Nodejs+Express项目使用JWT

最新推荐文章于 2024-03-24 23:54:01 发布
最新推荐文章于 2024-03-24 23:54:01 发布
阅读量603 收藏 2
点赞数 4
分类专栏: js 文章标签: javascript 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanq2016/article/details/123308263
版权

1、安装jsonwebtoken

npm i jsonwebtoken -S

2、创建jwt.js文件

let jwt = require('jsonwebtoken')
const key = 'web26-jwt'

// 产生token方法
function sign() {
  // 载体
  let payload = { data: '95243611@qq.com' }
  // 密钥
  let secretOrPrivateKey = key
  //  配置,1天有效期
  let options = { expiresIn: 86400 }
  return jwt.sign(payload, secretOrPrivateKey, options)
}

// 验证token
function verify(token) {
  try {
    let rt = jwt.verify(token, key)
    console.log('your token msg:--------------->', rt)
  } catch (error) {
    return false
  }
  return true
}

module.exports = { sign, verify }

3、获得token的接口,一般在登录时服务端响应返回token

var express = require('express')
var router = express.Router()
const { sign, verify } = require('../utils/jwt.js')

/* GET users listing. */
router.get('/', function (req, res, next) {
  res.send({
    data: null,
    token: sign(),
    meta: { status: 200, msg: '请求token成功' },
  })
})

router.get('/verify', function (req, res, next) {
  let token = req.headers.token
  verify(token)
  res.send({
    data: null,
    token: token,
    meta: { status: 200, msg: '验证token成功' },
  })
})

module.exports = router

4、在app.js中进行拦截token

// 拦截所有请求信息
app.all('*', function (req, res, next) {
  // 设置跨域响应头
  res.setHeader('Access-Control-Allow-Origin', '*')
  res.setHeader('Access-Control-Allow-Headers', '*')
  res.setHeader('Access-Control-Allow-Methods', '*')
  let url = req.url
  if (url === '/users' || url === '/users/login' || url === '/users/register') {
    return next()
  }
  let token = req.headers.token
  if (!token || !verify(token)) {
    return res.send({
      data: null,
      meta: {
        status: 403,
        msg: '请重新登录',
      },
    })
  }
  // 放行
  next()
})

5、在客户端发送请求获得token

6、请求其他接口时进行接口的验证

 

 

hanq2016
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express-server-starter:带有Nodejs + Express + JWT的后端应用程序
05-15
Express服务器启动器 开始使用NodeJSExpress创建后端应用程序的样板文件。 要求 安装 配置 首先,您必须克隆此存储库: git clone https://github.com/marcnava13/express-server-starter.git [name_folder] 输入文件夹[name_folder]并在终端上执行此命令以安装必要的依赖项并创建和配置.env文件 cd [name_folder] npm install cp env-sample .env 安装完成后,您可以启动应用程序,并且该项目将在您喜欢的浏览器中打开: npm start 尝试使用带有以下网址的api。 您可以使用 o 。 curl -v --cookie "[NAME_COOKIE]=[COOKIE_JWT]" -X GET http://localhost:[
jwt-middleware:NodeJS + Express + JWT + 中间件
05-31
jwt-中间件 NodeJS + Express + JWT + 中间件 新分行
Express使用 JWT
最新发布
Anorry的博客
03-24 644
Express使用 JWT 相关内容
nodejs使用JWT(全)
weixin_68658847的博客
01-12 4613
nodejs使JWT(全)
Nodejs -- 一文学会如何在Express使用JWT(json web token)
Qlz的博客
11-29 786
Express使用JWT 1 安装JWT相关的包 2 导入JWT相关的包 3 定义secret密钥 4 在登录成功后生成JWT字符串 5 将JWT字符串还原为JSON对象 6 使用req.user获取用户信息 7 捕获解析JWT失败后产生的错误 8 完整代码示例
Node—JWT详解
WikY
11-14 1740
JWT 由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证 。 JWT的工作原理 客户端发送请求提交信息给服务器,验证通过后将用户信息经过加密之后生成token字符串,服务器响应将生成token发送给客户端,将token存储到localstorage或seesionstorage中,客户端再次发起请求时,通过请求头的Authorization字段,将token发送给服务器,服务器把token字符串还原成用户的信息对象,当
Node.jsNode.js入门(八):express-jwt
郭老二
11-03 2502
可以使用getToken选项指定从请求中提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带。
nodejs express-jwt使用
霓虹深处
05-28 3600
作用是什么 express-jwtnodejs的一个中间件,他来验证指定http请求的JsonWebTokens的有效性,如果有效就将JsonWebTokens的值设置到req.user里面,然后路由到相应的router。 此模块允许您使用Node.js应用程序中的JWT令牌来验证HTTP请求。 JWT通常用于保护API端点。 express-jwt和jsonwebtoken是什么关系 ...
最新:node使用 express jwt 实现token登录校验
02-01 304
最新:node使用 express jwt 实现token登录验证
Node.js + Express-jwt实现接口认证
huangdj321的博客
03-17 1171
一、简介 本次教程是基于之前的扫码购物项目的后台,实现后台登录注册接口认证。 二、实战步骤 1、创建数据表(Users) 注:Windows电脑自行手动创建,并添加数据 sequelize model:generate --name User --attributes username:string,password:string,openid:string,admin:boolean seq...
jwt认证机制优势和原理_Node.js 使用 expressjwt 解析 JWT
weixin_39593961的博客
11-21 200
脚本之家你与百万开发者在一起本文经授权转自公众号面向人生编程(ID:LifeOriented)如若转载请联系原公众号Node.js 上 Token 鉴权常用的是 passport,它可以自定义校验策略,但如果你是用 express 框架,又只是解析 JWT 这种简单需求,可以尝试下 express-jwt 这个中间件。关于 JWTJWT 全称 JSON Web Token,是代替传...
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
毕业设计,基于Vue+NodeJS+Express+MongoDb开发的在线点餐系统,内含NodeJS完整源代码,数据库脚本
01-21
用到的主要技术有:express、bcrypt、passport、passport-jwt、jsonwebtoken、formidable、gravatar、mongoose、socket.io、element-ui、axios、better-scroll、qrcode、vue-echarts、vue-router、vuex等。...
基于nodejs+express+vue+mysql的前后端分离在线订餐系统源码+sql数据库.zip
07-05
- 使用jwt对token进行加密 - multer中间件用于文件的上传与存储 ## 数据库选取 - 采用MySQL进行相关数据库的设计与实现 ## 目前项目已实现功能 1. 首页数据的展示 2. 购物车 3. 注册 4. 登录 5. 商品详情页 6. ...
vue+express+jwt持久化登录的方法
12-29
jwt 持久化验证前端篇,node 配置详情请移步这里 我用的是vue3,下面是 src 的目录 用到的依赖 验证思路 Home 页写登录,然后在 About 页获取到登录名。 登录成功缓存 token,进入About页时,通过判断是否有 token...
Web技术模拟面试题A参考答案
hanq2016的博客
04-12 3489
考试时间:180分钟 考试总分:100分 及格分数:70分 一、HTML部分,共5题(10分) 1、H5的语义化标签,至少写出5个?(2分) Header定义头部,可以多个 Footer底部,不一定是文档最底部,可以多个 Nav导航栏标签,定义导航栏 Article独立内容区域,与session类似,用于文章等 Aside面侧边栏所使用 Time时间标签,主要用于搜索引擎和其它一...
Vuex状态刷新状态丢失的处理方法
hanq2016的博客
08-03 1727
Vuex状态刷新状态丢失的处理方法
基于jquery.qrcode.js制作二维码并提供下载
hanq2016的博客
03-03 1117
<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>基于jquery.qrcode.js制作二维码</title> <style> * { padding: 0; margin: 0; box-sizing: border-box; } ht.
正则表达式提取网页的图片
hanq2016的博客
04-07 1081
let html = `<html style="height: 100%;"><head><meta name="viewport" content="width=device-width, minimum-scale=0.1"><title>PCfb_5bf082d29588c07f842ccde3f97243ea.png (540×258)</title><input type="hidden" id="_w_pedant">&.
nodejs中的express-jwt
05-24
使用 `express-jwt`,你可以在 Express 路由中通过检查 JWT 来实现对受保护资源的访问控制。当客户端发送请求时,`express-jwt` 会自动验证 JWT,并在验证失败时返回错误响应。 在使用 `express-jwt` 之前,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值