react中v6路由守卫拦截,后端expressJWT中token验证实例(前后端代码)

于 2023-12-14 10:34:47 发布
阅读量1.4k 收藏 23
点赞数 44
分类专栏: react实例 文章标签: react.js 前端 前端框架 mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkkys_kkk/article/details/134979960
版权

v6路由:https://blog.csdn.net/kkkys_kkk/article/details/134851952?spm=1001.2014.3001.5501

前端

登录页面

在这里为了方便直接引入了axios模块,并且使用 Axios 库设置默认的请求基础 URL,后端接口3000

//引入的模块
import React, { useState } from 'react'
import axios from 'axios'
import { useNavigate } from 'react-router-dom'

axios.defaults.baseURL='http://localhost:3000'

获取表单数据,请求后端,根据后端返回的状态码来判断是否登录成功

成功则储存token信息,在这里用的是sessionStorage的方法

   const [username,setusername]=useState('')//用户名
    const [pwd,setpwd]=useState('')//密码
    const navigate=useNavigate()//路由跳转函数

    const login=async ()=>{
        let {data}=await axios.get('/login',{params:{
            username,
            pwd
        }})

        if(data.code == 200){
            sessionStorage.setItem("token",data.token)//储存后端返回的token
            navigate('/home')//验证成功,跳转到主页面
        }

    }

form表单信息,默认是GET方法,需要注意的是,在from表单中,button默认的是submit,通常会触发以下的默认行为:

1. 浏览器会检查表单中的输入字段,然后将这些字段的数据收集起来,构成一个键值对的集合。
2. 浏览器会将收集到的数据作为请求的正文,与表单的 `action` 属性指定的URL结合,以及采用表单的 `method` 属性指定的HTTP 方法,创建一个 HTTP 请求。
3. 浏览器会发送这个 HTTP 请求到指定的URL,然后等待服务器的响应。

当使用`submit`方式来触发表单的提交时,会触发上述的默认行为。如果你希望在表单提交时执行自定义的操作,你可以通过在 `<form>` 元素中定义 `onSubmit` 事件来捕获表单的提交事件,并阻止默认行为。例如:

function handleSubmit(event) {
  event.preventDefault(); // 阻止默认的表单提交行为
  // 执行自定义的操作,如数据验证、数据处理、或者发送 AJAX 请求
}
...
<form onSubmit={handleSubmit}>
  {/* 表单输入元素 */}
  <button type="submit">Submit</button>
</form>

在上述例子中,`event.preventDefault()` 会阻止表单的默认提交行为,然后你可以编写自定义的处理逻辑(比如数据验证、数据处理、或者发送 AJAX 请求)来替代默认的行为。

或者,使用input按钮,更改属性的方式

  <form action="" method='GET'>
        //用户名
        <input type="text" 
        value={username}
        onChange={(e)=>{
          setusername(e.target.value)}}
        />
        <br />
        //密码
        <input type="password" 
        value={pwd} onChange={(e)=>{
         setpwd(e.target.value)}}
        />
        <br />
        //提交按钮
        <input type='button' value='login' onClick={login}
        />
       </form>
主页面(守卫页面)

在页面进行初始化访问后台数据时,获取我们在sessionStorage中储存的token信息,封装在请求头中,在后端进行token的有效性验证

Authorization 头通常用于传递身份验证信息


const getdata=async ()=>{
    const token = sessionStorage.getItem('token');
//封装请求头对象
    const headers = {
      'Authorization': token
       };

    let {data}=await axios.get('/list',{
            params:{},
           headers: headers  //封装请求头
        })
    }
路由表

在我之前的文章中有代码解释,在这不过多赘述

拦截函数

const Isloginn=(props)=>{ 
    const Comp  = props.children.type
    if(sessionStorage.getItem("token")){
        return <Comp></Comp>
    }else{
      return <Navigate to="/lo"></Navigate>
    }
 
}

拦截路由

 {
        path:'/home',
        element:<Isloginn><Home></Home></Isloginn>
    },

后端

我们需要用到 jsonwebtoken 和 express-jwt版本六的 模块,首先下载

npm i jsonwebtoken express-jwt@6
app.js文件

主要我们是引入expressJWT 中间件,进行拦截配置

//引入验证中间件
var expressJWT = require('express-jwt')
//跨域
var cors = require('cors')


app.use(cors())//挂载跨域方法
//token验证
app.use(
  expressJWT({//expressJWT 函数用于创建一个 JWT 的身份验证中间件。
  credentialsRequired: true,//一个布尔值,指定是否要求验证请求必须包含有效的 JWT。默认为 true,表示必须携带有效的 JWT 才能通过验证。
secret:"lll", //指定了用于签名和验证 JWT 的密钥
algorithms:["HS256"],//指定了用于验证 JWT 的算法,这里是 HMAC-SHA256 算法。
  }).unless({//指定了哪些路径不需要进行 JWT 身份验证,白名单
    path:['/login']
  }))

还有其他的参数信息

  1. requestProperty: 一个字符串,用于指定将解析后的 JWT 存储在请求对象的哪个属性上,例如user。默认情况下,解析后的 JWT 被存储在 req.user 中。

  2. getToken: 一个函数,用于自定义从请求中获取 JWT 的逻辑。默认情况下,中间件将检查请求头(header)的 Authorization 部分,并尝试从中提取 JWT。

  3. isRevoked: 一个可选函数,用于指定撤销(吊销)JWT 的逻辑。如果 JWT 被撤销,将无法通过验证。

  4. revokedError: 一个字符串或者自定义错误类型,用于指定撤销 JWT 时要返回的错误信息。

路由API

接受前台发过来的数据,查询后台数据表中有没有该用户信息,进行结果判断

验证通过,配置token信息,返回token

以Bearer格式信息封装在HTTP 请求头中,通常使用 “Bearer” 方案来传递 JWT,

使用了 jwt 库的 sign 函数来创建一个新的 JWT

第一个参数{ username: finder[0].username }表示在 JWT 载荷(payload)中要包含的数据,这里是用户名信息。

第二个参数"lll"是用来进行签名的密钥,和app.js配置的内容一致

第三个参数{ expiresIn: "1h" }表示 JWT 的过期时间为1小时。

var jwt = require('jsonwebtoken')

router.get('/login',async (req,res)=>{
  let {username,pwd} = req.query
  let finder = await userModel.find({
    username
  })
  console.log(finder);
  if(finder.length !== 0){
    if(pwd == finder[0].pwd){
      let token = 
       "Bearer" +" " + jwt.sign({ username: finder[0].username }, "lll", { expiresIn: "1h" })

       res.send({
        code:200,
        msg:'okk',
        token
       })
    }else{
      res.send({
        code:201,
        msg:'pwd wrong',
       })
    }
  }else{
    res.send({
      code:202,
      msg:'name wrong',
     })
  }
})

卡科卡
关注
  • 44
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
react-node-demo:本项目主要集合基于token登录状态验证的登录,以及node后台实现基于token登录接口,还有一套前后端的增删改查
05-15
react-node-demo 前言 本项目主要集合基于token登录状态验证的登录,以及node后台实现基于token登录接口,还有一套前后端的增删改查,简单的demo;后续还会持续完善其他前后端常用功能模块。 前技术栈 react + redux + react-router + webpack + ES6/7 + axios 后台技术栈 nodemon + express + mongoose 项目运行 注意:此项目我本地node 版本是6.8; 后台启动 进入server目录,此处需运行本地mongodb;nodemon启动node项目; git clone https://github.com/zhuzeliang/node-vue-demo.git  cd server cnpm install nodemon index.js 前react项目启动 进入vue-test目
reactaxios使用jwt token依然401 踩坑
OnTheway
04-07 1128
调试完成Django drf jwt授权后在前使用token请求授权接口依然是401,没有直接处理完成,记录处理过程以便分析 请求与生成token供前使用参见《前后端分离使用drf jwt的token鉴权》 准备 axios使用用户名与密码获取token 并存储在localstorage let user = 'testuser' let pass = 'testpassword' axios.post('http://localhost:8008/Plum/get
token验证概述及在React实现token验证
橘猫吃不胖的博客
03-15 5613
token验证概述及在React实现token验证1 什么是token2 token的作用3 React实现token验证 1 什么是token token的意思是“令牌”,是服务生成的一串字符串,作为客户进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户, 以后客户只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成:①uid(用户唯一的身份标识);②time(当前时间的时间戳);③sign(签名,token的前几位以
基于express-jwt的token续签(其实思路对了不用express-jwt也行)
weixin_43754275的博客
06-07 1121
思路 对/init/路由进行操作,每次/init/的时候把当前传过来的token放入黑名单(维护在redis,期把创建token的时间戳作为key,截止时间作为value),并且创建一个新的token传回前 判断黑名单token是否过期: 利用定时任务:node-schedule;每隔一短时间(一天)判断一下redis黑名单token是否过期,如果过期把他从黑名单删除 每次验证token时增加一个黑名单的判断: 获取当前的token创建时间戳,判断是黑名单是否含有,如果含有则调用expre
React 登录获取token并存储及解析token
热门推荐
周家大小姐
03-26 2万+
仓库地址:https://gitee.com/zhouyunfang/react-project/tree/formAuthenticated/ 目录 存储token 解析token 解决页面刷新,数据消失问题 当前目录: 存储token login.js import React, { Component } from 'react' // 实现ui组件和数据连接 i...
react的axios添加tokentoken失效验证
m0_60322879的博客
05-08 2289
a1das
keycloak18.0.0==前后端分离项目使用,前react后端springboot 源码
03-10
keycloak18.0.0==前后端分离项目使用,前react后端springboot。源码
一个前后端兼备的图书管理系统,前react后端flask
最新发布
06-21
总的来说,这个基于React和Flask的图书管理系统融合了现代Web开发的前沿技术,实现了前后端分离,提供了良好的用户体验。通过理解并掌握React的组件化开发和Flask的微服务架构,开发者可以构建出更多高效、稳定且...
react+fastapi前后端分离OAuth2权限验证的用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token验证的登陆请求.前采用React+Material UI布局,通过Axios访问接口获得...
Reactreact-router路由上做登陆验证控制的方法
08-27
React是一款流行的前框架,react-router是React路由管理器。本文将介绍如何使用react-router实现登陆验证控制的方法。 一、什么是登陆验证? 登陆验证是指在用户访问某个页面或资源之前,检查用户是否已经...
jwtToken-react-express:前后端显示jwt auth的工作方式
05-12
jwtToken-react-express 前后端显示jwt auth的工作方式。 用法 后端 首先...创建一个.env文件来存储您的机密和口。 像这样的东西: ACCESS_TOKEN_SECRET = weibenrules REFRESH_TOKEN_SECRET = weibenrulesevenmore 口= 4000 运行npm install 前 运行npm install然后运行npm start
React路由鉴权的实现方法
10-16
主要介绍了React路由鉴权的实现方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务验证
express-jwt-blacklist:用于令牌黑名单的express-jwt插件
05-16
表达jwt黑名单 一个库,旨在作为间件的补充插件。 简单的例子 var express = require ( 'express' ) ; var jwt = require ( 'express-jwt' ) ; var blacklist = require ( 'express-jwt-blacklist' ) ; var app = express ( ) ; app . use ( jwt ( { secret : 'my-secret' , isRevoked : blacklist . isRevoked } ) ) ; app . get ( '/logout' , function ( req , res ) { blacklist . revoke ( req . user ) res . sendStatus ( 200 ) ; } ) ; va
react-jwt-refresh-token:使用 Axios 拦截器构建 React JWT 刷新令牌示例 - React.js 的刷新令牌,Axios 静默刷新 JWT 令牌示例
08-04
使用 JWT 和 Axios 拦截器示例React刷新令牌 欲知更多详情,请访问: 全栈(JWT 身份验证和授权示例): 这个项目是用引导的。 设置口 .env PORT=8081 笔记: 打开src/services/api.js并修改config.headers以...
使用express-jwt报错TypeError: expressJWT is not a function
我心坚持
01-31 1445
参考方法:将 pakage.json 的 express-jwt 版本改为 6.1.0,我在使用第二种方法时,是无效的,不知道啥原因。就改为第一种方法了。再在终执行 npm i 就可以了。
Express的JWT使用
weixin_47295886的博客
09-14 4436
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误间件在最后 进行捕获错误
【Node.js】Node.js入门(八):express-jwt
郭老二
11-03 2673
可以使用getToken选项指定从请求提取令牌的自定义函数。客户使用用户名和密码请求登录服务收到请求,验证用户名和密码验证成功后,服务会签发一个token,再把这个token返回给客户客户收到token后可以把它存储起来,比如放到cookie客户每次向服务请求资源时需要携带服务签发的token,可以在cookie或者header携带。
有关React-hooks的token自己的理解及应用
weixin_45868552的博客
03-25 826
在这里聊聊关于我对token的浅显认知,由于本人学习前不久,如有错误,请指正。 一、token是什么 1、token的本质就是一串字符串,是一段从服务生成的字符串。在你进行登录时,前会保存你登录的数据,比如用户名,密码,邮箱,手机号等等。。。。然后通过请求发送到后端后端对你的前传来的数据进行加密(根据安全性,可以使用不同的加密算法进行不同程度的加密),生成字符串。 2、token主要是用来干啥的,很多人说token是个令牌,对,确实没错,token就是令牌作用。当用户登录后进入到其他的功能页面,之
react router v6路由守卫
03-16
React Router v6 路由守卫是一种机制,用于在用户访问某个路由之前,对其进行权限验证或其他操作。它可以帮助开发者控制用户访问路由的流程,以及在必要时进行重定向或其他操作。在 React Router v6 路由守卫...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值