Express项目中: JWT使用方法

最新推荐文章于 2023-01-11 15:36:23 发布
最新推荐文章于 2023-01-11 15:36:23 发布
阅读量7k 收藏 25
点赞数 7
分类专栏: 前端 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackyocheung/article/details/105832013
版权

安装express-jwt

npm install express-jwt --save
npm install jsonwebtoken --save

配置jwt (app.js)

var expressJwt = require("express-jwt");
// jwt中间件
app.use(expressJwt({
  credentialsRequired: false,//关键
    secret: "yousecret"//加密密钥,可换
}).unless({
    path: ["/api/login","/api/addUser","/api/test"]//添加不需要token验证的路由 
}));

生成token

const jwt = require('jsonwebtoken')
//api/v1/login
app.post('/login', function (req, res) {
  User.findOne({userName:req.body.username,password:req.body.password}).then(result => {
      if(result){
        // 注意默认情况 Token 必须以 Bearer+空格 开头
        const token = 'Bearer ' + jwt.sign(
          {
            _id: user._id,
            admin: user.role === 'admin'
          },
          'secret12345',
          {
            expiresIn: 3600 * 24 * 3
            //or 
            //expiresIn: "10 days"
          }
        )
        res.json({
          status: 'ok',
          token: token 
        })
    } else {
      res.json({
        code: 250,
        msg: '用户名或密码不正确'
      })
    };
  })
}

vue前端路由守卫限制

// JWT 用户权限校验,判断 TOKEN 是否在 localStorage 当中
router.beforeEach(({name}, from, next) => {
  // 获取 JWT Token
  if (localStorage.getItem('token')) {
    // 如果用户在login页面
    if (name === 'login') {
      next('/');
    } else {
      next();
    }
  } else {
   router.push('/login')
  }
});

vue组件内headers携带token方法 (一)

var that=this;
            //获取课程列表
            this.axios({
                method:'get',
                url:'http://localhost:3000/api/v1/courses',
                headers:{
                    authorization:'Bearer '+window.localStorage.getItem('token')
                }
            }).then(result=>{
               
                if(result.data.length>0){
                    that.courses=result.data;
                }
            })

vue组件内headers携带token方法 (二)设置axios拦截器

每次向后端请求携带 头信息
在 src/main.js 当中加上以下代码:


// http request 拦截器可选
axios.interceptors.request.use(
  config => {
    if (localStorage.token) {  // 判断是否存在token,如果存在的话,则每个http header都加上token
      config.headers.Authorization = `Bearer ${localStorage.token}`;
    }
    return config;
  },
  err => {
    return Promise.reject(err);
  });

axios.interceptors.response.use(
  response => {
    return response;
  },
  error => {
    if (error.response.status === 401) {
     //输出授权失败错误信息
    } else {
     //输出其他错误信息
    }
    return Promise.reject(error);
  }
);
Jacky张
关注
  • 7
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Express使用JWT
m0_63400611的博客
04-19 5507
安装JWT相关的包 运行如下命令,安装如下两个JWT相关的包: npm install jsonwebtoken express-jwt: jsonwebtoken 用于生成JWT字符串 express-jwt 用于将JWT字符串解析还原成JSON对象 导入JWT相关的包 使用 require() 函数,分别导入JWT相关的两个包: //导入用于生成JWT字符串的包 const jwt = require('jsonwebtoken'); //导入用于将客户端发送过来的JWT字符
Express 使用jwt登录的流程
最新发布
2301_79577017的博客
06-25 107
4. 存储JWT:客户端(如浏览器)将接收到的JWT存储在本地(如localStorage)或发送到服务器上的特定位置(如数据库或Redis),以便稍后进行验证。10. 注销用户:用户可以选择注销,这将导致客户端删除存储的JWT并将其发送到服务器进行注销。7. 授予访问权限:服务器将客户端请求的资源发送给客户端,同时允许客户端在一定时间内访问其他受保护的资源,而无需再次进行身份验证。8. 令牌过期:JWT具有一定的有效期,一旦过期,客户端必须重新进行身份验证并获取新的JWT
十五、Express 使用JWT进行登录验证
灵魂学者的博客
01-11 2121
JWT是目前最流行的跨域认证解决方案,将用户的信息进行验证,验证成功后会将用户信息进行加密,生成Token之后服务器将它响应给到客户端,客户端拿到这个Token之后将它保存起来,可保存在LocalStorage或SessionStorage,那么在下次客户端再次发起请求之后,会再将未过期的Token发给服务器去还原验证,如果验证成功服务器会将请求相应的用户信息内容返回给客户端这样一个过程。
Express 使用JWT
weixin_51446342的博客
11-16 394
JWTExpress的应用
【Node】Express使用Session和JWT
m0_63779088的博客
08-16 180
为保证 JWT 字符串的安全性,防止其在网络传输过程被破解,需定义用于加密和解密的 secret 密钥生成 JWT 字符串时,使用密钥加密信息,得到加密好的 JWT 字符串把 JWT 字符串解析还原成 JSON 对象时,使用密钥解密const jwt = require('jsonwebtoken') const expressJWT = require('express-jwt') // 密钥为任意字符串 const secretKey = 'Bruce'...
Nodejs+Express项目使用JWT
hanq2016的博客
03-06 618
1、安装jsonwebtoken npm i jsonwebtoken -S 2、创建jwt.js文件 let jwt = require('jsonwebtoken') const key = 'web26-jwt' // 产生token方法 function sign() { // 载体 let payload = { data: '95243611@qq.com' } // 密钥 let secretOrPrivateKey = key // 配置,1天有效期 l
jwtexpress使用方法
badoldboy的博客
11-29 3780
关于JWT的具体介绍大家可以去看 阮一峰 JSON Web Token 入门教程 本文主要介绍jwtexpress使用方法: 1、安装依赖 jsonwebtoken 主要用来生成JSON Web Token npm install jsonwebtoken express-jwt 主要用来验证JSON Web Token npm install express-jwt crypto 用来对数据进行加密 npm install crypto 2、生成Token 用户登录成功后产生Token。
Express使用Session认证和JWT
qq_52822043的博客
06-21 475
Express使用JWT
ExpressJWT使用
weixin_47295886的博客
09-14 4478
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误间件在最后 进行捕获错误
jwt-express-mongodb:使用Express和mongodb的TypeScriptJWT身份验证示例
02-13
这个名为"jwt-express-mongodb"的项目提供了一个使用Express.js、MongoDB数据库和JSON Web Tokens(JWT)进行身份验证的示例。以下是这个项目涉及的关键知识点: 1. **Express.js**: Express.js是一个基于Node.js...
nodejs-mvc::alien_monster::check_mark_button:Node.js +:rocket:Express+:package:MongoDB+:shield:JWT:[MVC样板]
02-12
**Node.js + Express + MongoDB + JWT:构建MVC应用程序** 在IT行业,开发高效、可扩展的Web应用程序是一项挑战,而Node.js、Express、MongoDB和JSON Web Tokens(JWT)的组合提供了一种强大且灵活的解决方案。这...
NJS-Hello-express-jwt:了解配置方法以及jwt的工作方式
04-04
了解将jwt集成到express js的基本方法 知道jwt的工作方式(流,到期时间,保护路由器...) 在这个项目记下 ... 参考文件 文件: : 教程ENG: : mbsmsi7l3r4 t 71s ab_channel 指南VI: : su + dung + jwt ...
express-es6-jwt-mongoose:具有JWT,Passport和Mongoose的ES6 RESTful Express服务器的基本项目
02-04
具有JWT,Passport和Mongoose的ES6 RESTful Express服务器的基本项目。 开始吧 # clone it git clone git@github.com:emersonlaurentino/express-es6-jwt-mongoose.git cd express-es6-jwt-mongoose # Make it your ...
nodejs-express-jwt:具有JWT身份验证并支持MySQL和PostgreSQLNode.js Express REST API样板
04-30
nodejs-express-jwt 具有JWT身份验证并支持MySQL和PostgreSQLExpress REST API Boilerplate。 通过编译; 通过身份验证; 通过; development , testing和production 。 目录 执照 版本通知 自2018年首次发布...
Node.js:Path包:路径操作,如何获取目录名,文件名,文件扩展名
热门推荐
做个懂管理、懂产品,懂技术的大叔
04-27 1万+
path包对路径的处理 const path = require('path'); var url = "/user/thinkpad/desktop/weburl/url.js"; var parseUrl = path.parse(url); console.log(parseUrl); /* { root: '/', dir: '/user/thinkpad/desktop/w...
微信小程序:页面与组件传值的几种方式
做个懂管理、懂产品,懂技术的大叔
05-15 6900
一、小程序通过id属性传值 当我们在标签上添加id属性进行传值,可以在当前标签添加点击事件来获取id的值。 1、添加 id 属性进行传值(index.wxml) <!--index.wxml--> <view class="container"> <view class="usermotto"> <!-- 传入普通字符串数值 --> <button class="user-motto" bindtap="onGetIdValue" i
Node.js:url操作: 如何从url获取协议,域名,端口,文件路径,查询信息
做个懂管理、懂产品,懂技术的大叔
04-27 2181
supervisor 安装: 无需刷新页面,当代码改动自动刷新浏览器 //安装命令 npm install supervisor -g //在项目文件目录,用supervisor替代node supervisor index.js 我们定义一个:url http://www.baidu.com:8088/index.html?username=zhangsan var qs =...
Node.js:时间处理库:moment.js用法
做个懂管理、懂产品,懂技术的大叔
04-27 1591
引入moment //require 方式 var moment=require('moment'); //import 方式 import moment from 'moment'; 设定moment区域为国 //require 方式 require('moment/locale/zh-cn') moment.locale('zh-cn'); //import 方式 import 'm...
使用 node,expressjwt,angular,mysql 写个app
06-12
好的,我可以为您提供一些指导和提示,但是我需要更多的信息来确保我的回答符合您的需求。 首先,您需要了解这些技术的基本概念和用法。以下是一些关键点: - Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,可用于构建高性能的网络应用程序。 - Express 是 Node.js 最流行的 web 框架之一,它提供了一组强大的功能和工具,使得构建 web 应用程序变得更加容易。 - JWT(JSON Web Token)是一种基于 JSON 的开放标准,用于在网络应用程序之间安全地传输信息。JWT 包含加密的信息,可以被验证和信任。 - Angular 是一个流行的前端框架,用于构建单页应用程序。它使用 TypeScript 编写,并提供了一组强大的工具和组件来简化开发。 - MySQL 是一种流行的关系型数据库,常用于存储应用程序的数据。 现在,让我们来看看如何将这些技术组合在一起构建一个应用程序。 首先,您需要创建一个 Node.js 项目,并使用 Express 框架创建一个基本的 web 服务器。您可以使用以下命令创建一个新项目: ``` mkdir myapp cd myapp npm init ``` 然后,您可以使用以下命令安装 Express: ``` npm install express ``` 接下来,您需要创建一个 Express 应用程序,并配置路由和间件。您可以使用以下代码创建一个基本的 Express 应用程序: ```javascript const express = require('express') const app = express() app.use(express.json()) app.get('/', (req, res) => { res.send('Hello, world!') }) app.listen(3000, () => { console.log('Server started on port 3000') }) ``` 这个应用程序使用 `express.json()` 间件来解析请求体的 JSON 数据,并定义了一个基本的路由,该路由将在根路径上返回一个简单的“Hello, world!”消息。 接下来,您需要配置身份验证和授权。您可以使用 JWT 来实现身份验证和授权。您可以使用以下代码生成和验证 JWT: ```javascript const jwt = require('jsonwebtoken') const secret = 'mysecret' function generateToken(user) { const payload = { id: user.id, name: user.name } const options = { expiresIn: '1h' } return jwt.sign(payload, secret, options) } function verifyToken(token) { return jwt.verify(token, secret) } ``` 这个代码定义了两个函数,一个用于生成 JWT,另一个用于验证 JWT。 接下来,您需要创建一个 MySQL 数据库,并使用 Node.js 的 mysql 模块连接到它。您可以使用以下代码连接到 MySQL 数据库: ```javascript const mysql = require('mysql') const connection = mysql.createConnection({ host: 'localhost', user: 'username', password: 'password', database: 'myapp' }) connection.connect((err) => { if (err) { console.error('Error connecting to database', err) } else { console.log('Connected to database') } }) ``` 这个代码使用 `mysql.createConnection()` 函数创建一个 MySQL 连接,并使用 `connection.connect()` 函数连接到数据库。 最后,您需要创建一个 Angular 应用程序,并使用它来调用您的 Express API。您可以使用以下代码创建一个基本的 Angular 应用程序: ``` ng new myapp cd myapp ng serve ``` 这个应用程序使用 Angular CLI 创建一个基本的 Angular 应用程序,并使用 `ng serve` 命令启动开发服务器。 接下来,您需要添加一个服务来调用您的 Express API。您可以使用以下代码创建一个基本的 Angular 服务: ```typescript import { Injectable } from '@angular/core'; import { HttpClient } from '@angular/common/http'; @Injectable({ providedIn: 'root' }) export class ApiService { private baseUrl = 'http://localhost:3000'; constructor(private http: HttpClient) { } public getHello() { return this.http.get(`${this.baseUrl}/hello`); } public login(credentials) { return this.http.post(`${this.baseUrl}/login`, credentials); } } ``` 这个代码定义了一个名为 `ApiService` 的 Angular 服务,它使用 `HttpClient` 模块来调用 Express API 的端点。 现在,您可以在 Angular 组件使用这个服务来调用 Express API。例如,以下代码演示了如何在 Angular 组件调用 `ApiService.getHello()`: ```typescript import { Component } from '@angular/core'; import { ApiService } from './api.service'; @Component({ selector: 'app-root', template: ` <h1>{{ message }}</h1> ` }) export class AppComponent { public message: string; constructor(private apiService: ApiService) { } ngOnInit() { this.apiService.getHello().subscribe((response: any) => { this.message = response.message; }); } } ``` 这个代码定义了一个名为 `AppComponent` 的 Angular 组件,它使用 `ApiService` 来调用 Express API 的 `/hello` 端点,并将响应的消息显示在页面上。 这只是一个简单的示例,您可以根据自己的需求进行更改和扩展。希望这可以帮助您开始构建您的应用程序!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jacky张

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值