证器可以实现一些额外的验证逻辑,例如检查 JWT 的到期时间(expiration time)和其他自定义的要求。 3. 与 JWT 相关的配置文件:这些文件包含了与 JWT 有关的配置信息。例如,可能包含了 JWT 密钥的配置、签名算法的配置和其他 JWT 相关的配置项。 4. 一些说明文档或示例代码:这些文件可能提供了有关如何使用 JWT 进行身份验证和授权的说明。这些文档或示例代码可以帮助开发人员快速了解和使用 JWT。 通过使用 jwt_security.zip 中的文件或代码,开发人员可以集成 JWT 安全机制到他们的应用程序中,从而实现安全的身份验证和授权。这可以帮助应用程序防止身份伪造和信息篡改的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值