NodeJS中Express框架实现用户登录,注册,及接口token授权验证

最新推荐文章于 2024-05-03 20:59:12 发布
最新推荐文章于 2024-05-03 20:59:12 发布
阅读量6.3k 收藏 31
点赞数 6
分类专栏: NodeJS 文章标签: javascript 安全 前端 node.js nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junkaione/article/details/122683857
版权

后端开发中,用户登录,注册,及其他接口的token验证是必需的,以前开发时会在用户登录时存一个session,但是现在token验证的方式更多也更好。这篇文章教大家实现密码加密保存及解密验证,还有token生成及验证。

安装所需依赖模块

npm i bcrypt jsonwebtoken

1. 登录时token的生成及其他接口调取时token的验证工具函数定义

在util文件创建个jwt.js文件

const jwt = require('jsonwebtoken')

const jwtKey = 'junkaicool' // token生成的密匙,根据自己需求定义

const jwtSign = (data) => { // token生成函数,有效时间为一个小时
  const token = jwt.sign(data, jwtKey, {expiresIn: 60 * 60})
  return token
}

const jwtCheck = (req, res, next) => { // token验证函数
  const token = req.headers.token
  jwt.verify(token, jwtKey, (err, data) => {
    if (err) {
      res.send({
        code: '999999',
        msg: 'token无效'
      })
    } else {
      req.jwtInfo = data
      next()
    }
  })
}

module.exports = {
  jwtSign,
  jwtCheck
}

2.注册接口密码加密

在定义用户注册接口时使用bcrypt对密码进行加密.

  1. 引入bcrypt
const bcrypt = require('bcrypt')
  1. 在注册接口中使用bcrypt加密
router.post('/reg', (req, res) => {
  const {username, password} = req.body
  if (username && password) {
    const hashPwd = bcrypt.hashSync(password, 10) // 使用bcrypt.hashSync方法生成密文密码
    userModel.create({
      username, password: hashPwd
    }, (err, data) => {
      if (err) {
        res.send({
          code: '111112',
          msg: '注册失败'
        })
      } else {
        res.send({
          code: '000000',
          msg: '注册成功'
        })
      }
    })
  } else {
    res.send({
      code: '111111',
      msg: '参数错误'
    })
  }
})

3.登录接口密码解密,并获取token

  1. 引入bcrypt和jwtSign函数
const bcrypt = require('bcrypt')
const {jwtSign} = require('../util/jwt')
  1. 在登录接口中使用bcrypt解密
router.post('/login', (req, res) => {
  const {username, password} = req.body
  if (username && password) {
    userModel.find({username}, (err, data) => {
      if (err || !data.length) {
        res.send({
          code: '111112',
          msg: '登录失败'
        })
      } else {
        const isPwdValid = bcrypt.compareSync(password, data[0].password) // 使用bcrypt.compareSync方法验证密码
        if (isPwdValid) {
          const token = jwtSign({_id: data[0]._id}) // 用引入的jwtSign方法生成token并返回
          res.send({
            code: '000000',
            msg: '登录成功',
            data: {
              token
            }
          })
        } else {
          res.send({
            code: '111113',
            msg: '密码错误'
          })
        }
      }
    })
  } else {
    res.send({
      code: '111111',
      msg: '参数错误'
    })
  }
})

4.在需要用户登录验证的接口引入jwtCheck ,在并接口中间件验证

  1. 引入jwtCheck函数
const {jwtCheck} = require('../util/jwt')

在接口中间件使用验证函数,实例如下

router.get('/list', jwtCheck, (req, res) => {
  res.send({
    code: '000000',
    msg: '验证成功'
  })
})

到此我们就实现了用户登录,注册,及token的生成和验证

JK凯
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Node.js身份验证实践:Express-JWT和JSON Web Token的用法
m0_64642443的博客
01-31 2719
JSON Web Token(JWT)在应用程序充当了身份验证授权的关键工具。它通过在生成的令牌携带用户信息,实现了无状态的身份验证,避免了传输敏感信息,同时提高了应用的安全性。主要用于验证从客户端发送的包含 JWT 的请求头。它帮助我们确认用户的身份是否有效,并在认证成功后将用户信息附加到请求对象上,方便后续处理。我们学习了如何使用库生成 JWT,并将其发送给客户端。客户端在后续请求携带 Token,而服务器通过验证 Token 的合法性,实现了用户的无缝身份认证。除了认证外,
node-express通过jwt实现token验证的登录
weixin_44713917的博客
03-16 1292
文章目录文件目录启动项目入口文件-server.js连接MongoDB间件routers/api/user.js的login方法前端接收到token之后Vue的vuex-actions在router的index.js设置路由守卫 文件目录 │ package-lock.json │ package.json │ server.js │ ├─config//配置文件 │ k...
二、nodejs连接数据库实现登录功能
最新发布
Wang3317866410的博客
05-03 616
/ 数据库下载可以用这个。
Node Expresstoken的封装和使用
痴梦小哥哥的博客
11-20 724
概述: Token 是在服务端产生的,当客户端传来的用户名/密码验证通过时,就会在服务器端生成一个Token返回给客户端,这个Token包含了用户信息、过期时间等信息。客户端接收到返回的token后将其保存,在有效时间内客户端向服务器端发送请求时只需要带上这个token即可,无需再带上用户名和密码。 安装 npm install jsonwebtoken --save 封装 var jwt = require('jsonwebtoken'); /* 生成token 参数 paylo
express简单的使用token
ananzhangwei的博客
05-12 1718
简单的实现express实现token
Nodejs基于express实现登录与注册接口
qq_59181609的博客
04-22 1976
一;目录结构: db 数据库文件夹; router 路由文件夹;router_handler 路由对应回调函数文件夹;schema 验证规则文件夹;app.js 全局入口文件 二;用到的包 1. Mysql数据库 导入 mysql 模块 使用createPool 方法建立与数据库的连接 导出供别的文件使用 // 导入 mysql 模块 const mysql = require('mysql') // 建立与 MySQL 数据库的连接 const db = mysql.c...
记录本地使用node.js测试调用微信授权登陆
nubdhsj的博客
09-08 405
问一下大佬们这个uni-App完整的微信授权流程要怎么弄啊,这个是看网上的文章,自己捣鼓的,请求回来数据就不知道要干什么了,大佬带带。第一步获取到微信开发者平台的Appid和Appsecret值。我实在uni.app里面的调用的接口,随便找一个vue页面。在当前文件夹安装 axios 和express。下载好之后再app.js编写下面的代码。第二步创建一个node文件夹。在里面创建app.js文件。
本文主要介绍NodeJS+Express+Mysql实现用户登录注册。此登录注册的方式为ge
09-12
>本文主要介绍NodeJS+Express+Mysql实现用户登录注册。此登录注册的方式为get
Vite + Vue3 + ts 注册登录页面书写 搭配Nodejs + Express + postgresql接口
04-10
Vite + Vue3 + ts 注册登录页面书写 搭配Nodejs + Express + postgresql接口 预览:http://dongnan185.com:8083/videos/vue3.mp4 一共两个包: 一个接口包 连的本地postgresql 表及信息有截图 库自己装 一个vue包 ...
用node和express连接mysql实现登录注册实现代码
08-30
本文的标签"nodejs mysql 登录注册 nodejs 登录注册 express 实现登录注册"表明了文章的主要关键词,包括 Node.js、MySQL、登录注册Express。 知识点解释 1. Node.jsExpress 框架 Node.js 是一个基于 ...
nodejs实现用户注册路由功能
10-16
主要介绍了nodejs实现用户注册路由功能的实例代码,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
Nodejs Express 用户登录注册示例
09-01
上传Nodejs Express 用户登录注册示例,数据库使用mysql,实现用户注册、登录及登录成功跳转到系统界面简单功能
详解nodejsexpress搭建权限管理系统
10-19
Node.js环境Express是一个非常流行的web应用框架,它提供了构建高效、简洁的API和Web应用的工具。本文将深入探讨如何使用Express搭建一个权限管理系统,以满足在大型平台对用户权限的精细化控制需求。 权限...
NodeJsexpress框架的send()方法简介
01-20
express框架的send方法 ①send方法用的还挺多的,因此需要明确其作用; ②原型是: res.send([body|status], [body]) 即既可以直接发送内容,也可以第一个参数状态,第二个参数内容。 如果直接发送内容的话,...
nodejs微信开发之授权登录+获取用户信息
10-17
主要介绍了nodejs微信开发之授权登录+获取用户信息,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用NodeJs的JWT实现token登录认证
codingWeb的博客
02-12 1962
token鉴权登录的优势:无状态、可以跨域、可以防止csrf、性能好(每次请求不用去服务器查询相应的session),客户端只需要token存入本地,每次访问服务端headers加上token即可 实现: 安装jwt npm install jsonwebtoken --save 导入包:const jwt=require('jsonwebtoken') 基本使用: const jwt=requ...
node.js实现token验证——从数据库验证登录到redis存储
weixin_43930421的博客
08-20 1758
做过前后端分离项目的同学应该都做过 token 验证,在前端登录的时候需要缓存后端传过来的 token,然后在需要验证权限的接口带上 token。本章节来实现使用 node 进行 token 的权限验证
NodeJs开发实战(注册、登录、验证token代码实现
郭龙飞的学习博客
01-02 1500
初始化 创建项目 新建 api_server 文件夹作为项目根目录,并在项目根目录运行如下命令。初始化包管理配置文件: npm init -y 运行如下命令,安装特定版本的 express: npm i express@4.17.1 在项目根目录新建 app.js 作为整个项目的入口文件,并初始化如下的代码:// 导入 express 模块 const express = require('express') // 创建 express 的服务器实例 const app = express() //

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JK凯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值