node使用jwt生成token

最新推荐文章于 2023-10-13 16:46:50 发布
最新推荐文章于 2023-10-13 16:46:50 发布
阅读量1.1k 收藏 8
点赞数 2
分类专栏: node 文章标签: node jwt token jsonwebtoken js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemisi/article/details/100328867
版权

使用jwt生成token

JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。

  • 1、引入jsonwebtoken
var jwt = require('jsonwebtoken');
  • 2、生成一个token
// 生成一个token
const secret = 'yating';
function makeToken(name, password, exp) {
    return token = jwt.sign({ name, password, exp }, secret);
}

类似这样的:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoidGluZ2VyIiwicGFzc3dvcmQiOiJndW93ZWkiLCJleHAiOjE1Njc0MTQ1NjEsImlhdCI6MTU2NzQxMjc2MX0.75ARiai6NXo0UrqMyW30eumfAz4zNzqfZT0nm85LlFk
具体的原理什么的,请请大家自己去网上找一下,我也讲的不是很清楚。
  • 3、验证token是否过期,我这里用了一个promis方法,没有过期的时候,decoded会返回token的解析结果。
// 验证token
function verifyToken(token) {
    return new Promise((reslove, reject) => {
        jwt.verify(token, secret, (err, decoded) => {
            if (err) {
                // 验证过期失败
                reject(err);
            } else {
                // 验证成功传用户信息
                reslove(decoded)
            }
        })
    })
}
  • 4、再次之前要比对一下存在数据库里的用户是否存在与请求的token一致
// 对比数据库里的token
function verifyMysqlToken(token, userName) {
    return new Promise((reslove, reject) => {
        // 只要token和用户名为空,name就失败
        if(token==undefined||userName==undefined){
            reject();
        }else{
            // 1、先在数据库里比对token
            var sql = `select token from users where user='${userName}'; `
            mysqlPool(sql).then(data => {
                // 如果请求的token跟存在数据库里的token一直,name就验证是否过期;
                var mysqlToken = data[0].token
                console.log(mysqlToken == token,"对比结果")
                if (mysqlToken == token) {
                    console.log("请求的token跟数据库里的token一致")
                    // 开始验证,调用验证函数,成功后调用reslove的方法,失败就reject()
                    verifyToken(token).then(data => reslove(data)).catch(err => reject())
                } else {
                    // 不一致,则结束;
                    console.log("不一致")
                    reject()
                }
            })
        }
    })
}
  • 5、以后涉及用到权限的时候都套用这个方式,其中1、2我已经合在verifyMysqlToken方法里了。

1、对比一下请求的token是否与数据库里的token一致,不一致则结束;

2、一致,则验证一下token是否过期。过期则结束;

3、token没有过期,则有权限操作。

//下面跟权限有关的接口都要套上这个格式
 var ifok = verifyMysqlToken(req.headers.token, req.headers.username);
    ifok.then(data => {
//有权限操作的代码,对数据库进行操作
    }).catch(err => {
//无权限操作的代码,不对数据库操作
    });
  • 6、当用户登录成功时,与数据库里的账号跟密码进行比对。然后就开始生成token,并且设置一下过期时间,这里我设置的是3分钟。返回给前端。
// 登录
router.post('/login', function (req, res, next) {
    var user = req.body.user;
    var password = req.body.password;
    var sql = `select * from users where user='${user}' and password='${password}'; `
    mysqlPool(sql)
        .then((data) => {
            if (data.length == 1) {
                var expTime = Math.floor(Date.now() / 1000) + 60 * 3;//过期时间1分钟
                var token = makeToken(user, password, expTime);//生成token
                // 将token存到数据库里
                var sqlsaveToken = `UPDATE users SET token="${token}"where user='${user}' and password='${password}';`
                mysqlPool(sqlsaveToken).then(data => { console.log("更新用户token") }).catch(err => { console.log("更新失败") });
                // 返回token给前端
                var message = {
                    token:token,
                    info: "登录成功~",
                    code: 1
                }
                res.send(message);
            } else {
                var message = {
                    info: "不存在用户~",
                    code: 0
                }
                res.send(message);
            }
        })
        .catch((err) => {
            var message = {
                info: "请求错误!",
                code: -1
            }
            res.send(message)
        })
});
  • 7、举个例子:
// 删除
router.post('/delete', function (req, res, next) {
    var ifok = verifyMysqlToken(req.headers.token, req.headers.username);
    // 有权限则可以操作:
    ifok.then(data => {
        var tableName = req.body.tableName;
        var id = req.body.id;
        var sql = `DELETE FROM ${tableName} WHERE id=${id};`
        mysqlPool(sql)
            .then((data) => {
                var message = {
                    info: "删除成功~",
                    code: 1
                }
                res.send(message);
            })
            .catch((err) => {
                var message = {
                    info: "删除失败",
                    code: 0
                }
                res.send(message)
            })
    }).catch(() => {
        var message = {
            info: "你没有权限操作o(´^`)o~",
            code: -1
        }
        res.send(message)
    });
});
  • 8、前端获得token以后要存在session里。然后每次请求的时候,把token放在header里。
function POST(url, params) {
    return new Promise((scuessful, fail) => {
        var userInfo = sessionStorage.getItem('userInfo');
        if(userInfo){
            axios.defaults.headers.token = JSON.parse(userInfo).token;
            axios.defaults.headers.userName = JSON.parse(userInfo).userName;
        }
        axios.post(url, params)
            .then(function (response) {
                scuessful(response);
            })
            .catch(function (error) {
                fail(error);
            });
    });
}
明月别枝
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
node使用jwt签发与验证token的方法
01-02
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token给前端。 ...
nodejs实战之 jwt生成token以及 验证
子非渔
04-29 1万+
流程: 用户登录 在中间层node生成token,前端接收token,存放在本地,之后请求放在header带到后端。后端验证token是否正确。 1.首先引入依赖包: const jwt = require(‘jsonwebtoken’); 2. 然后截获前端登录请求,根据userId生成token //生成token generateToken(data) { i...
Node】Koa中通过JWT非对称加密生成Token
qq_53512708的博客
07-30 1050
一. JWT实现Token机制 1. header 2.payload 3.signature 二. 非对称加密,生成私钥和公钥 openssl genrsa -out private.key 1024 rsa -in private.key -pubout -out public.key 三.Koa中通过JWT非对称加密生成Token expiresIn是过期时间; algorithm是选择的加密算法; 生成token后保存 倘若jwt的验证失败会自动抛出错误,因此需要通过try-catch包裹...
nodejs使用JWT(全)
weixin_68658847的博客
01-12 4567
nodejs使JWT(全)
node使用 express jwt 实现token登录验证
热门推荐
weixin_53510183的博客
04-17 2万+
node使用 express jwt 实现token登录验证
nodejwt使用token的加解密
一点一滴
05-02 1万+
// nodejs+express+jwt-simple let jwt = require('jwt-simple'); //秘钥 let secret = "laney"; let time = 10; let tokenExpiresTime = 1000 * 60 * 60 * 24 * 7;//token过期时间,毫秒为单位, 7天 module.exports = { /* ...
express框架中使用jwt实现验证的方法
10-16
主要给大家介绍了关于express框架中使用jwt实现验证的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用express具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
node.js之express的token验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
Jwt-Authentication-Nodejs-:使用nodejs生成jwtToken进行React和vuejs和角度
02-03
#Authentication适用于使用Node.js的单页应用程序节点js和mongodb(tokenbasedauth)安装依赖npm安装config在mlabs中创建mongo uri,将其添加到app.js并在数据库config目录中添加密码和用户名。 注册端点\ signup ...
快速入门:使用Express-JWTJSON Web Token保护你的Node.js应用
最新发布
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架中实现令牌生成的问题,使用express-jwtjsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
node.js jwt 封装 token生成 token验证
qq_49080170的博客
10-16 460
封装 token生成 token验证
Node基于JWT实现Token验证、登录验证
欢迎访问我的主页:https://www.bookbook.cc
05-05 1643
Node基于JWT实现Token验证 jsonwebtoken
Node.js生成token详解
aigouzz的专栏
10-13 328
jsonwebtokens简称jwt,是后端用来生成token的一个库。
nodejs登录生成token并验证
^_^
08-09 2064
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
node生成token
pgzero的博客
02-07 1476
一、安装依赖 npm install jsonwebtoken 二、生成token //引入 const jwt = require('jsonwebtoken'); let secret = 'test'; //签名 module.exports={ //生成token generateToken(data) { let token = jwt.sign(data,secret); return token; } }
node后端进行token生成、验证
kymengfw的博客
05-18 1855
// 首先是引入jsonwebtoken生成token用的key(安全起见,存放在了系统环境变量TOKEN_KEY中) const jwt = require("jsonwebtoken"); const jwtKey = process.env.TOKEN_KEY; ...... // 用户登陆正确时,服务器生成并返回token app.post('/login', (req,res) => { const {username, password} = req.body; // .
node生成token(express框架)
wanbiaoTT的博客
02-25 727
废话不多说 首先安装jsonwebtoken 模块 npm install jsonwebtoken 生成token最好配置相应的模块然后在需要使用的地方引入即可,不要在登录的时候直接在接口里写,代码会很乱 引入jwt,然后写token生成函数 通过jwt.sign签名方法使用规则,秘钥,有效时间来生成一个token const jwt = require('jsonwebtoken') let setToken = function(str1,str2){ let user = str1;
使用NodeJS实现JWT原理
神以灵的博客
09-19 762
使用NodeJS实现JWT原理 jwtjson web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token 为什么需要会话管理 我们用nodejs为前端或者其他服务提供resful接口时,http协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获取具体的用户是否有权限,针对用户的上下文进行操作。所以出现了cookies session还有jwt这几种技术的出现, 都是对HTTP协议的一个补充。使得我们可以用HTTP协议+状态管理构
最新:node使用 express jwt 实现token登录校验
02-01 303
最新:node使用 express jwt 实现token登录验证
node.js生成token 验证token
05-01
Node.js 中,可以使用 jsonwebtoken 模块来生成和验证 JWTJSON Web Tokens)。 首先需要安装 jsonwebtoken 模块,可以使用 npm 命令进行安装: ``` npm install jsonwebtoken ``` 接着,使用以下代码生成 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值