Express项目中: JWT使用方法

最新推荐文章于 2024-05-24 23:20:46 发布
最新推荐文章于 2024-05-24 23:20:46 发布
阅读量7k 收藏 25
点赞数 7
分类专栏: 前端 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackyocheung/article/details/105832013
版权

安装express-jwt

npm install express-jwt --save
npm install jsonwebtoken --save

配置jwt (app.js)

var expressJwt = require("express-jwt");
// jwt中间件
app.use(expressJwt({
  credentialsRequired: false,//关键
    secret: "yousecret"//加密密钥,可换
}).unless({
    path: ["/api/login","/api/addUser","/api/test"]//添加不需要token验证的路由 
}));

生成token

const jwt = require('jsonwebtoken')
//api/v1/login
app.post('/login', function (req, res) {
  User.findOne({userName:req.body.username,password:req.body.password}).then(result => {
      if(result){
        // 注意默认情况 Token 必须以 Bearer+空格 开头
        const token = 'Bearer ' + jwt.sign(
          {
            _id: user._id,
            admin: user.role === 'admin'
          },
          'secret12345',
          {
            expiresIn: 3600 * 24 * 3
            //or 
            //expiresIn: "10 days"
          }
        )
        res.json({
          status: 'ok',
          token: token 
        })
    } else {
      res.json({
        code: 250,
        msg: '用户名或密码不正确'
      })
    };
  })
}

vue前端路由守卫限制

// JWT 用户权限校验,判断 TOKEN 是否在 localStorage 当中
router.beforeEach(({name}, from, next) => {
  // 获取 JWT Token
  if (localStorage.getItem('token')) {
    // 如果用户在login页面
    if (name === 'login') {
      next('/');
    } else {
      next();
    }
  } else {
   router.push('/login')
  }
});

vue组件内headers携带token方法 (一)

var that=this;
            //获取课程列表
            this.axios({
                method:'get',
                url:'http://localhost:3000/api/v1/courses',
                headers:{
                    authorization:'Bearer '+window.localStorage.getItem('token')
                }
            }).then(result=>{
               
                if(result.data.length>0){
                    that.courses=result.data;
                }
            })

vue组件内headers携带token方法 (二)设置axios拦截器

每次向后端请求携带 头信息
在 src/main.js 当中加上以下代码:


// http request 拦截器可选
axios.interceptors.request.use(
  config => {
    if (localStorage.token) {  // 判断是否存在token,如果存在的话,则每个http header都加上token
      config.headers.Authorization = `Bearer ${localStorage.token}`;
    }
    return config;
  },
  err => {
    return Promise.reject(err);
  });

axios.interceptors.response.use(
  response => {
    return response;
  },
  error => {
    if (error.response.status === 401) {
     //输出授权失败错误信息
    } else {
     //输出其他错误信息
    }
    return Promise.reject(error);
  }
);
Jacky张
关注
  • 7
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
jwt-express-mongodb:使用Express和mongodb的TypeScriptJWT身份验证示例
02-13
这个名为"jwt-express-mongodb"的项目提供了一个使用Express.js、MongoDB数据库和JSON Web Tokens(JWT)进行身份验证的示例。以下是这个项目涉及的关键知识点: 1. **Express.js**: Express.js是一个基于Node.js...
nodejs-mvc::alien_monster::check_mark_button:Node.js +:rocket:Express+:package:MongoDB+:shield:JWT:[MVC样板]
02-12
**Node.js + Express + MongoDB + JWT:构建MVC应用程序** 在IT行业,开发高效、可扩展的Web应用程序是一项挑战,而Node.js、Express、MongoDB和JSON Web Tokens(JWT)的组合提供了一种强大且灵活的解决方案。这...
Express使用JWT
m0_63400611的博客
04-19 5485
安装JWT相关的包 运行如下命令,安装如下两个JWT相关的包: npm install jsonwebtoken express-jwt: jsonwebtoken 用于生成JWT字符串 express-jwt 用于将JWT字符串解析还原成JSON对象 导入JWT相关的包 使用 require() 函数,分别导入JWT相关的两个包: //导入用于生成JWT字符串的包 const jwt = require('jsonwebtoken'); //导入用于将客户端发送过来的JWT字符
十五、Express 使用JWT进行登录验证
灵魂学者的博客
01-11 2102
JWT是目前最流行的跨域认证解决方案,将用户的信息进行验证,验证成功后会将用户信息进行加密,生成Token之后服务器将它响应给到客户端,客户端拿到这个Token之后将它保存起来,可保存在LocalStorage或SessionStorage,那么在下次客户端再次发起请求之后,会再将未过期的Token发给服务器去还原验证,如果验证成功服务器会将请求相应的用户信息内容返回给客户端这样一个过程。
Node.js —— 前后端的身份认证 之用 express 实现 JWT 身份认证
最新发布
迪幻的博客
05-24 1037
本文向大家解读了jwt的认证机制以及在Express框架下如何使用jwt认证
【Node.js】Node.js入门(八):express-jwt
郭老二
11-03 2680
可以使用getToken选项指定从请求提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header携带。
Express框架实现JWT
Yusen2001的博客
07-08 1082
JWT JSON Web Token是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任。   JWT由三部分组成 1.Header:由两部分组成:token的类型(“JWT”)和加密算法的名称(SHA256,RSA等)。 2.Payload:包含声明(要求)。声明是关于实体(通常是用户)和其他数据的声明。简单来说就是存储在token用户自定义的数据。 3.Signature:密钥。   Expres
nodejs express-jwt 使用 解析token
wangjie33589的博客
04-08 2664
作用是什么 express-jwt是nodejs的一个间件,他来验证指定http请求的JsonWebTokens的有效性,如果有效就将JsonWebTokens的值设置到req.user里面,然后路由到相应的router。 此模块允许您使用Node.js应用程序JWT令牌来验证HTTP请求。 JWT通常用于保护API端点。 express-jwt和jsonwebtoken是什么关系 express-jwt内部引用了jsonwebtoken,对其封装使用。 在实际的项目这两个都需要引用,他们两个
node.js express JWT token生成与校验
SupperSA的博客
12-11 1432
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身。之后用户每次请求资源的时候将访问令牌token放在请求头,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
NJS-Hello-express-jwt:了解配置方法以及jwt的工作方式
04-04
了解将jwt集成到express js的基本方法 知道jwt的工作方式(流,到期时间,保护路由器...) 在这个项目记下 ... 参考文件 文件: : 教程ENG: : mbsmsi7l3r4 t 71s ab_channel 指南VI: : su + dung + jwt ...
express-es6-jwt-mongoose:具有JWT,Passport和Mongoose的ES6 RESTful Express服务器的基本项目
02-04
具有JWT,Passport和Mongoose的ES6 RESTful Express服务器的基本项目。 开始吧 # clone it git clone git@github.com:emersonlaurentino/express-es6-jwt-mongoose.git cd express-es6-jwt-mongoose # Make it your ...
nodejs-express-jwt:具有JWT身份验证并支持MySQL和PostgreSQLNode.js Express REST API样板
04-30
nodejs-express-jwt 具有JWT身份验证并支持MySQL和PostgreSQLExpress REST API Boilerplate。 通过编译; 通过身份验证; 通过; development , testing和production 。 目录 执照 版本通知 自2018年首次发布...
nodejs框架express使用jwt控制权限
ch071714301的专栏
12-06 665
思路:用户调用后端登录接口,后端获取到正确的用户名密码后,给response的header设置Authorization属性值,值为通过jwt生成的token值,前端登录成功后,拿到token并存入storage,在后续请求的时候,在请求头的authorization带上token信息,如果后端在拿到请求提的时候获取不到token,会自动重定向到login页面。根目录下创建config文件夹,新建文件db.config.js。app.js使用间件,检验token。前端登录界面/login调用登录。
jwt(toekn)在express使用,包括在前端的用法。
林达浪学前端
07-16 227
jwtjwt的组成jwt使用安装使用secret秘钥在登录成功后生成jwtjwt的token字符串还原为json对象处理jwt解析错误完整示例。
Express框架开发接口之JWT鉴权机制
m0_52704461的博客
11-01 239
身份认证(Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。⚫ 日常生活的身份认证随处可见,例如:高铁的验票乘车,手机的密码或指纹解锁,支付宝或微信的支付密码等。⚫ 在 Web 开发,也涉及到用户身份的认证,例如:各大网站的手机验证码登录、邮箱密码登录、二维码登录等。2不同开发模式下的身份认证对于服务端渲染和前后端分离这两种开发模式来说,分别有着不同的身份认证方案:① 服务端渲染推荐使用 Session 认证机制。
Express框架JWT基础 - 对称|非对称加密
灵魂学者的博客
01-31 642
在本篇当来进一步的讲解关于JWT的基础使用对称以及非对称加密;在上一篇内容当已经使用过了JWT(JSONWebToken)做验证登录,采用的是对称加密的方式;
Express使用Session认证和JWT
qq_52822043的博客
06-21 463
Express使用JWT
node使用 express jwt 实现token登录验证
热门推荐
weixin_53510183的博客
04-17 2万+
node使用 express jwt 实现token登录验证
ExpressJWT(JSON Web Token)的使用
m0_59183852的博客
02-09 475
在其紧凑的形式,JSON Web Tokens的三个部分组成,这三个部分用点(.)连接在一起就组成了JWT字符串,它们分别是:头部(Header)有效载荷(Playload)签名(Signature)因此,JWT看起来像如下形式的字符串:xxxx.yyyy.zzzz头部通常由两部分组成:令牌的类型,即JWT,以及所使用的签名算法,例如HMAC SHA256或RSA。如:然后,对这个JSON进行Base64Url编码,形成JWT的第一部分。令牌的第二部分是有效载荷,其包含声明。声明是关于实体(通常是用户)
使用 node,expressjwt,angular,mysql 写个app
06-12
好的,我可以为您提供一些指导和提示,但是我需要更多的信息来确保我的回答符合您的需求。 首先,您需要了解这些技术的基本概念和用法。以下是一些关键点: - Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,可用于构建高性能的网络应用程序。 - Express 是 Node.js 最流行的 web 框架之一,它提供了一组强大的功能和工具,使得构建 web 应用程序变得更加容易。 - JWT(JSON Web Token)是一种基于 JSON 的开放标准,用于在网络应用程序之间安全地传输信息。JWT 包含加密的信息,可以被验证和信任。 - Angular 是一个流行的前端框架,用于构建单页应用程序。它使用 TypeScript 编写,并提供了一组强大的工具和组件来简化开发。 - MySQL 是一种流行的关系型数据库,常用于存储应用程序的数据。 现在,让我们来看看如何将这些技术组合在一起构建一个应用程序。 首先,您需要创建一个 Node.js 项目,并使用 Express 框架创建一个基本的 web 服务器。您可以使用以下命令创建一个新项目: ``` mkdir myapp cd myapp npm init ``` 然后,您可以使用以下命令安装 Express: ``` npm install express ``` 接下来,您需要创建一个 Express 应用程序,并配置路由和间件。您可以使用以下代码创建一个基本的 Express 应用程序: ```javascript const express = require('express') const app = express() app.use(express.json()) app.get('/', (req, res) => { res.send('Hello, world!') }) app.listen(3000, () => { console.log('Server started on port 3000') }) ``` 这个应用程序使用 `express.json()` 间件来解析请求体的 JSON 数据,并定义了一个基本的路由,该路由将在根路径上返回一个简单的“Hello, world!”消息。 接下来,您需要配置身份验证和授权。您可以使用 JWT 来实现身份验证和授权。您可以使用以下代码生成和验证 JWT: ```javascript const jwt = require('jsonwebtoken') const secret = 'mysecret' function generateToken(user) { const payload = { id: user.id, name: user.name } const options = { expiresIn: '1h' } return jwt.sign(payload, secret, options) } function verifyToken(token) { return jwt.verify(token, secret) } ``` 这个代码定义了两个函数,一个用于生成 JWT,另一个用于验证 JWT。 接下来,您需要创建一个 MySQL 数据库,并使用 Node.js 的 mysql 模块连接到它。您可以使用以下代码连接到 MySQL 数据库: ```javascript const mysql = require('mysql') const connection = mysql.createConnection({ host: 'localhost', user: 'username', password: 'password', database: 'myapp' }) connection.connect((err) => { if (err) { console.error('Error connecting to database', err) } else { console.log('Connected to database') } }) ``` 这个代码使用 `mysql.createConnection()` 函数创建一个 MySQL 连接,并使用 `connection.connect()` 函数连接到数据库。 最后,您需要创建一个 Angular 应用程序,并使用它来调用您的 Express API。您可以使用以下代码创建一个基本的 Angular 应用程序: ``` ng new myapp cd myapp ng serve ``` 这个应用程序使用 Angular CLI 创建一个基本的 Angular 应用程序,并使用 `ng serve` 命令启动开发服务器。 接下来,您需要添加一个服务来调用您的 Express API。您可以使用以下代码创建一个基本的 Angular 服务: ```typescript import { Injectable } from '@angular/core'; import { HttpClient } from '@angular/common/http'; @Injectable({ providedIn: 'root' }) export class ApiService { private baseUrl = 'http://localhost:3000'; constructor(private http: HttpClient) { } public getHello() { return this.http.get(`${this.baseUrl}/hello`); } public login(credentials) { return this.http.post(`${this.baseUrl}/login`, credentials); } } ``` 这个代码定义了一个名为 `ApiService` 的 Angular 服务,它使用 `HttpClient` 模块来调用 Express API 的端点。 现在,您可以在 Angular 组件使用这个服务来调用 Express API。例如,以下代码演示了如何在 Angular 组件调用 `ApiService.getHello()`: ```typescript import { Component } from '@angular/core'; import { ApiService } from './api.service'; @Component({ selector: 'app-root', template: ` <h1>{{ message }}</h1> ` }) export class AppComponent { public message: string; constructor(private apiService: ApiService) { } ngOnInit() { this.apiService.getHello().subscribe((response: any) => { this.message = response.message; }); } } ``` 这个代码定义了一个名为 `AppComponent` 的 Angular 组件,它使用 `ApiService` 来调用 Express API 的 `/hello` 端点,并将响应的消息显示在页面上。 这只是一个简单的示例,您可以根据自己的需求进行更改和扩展。希望这可以帮助您开始构建您的应用程序!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jacky张

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值