Node.js + Express-jwt实现接口认证

最新推荐文章于 2024-05-24 23:20:46 发布
最新推荐文章于 2024-05-24 23:20:46 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangdj321/article/details/104929381
版权

一、简介

本次教程是基于之前的扫码购物项目的后台,实现后台登录注册接口认证。

二、实战步骤

1、创建数据表(Users)

注:Windows电脑自行手动创建,并添加数据

sequelize model:generate --name User --attributes username:string,password:string,openid:string,admin:boolean
sequelize db:migrate    #运行迁移

手动往表里面添加一个用户

2、配置路由,在app.js文件中,屏蔽之前的usersRouter,添加如下代码:

var usersRouter = require('./routes/admin/users');

***

app.use('/admin/users', usersRouter);

3、安装接口认证包文件,参考文档:https://github.com/auth0/express-jwt#readme

cnpm install express-jwt --save
var jwt = require('express-jwt');    #app.js中引入

4、在routes/admin文件夹中创建users.js文件,里面写上登录接口代码:

var models = require('../../models');
var jwt = require('jsonwebtoken');

**********************************

//登录接口
router.post('/login', function (req, res, next) {
   
    var username = req.body.username
    var password = req.body.password

    if (!username || !password) {
   
        res.json({
   success: false, message: '用户名或密码错误!'})
        return;
    }

    models.User.findOne({
   
        where: {
   
            username: username,
            password: password,
        }
    }).then(user => {
   
        if (!user) {
   
            res.json({
   success: false, message: '用户名或密码错误!'})
        }

        var token = jwt.sign({
    user: user }, '123123');
        res.json({
   
            success: true,
            message: '请求成功',
            token: token
        })
    })
});

module.exports = router;

解析:里面的jwt.sign方法,参考文档:https://github.com/auth0/node-jsonwebtoken

测试:打开postman,做如下测试,若得到token即为成功!

5、接下来,在app.js中,添加如下代码:

app.use(express.static(path.join(__dirname, 'public')));   #此行代码以自带

app.use(jwt({
   secret: '123123'}));

然后postman中访问商品分类接口,应该会报错,如图:

接下来,在该接口中,带上如下参数,即可访问。

authorization    Bearer空格token

如图所示:

后面所有接口测试中都要带上此请求头才能拿到数据。

6、接下来获取接口认证成功的用户id,在商品分类接口首页中,修改代码如下:

// 所有分类
router.get('/', function (req, res, next) {
   
    // models.Category.findAll({order: [['id', 'DESC']]}).then(categories => {
   
    //     res.json({categories: categories});
    // })

    res.json(req.user);  #打印用户信息
});

postman测试,如图

那么,获取用户id的写法应该就是

res.json(req.user.user.id);

此写法明显不优雅,后面的代码继续优化!

7、由于目前密码在数据表中存的是明文的,不安全,所以需要对密码进行加密处理。参考文档:https://github.com/dcodeIO/bcrypt.js#readme

cnpm install bcryptjs --save       #安装密码加密包

var bcrypt = require('bcryptjs');      #在`users.js`中引入

然后在users.js中增加注册接口,代码如下:

router.post('/register', function (req, res, next) {
   
    var username = req.body.username
    var password = req.body.password
    var check_password = req.body.check_password

    if (!username || !password) {
   
        res.json({
   success: false, message: '用户名或密码必填!'})
        return;
    }

    if(check_password != password){
   
        res.json({
   success: false, message: '两次密码输入不一致!'})
        return;
    }
    models.User.findOne({
   
        where: {
   
            username: username,
        }
    }).then(user => {
   
        if (user) {
   
            res.json({
   success: false, message: '用户名已注册!'})
            return;
        }

        password = bcrypt.hashSync(password, 8);
        // res.json({password: password})
        models.User.create({
   
            username: username,
            password: password,
            admin: true
        }).then((user) => {
   
            res.json({
   
                success: true,
                message: '请求成功',
                user: user
            })
        });
    })
});

postman中测试注册接口,提示失败,如图所示:

出现此问题是因为,登录和注册不需要经过接口认证,所以要排除这个两个路由。在app.js中,修改代码如下:

//后台登录接口认证
app.use(jwt({
   secret: '123123'}).unless({
   
    path: [
        '/admin/users/login',
        '/admin/users/register'
    ]
}
最低0.47元/天 解锁文章
Holyzq
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
Node.jsNode.js入门(八):express-jwt
郭老二
11-03 2655
可以使用getToken选项指定从请求中提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带。
Node.js —— 前后端的身份认证 之用 express 实现 JWT 身份认证
最新发布
迪幻的博客
05-24 997
本文向大家解读了jwt认证机制以及在Express框架下如何使用jwt认证
最新:node使用 express jwt 实现token登录校验
02-01 338
最新:node使用 express jwt 实现token登录验证
Nodejs+Express项目使用JWT
hanq2016的博客
03-06 613
1、安装jsonwebtoken npm i jsonwebtoken -S 2、创建jwt.js文件 let jwt = require('jsonwebtoken') const key = 'web26-jwt' // 产生token方法 function sign() { // 载体 let payload = { data: '95243611@qq.com' } // 密钥 let secretOrPrivateKey = key // 配置,1天有效期 l
nodejs express-jwt使用
霓虹深处
05-28 3651
作用是什么 express-jwt是nodejs的一个中间件,他来验证指定http请求的JsonWebTokens的有效性,如果有效就将JsonWebTokens的值设置到req.user里面,然后路由到相应的router。 此模块允许您使用Node.js应用程序中的JWT令牌来验证HTTP请求。 JWT通常用于保护API端点。 express-jwt和jsonwebtoken是什么关系 ...
Blog.rar(node.js+express+mysql)
06-08
"Blog.rar(node.js+express+mysql)" 这个标题表明这是一个使用Node.jsExpress框架和MySQL数据库开发的博客系统项目。RAR文件是压缩包格式,通常包含源代码或者相关资源文件。 **描述解读:** 描述中提到,这个...
NodeJS全栈开发之后端接口技术栈基于Node.js+Express+Mysql实现RESTFUL API.zip
03-03
在本项目中,我们主要探讨的是使用Node.jsExpress框架以及MySQL数据库来构建一个完整的后端接口技术栈,实现RESTful API。这是一个全栈开发的关键组成部分,尤其在现代Web应用程序中,它允许前端和后端之间进行...
node-react-mongo-auth:简单的应用程序Node.js + Express.js + MongoDB身份验证API和React Js客户端
02-05
简单的应用程序Node.js + Express.js + MongoDB身份验证API和React Js客户端 说明项目 服务器端 简单结构项目 带有刷新令牌的JWT身份验证(通过描述) REST API注册,授权,还原并确认还原 自动生成密码 从mailgun...
node.js+mysql博客全栈系统源码.zip
03-20
3. 实现接口:用Node.js编写API处理逻辑,与MySQL交互。 4. 前端交互:前端调用API,渲染页面,实现用户交互。 六、安全与优化 1. 用户认证与授权:使用JWT(JSON Web Token)进行身份验证,保护敏感接口。 2. 数据...
前端与移动开发----Node.js----前后端身份验证,JWT认证,Promise,async函数和await修饰符
東三城的博客
01-06 294
前后端身份验证,JWT认证,Promise,async函数和await修饰符
nodejs中的express-jwt的使用
weixin_45828673的博客
05-28 2980
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用expressjwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。也无法在排除的路径中使用req.user去获取用户token解密出来的数据。而是使用req.auth。具体代码如下: const express = require('express') const app = express() const jwt = require("jsonwebtoken") // 导入j
nodejs中的express-jwt的使用解读
枫林残忆
04-26 318
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用expressjwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。这篇文章主要介绍了nodejs中的express-jwt的使用解读,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教。也无法在排除的路径中使用req.user去获取用户token解密出来的数据。nodejs express-jwt is not a function问题。
使用node获取小程序全局唯一后台接口调用凭据
紫月i的博客
05-04 323
官网地址: https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/access-token/auth.getAccessToken.html 可以先用客户端访问一下看看结果 node代码 request({ url: URL, method: 'GET', }, function(error, response, body) { console.log(body); }) ...
nodejs中express基础上JWT认证机制的使用, jsonwebtoken包和express-jwt中间件的使用,以及token拦截的中间件
xal
03-03 2019
1.JWT的组成部分 JWT通常由三部分组成,分别是 Header(头部)、Payload(有效荷载)、Signature(签名)。 三者之间使用英文的“.”分隔,格式如下: Header.Payload.Signature 2.JWT的三个部分各自代表的含义 JWT的三个组成部分,从前到后分别是 Header、Payload、Signature。 其中: Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。
【微信小程序+node】微信小程序封装网络接口与使用-04
我的开源项目:https://gitee.com/derekgo/vue-cms_xg
02-08 685
request.js 1.使用promise异步操作封装微信网络请求,resolve(请求成功返回,需要使用then链式调用进行获取),reject(请求失败返回,需要使用catch进行抓取) 2.header添加用户登录生成token鉴权与传输格式,传输方式,其他自定义的参数 import {baseInfo} from "../utils/config" import {getToken} from "../utils/storage" export function request(options.
jwt认证机制优势和原理_Node.js 使用 express-jwt 解析 JWT
weixin_39566593的博客
11-21 215
Node.js 上 Token 鉴权常用的是 passport,它可以自定义校验策略,但如果你是用 express 框架,又只是解析 JWT 这种简单需求,可以尝试下 express-jwt 这个中间件。关于 JWTJWT 全称 JSON Web Token,是代替传统 session 认证的解决方案。其原理是服务端生成一个包含用户唯一标识的 JSON 对象,颁发给客户端。客户端请求需要权限的接口...
express-jwt & jsonwebtoken 这一篇讲得很明白
heww的专栏
11-22 689
https://blog.csdn.net/qq_27818541/article/details/76656784 这篇也有用 https://code4developers.com/node-express-jwt-authentication-using-jsonwebtoken-and-bcryptjs/
nodejs服务端实现微信小游戏登录
wushichao0325的博客
08-23 5573
nodejs服务端实现微信小游戏登录的验证与解密信息 本文章主要借鉴于微信公众平台开放接口进行相应功能的开发,参照流程时序图如: 目录 nodejs服务端实现微信小游戏登录的验证与解密信息 目录 小游戏客户端(结合cocos creator客户端开发) Step1: wx.login(OBJECT) OBJECT参数 Success返回参数 Step2: wx.getUs...
请使用node.jsexpress-jwt写一份完整token处理以及中间件
03-31
以下是一个使用Node.jsexpress-jwt的完整Token处理和中间件的示例: 1. 安装必要的依赖 ``` npm install express express-jwt jsonwebtoken ``` 2. 创建一个JWT密钥 ``` const jwtSecret = 'mysecretkey'; ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值