Express项目中: JWT使用方法

最新推荐文章于 2024-06-25 15:56:11 发布
最新推荐文章于 2024-06-25 15:56:11 发布
阅读量7.1k 收藏 25
点赞数 7
分类专栏: 前端 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackyocheung/article/details/105832013
版权

安装express-jwt

npm install express-jwt --save
npm install jsonwebtoken --save

配置jwt (app.js)

var expressJwt = require("express-jwt");
// jwt中间件
app.use(expressJwt({
  credentialsRequired: false,//关键
    secret: "yousecret"//加密密钥,可换
}).unless({
    path: ["/api/login","/api/addUser","/api/test"]//添加不需要token验证的路由 
}));

生成token

const jwt = require('jsonwebtoken')
//api/v1/login
app.post('/login', function (req, res) {
  User.findOne({userName:req.body.username,password:req.body.password}).then(result => {
      if(result){
        // 注意默认情况 Token 必须以 Bearer+空格 开头
        const token = 'Bearer ' + jwt.sign(
          {
            _id: user._id,
            admin: user.role === 'admin'
          },
          'secret12345',
          {
            expiresIn: 3600 * 24 * 3
            //or 
            //expiresIn: "10 days"
          }
        )
        res.json({
          status: 'ok',
          token: token 
        })
    } else {
      res.json({
        code: 250,
        msg: '用户名或密码不正确'
      })
    };
  })
}

vue前端路由守卫限制

// JWT 用户权限校验,判断 TOKEN 是否在 localStorage 当中
router.beforeEach(({name}, from, next) => {
  // 获取 JWT Token
  if (localStorage.getItem('token')) {
    // 如果用户在login页面
    if (name === 'login') {
      next('/');
    } else {
      next();
    }
  } else {
   router.push('/login')
  }
});

vue组件内headers携带token方法 (一)

var that=this;
            //获取课程列表
            this.axios({
                method:'get',
                url:'http://localhost:3000/api/v1/courses',
                headers:{
                    authorization:'Bearer '+window.localStorage.getItem('token')
                }
            }).then(result=>{
               
                if(result.data.length>0){
                    that.courses=result.data;
                }
            })

vue组件内headers携带token方法 (二)设置axios拦截器

每次向后端请求携带 头信息
在 src/main.js 当中加上以下代码:


// http request 拦截器可选
axios.interceptors.request.use(
  config => {
    if (localStorage.token) {  // 判断是否存在token,如果存在的话,则每个http header都加上token
      config.headers.Authorization = `Bearer ${localStorage.token}`;
    }
    return config;
  },
  err => {
    return Promise.reject(err);
  });

axios.interceptors.response.use(
  response => {
    return response;
  },
  error => {
    if (error.response.status === 401) {
     //输出授权失败错误信息
    } else {
     //输出其他错误信息
    }
    return Promise.reject(error);
  }
);
Jacky张
关注
专栏目录
express-jwt:connectexpress间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。 安装 $ npm install express-jwt 用法 使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ; app . get ( '/protected' , jwt ( { secret : 'shhhhhhared-secret' , algorithms : [ 'HS256' ] } ) , function ( req , res ) { if ( ! req . user . admin ) return res . sendStatus ( 401 ) ; res . sendStatus ( 200 ) ; } ) ; 可以通过user属性在请求使用已解码的JWT
express框架使用jwt实现验证的方法
10-16
接下来,我们逐步介绍如何在Express应用使用JWT进行用户验证: 1. 安装依赖模块 在项目,我们需要安装`passport`、`passport-jwt`、`jsonwebtoken`和`mongoose`等模块。这些模块分别用于实现用户认证、处理JWT...
nodejs express-jwt解析
热门推荐
BigManing的博客
08-04 1万+
作用是什么express-jwt是nodejs的一个间件,他来验证指定http请求的JsonWebTokens的有效性,如果有效就将JsonWebTokens的值设置到req.user里面,然后路由到相应的router。 此模块允许您使用Node.js应用程序JWT令牌来验证HTTP请求。 JWT通常用于保护API端点。express-jwt和jsonwebtoken是什么关系express-
Express 使用jwt登录的流程
最新发布
2301_79577017的博客
06-25 141
4. 存储JWT:客户端(如浏览器)将接收到的JWT存储在本地(如localStorage)或发送到服务器上的特定位置(如数据库或Redis),以便稍后进行验证。10. 注销用户:用户可以选择注销,这将导致客户端删除存储的JWT并将其发送到服务器进行注销。7. 授予访问权限:服务器将客户端请求的资源发送给客户端,同时允许客户端在一定时间内访问其他受保护的资源,而无需再次进行身份验证。8. 令牌过期:JWT具有一定的有效期,一旦过期,客户端必须重新进行身份验证并获取新的JWT
ExpressJWT使用
weixin_47295886的博客
09-14 4674
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误间件在最后 进行捕获错误
Express使用JWT
m0_63400611的博客
04-19 5567
安装JWT相关的包 运行如下命令,安装如下两个JWT相关的包: npm install jsonwebtoken express-jwt: jsonwebtoken 用于生成JWT字符串 express-jwt 用于将JWT字符串解析还原成JSON对象 导入JWT相关的包 使用 require() 函数,分别导入JWT相关的两个包: //导入用于生成JWT字符串的包 const jwt = require('jsonwebtoken'); //导入用于将客户端发送过来的JWT字符
Express 使用 JWT
Anorry的博客
03-24 960
Express 使用 JWT 相关内容
Express框架实现JWT
Yusen2001的博客
07-08 1102
JWT JSON Web Token是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任。   JWT由三部分组成 1.Header:由两部分组成:token的类型(“JWT”)和加密算法的名称(SHA256,RSA等)。 2.Payload:包含声明(要求)。声明是关于实体(通常是用户)和其他数据的声明。简单来说就是存储在token用户自定义的数据。 3.Signature:密钥。   Expres
express 里面前后端身份验证 JWT 认证总结
峰会路转的博客
04-09 1217
我们在其他接口解析客户端的token信息的时候,最新版的express-jwt有变化,需要使用req.auth来获取客户端的token,与较早版本的获取方式有差异,req.user,这里需要注意!由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证。总结:用户信息通过 token 字符串的形式,保存在客户端浏览器,在需要验证身份的接口,服务端对请求的头信息进行分析,还原 token 信息来进行身份认证。
nodejs-express-jwt:具有JWT身份验证并支持MySQL和PostgreSQLNode.js Express REST API样板
04-30
nodejs-express-jwt 具有JWT身份验证并支持MySQL和PostgreSQLExpress REST API Boilerplate。 通过编译; 通过身份验证; 通过; development , testing和production 。 目录 执照 版本通知 自2018年首次发布...
NJS-Hello-express-jwt:了解配置方法以及jwt的工作方式
04-04
了解将jwt集成到express js的基本方法 知道jwt的工作方式(流,到期时间,保护路由器...) 在这个项目记下 ... 参考文件 文件: : 教程ENG: : mbsmsi7l3r4 t 71s ab_channel 指南VI: : su + dung + jwt ...
express-es6-jwt-mongoose:具有JWT,Passport和Mongoose的ES6 RESTful Express服务器的基本项目
02-04
具有JWT,Passport和Mongoose的ES6 RESTful Express服务器的基本项目。 开始吧 # clone it git clone git@github.com:emersonlaurentino/express-es6-jwt-mongoose.git cd express-es6-jwt-mongoose # Make it your ...
express-jwt-authz:验证JWT范围以授权对端点的访问
02-05
确保它已安装在您的项目。 用法 与一起使用可验证JWT并确保它具有调用端点的正确权限。 var jwt = require ( 'express-jwt' ) ; var jwtAuthz = require ( 'express-jwt-authz' ) ; var options = { } ; app . ...
Expressexpress-jwt
小秀的博客
03-24 315
通常可以使用 jwt 进行 token 的生成,使用 express-jwt 进行 token 的验证。express-jwt是对jsonwebtoken进行了封装,在验证策略方面做了很多扩展。
express实现JWT用户认证系统
weixin_33922672的博客
12-31 270
介绍 掌握本文知识点之前需要了解的技术点有: JavaScript,express,MongoDB,jsonwebtoken,redis,docker 因为MongoDB和redis我是通过docker运行的,所以需要一点docker的知识。 了解以上知识点之后,下面就直接撸代码,大部分都是用户系统需要用到的业务逻辑,文章最后会放出源码地址,代码大都实现了模块化处理,需要的验证的可以下载源...
【Node.js】jwt (jsonwebtoken)
小秀的博客
10-16 1027
JWT(JSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
【Node.js】Node.js入门(八):express-jwt
郭老二
11-03 2880
可以使用getToken选项指定从请求提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header携带。
jwt认证方式在express使用
weixin_34232363的博客
03-29 428
JWT(JSON Web Token),字面意思很好理解,就是Web的JSON令牌。一种通过Web可以安全传递JSON格式信息的机制 装备package.json包依赖文件 {"dependencies": { "body-parser": "^1.17.2", "express": "^4.15.3", "exp...
Node.js身份验证实践:Express-JWT和JSON Web Token的用法
m0_64642443的博客
01-31 3618
JSON Web Token(JWT)在应用程序充当了身份验证和授权的关键工具。它通过在生成的令牌携带用户信息,实现了无状态的身份验证,避免了传输敏感信息,同时提高了应用的安全性。主要用于验证从客户端发送的包含 JWT 的请求头。它帮助我们确认用户的身份是否有效,并在认证成功后将用户信息附加到请求对象上,方便后续处理。我们学习了如何使用库生成 JWT,并将其发送给客户端。客户端在后续请求携带 Token,而服务器通过验证 Token 的合法性,实现了用户的无缝身份认证。除了认证外,
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jacky张

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值