Express JWT(JSON Web Token)

NodeJS Express
JSON Web Token

/*
总体思路是:
1.login 成功之后,先获取一个token,然后保存起来,可以是 cookie,也可以是项目中的某个变更
//client:
const jwt = require("./jwt/jtw");
$.post(url, data, function() {
    let us = $("#us");
    const token = jwt.getAccessToken({us: us});
});
2.后面每次请求,都需要将这个token传给server
//server:
3.server验证token是否对,或是过期。
jwt.tokenValidate(token)
*/

const jwt = require("jsonwebtoken");
const secret = "anything else";//私钥

function getAccessToken(payload) {
    payload.ctime = Date.now();
    payload.express = 1000 * 60 * 10; //10min
    return  jwt.sign(payload, secret);
}

function tokenValidate(token) {
    return new Promise((resolve, reject) => {
        jwt.verify(token, secret, (err, data) => {
            if (err) reject("token validate failed.");

            //express valid
            if (Date.now() - date.ctime > data.express) reject("token expired.");

            resolve(data);
        });
    });
}
module.exports = {
    getAccessToken,
    tokenValidate
};
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
好的,我可以为您提供一个简单的示例代码来演示如何使用 ExpressJSON Web Token (JWT) 创建登录验证功能。 首先,您需要安装 Expressjsonwebtoken、body-parser 和 cookie-parser 模块。您可以使用以下命令进行安装: ``` npm install express jsonwebtoken body-parser cookie-parser ``` 接下来,创建一个 `app.js` 文件并添加以下代码: ``` const express = require('express'); const jwt = require('jsonwebtoken'); const bodyParser = require('body-parser'); const cookieParser = require('cookie-parser'); const app = express(); const port = 3000; const secretKey = 'your_secret_key'; // 使用 body-parser 和 cookie-parser 中间件解析请求体和 Cookie app.use(bodyParser.urlencoded({ extended: false })); app.use(bodyParser.json()); app.use(cookieParser()); // 处理登录请求 app.post('/login', (req, res) => { const { username, password } = req.body; // 检查用户名和密码 if (username !== 'your_username' || password !== 'your_password') { res.status(401).send('Invalid username or password'); return; } // 生成 JWT const token = jwt.sign({ username }, secretKey, { expiresIn: '1h' }); // 将 JWT 存储在 Cookie 中 res.cookie('jwt', token, { httpOnly: true, maxAge: 3600000 }); res.send('Login successful'); }); // 处理受保护的路由 app.get('/protected', (req, res) => { const token = req.cookies.jwt; // 检查 JWT 是否存在 if (!token) { res.status(401).send('Access denied'); return; } try { // 验证 JWT const decoded = jwt.verify(token, secretKey); // 在这里检查用户权限等 res.send('Protected resource'); } catch (err) { console.error(err); res.status(401).send('Access denied'); } }); // 启动服务器 app.listen(port, () => { console.log(`Server started on port ${port}`); }); ``` 在上面的代码中,我们首先创建了一个 `secretKey`,它将用于生成和验证 JWT。然后我们使用 `body-parser` 和 `cookie-parser` 中间件解析请求体和 Cookie。然后我们定义了一个 `/login` 路由来处理登录请求。在路由处理程序中,我们首先检查用户名和密码是否正确。如果正确,我们生成一个 JWT,并将其存储在名为 `jwt` 的 Cookie 中。然后我们返回成功登录的消息。 接下来,我们定义了一个 `/protected` 路由来处理受保护的资源请求。在路由处理程序中,我们首先检查名为 `jwt` 的 Cookie 是否存在。如果不存在,我们返回 401 响应。否则,我们验证 JWT 是否有效,如果有效,我们返回受保护的资源。请注意,在这里,您还可以检查用户权限等。 最后,我们启动服务器并监听端口 3000。 请注意,上面的代码仅供参考,您需要根据自己的实际需求进行调整。同时,为了安全起见,建议使用 HTTPS 协议来保护登录和保护资源的请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值