NodeJs使用jsonwebtoken时,token的验证及捕获错误中间件

最新推荐文章于 2024-04-20 17:21:12 发布
最新推荐文章于 2024-04-20 17:21:12 发布
阅读量1k 收藏 1
点赞数
文章标签: nodejs jwt 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/let_arr/article/details/111247870
版权 
	let tokenYZ = async (req, res, next) => {
        const token = String(req.headers.authorization || " ").split(' ').pop()
        if (!token) {
            res.status(401).send("token不能为空")
            return
        }
        let con = jwt.verify(token, app.get('secret'), (err, decoded) => {
            if (err) {
                console.log(err);
                if (err.name == 'TokenExpiredError') {//token过期
                    let str = {
                        iat: 1,
                        exp: 0,
                        msg: 'token过期'
                    }
                    return str;
                } else if (err.name == 'JsonWebTokenError') {//无效的token
                    let str = {
                        iat: 1,
                        exp: 0,
                        msg: '无效的token'
                    }
                    return str;
                }
            } else {
                return decoded;
            }
        })


        console.log(con);
        if (con.iat < con.exp) {//开始时间小于结束时间,代表token还有效
            const { id } = con    //token解码后是否存在id,此id在生成token时已定义好
            if (!id) {
                res.status(401).send("token无效")
                return
            }
            req.user = await userInfo.findById(id)  //通过id在用户数据库查找是否有改用户,然后将请求的结果挂载到req上
            if (!req.user) {
                res.status(401).send("该用户不存在")
                return
            }
            await next() 
        } else {
            res.status(401).send(con.msg)
            return
        }
    }
给我焦虑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
node.js+captchapng+jsonwebtoken实现登录验证示例
10-19
本篇文章主要介绍了node.js+captchapng+jsonwebtoken实现登录验证示例,具有一定的参考价值,有兴趣的可以了解一下
NodeJs crypto加密制作token的实现代码
10-15
主要介绍了NodeJs crypto加密制作token的实现代码,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微服务架构的身份验证问题 :JSON Web Tokens( JWT)
热门推荐
灯塔的CSDN博客
12-07 6万+
本文翻译自:http://www.svlada.com/jwt-token-authentication-with-spring-boot/ 场景介绍软件安全是一件很负责的问题,由于微服务系统每个服务都要处理安全问题,所以在微服务场景下会更加复杂,一般我们会四种面向微服务系统的身份验证方案。 在传统的单体架构,单个服务保存所有的用户数据,可以校验用户,并在认证成功后创建HTTP会话。在微服务架
node-token生成(jsonwebtoken)和过期验证(express-jwt)采坑记录
GreyCastle的博客
09-23 3780
前言: 在做服务token验证是必不可少的一环。今天搞node验证可谓是一波三折。 先说踩得坑吧: 在使用express-jwt插件验证token是否过期,一直验证不通过,报401。 服务端会提示: 原因:就是前端要在token前面加上Bearer和空格。如图: 接下来看下两个插件(间有限我只简单的说)详细了解看下面 jsonwebtoken:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.ht..
解决node报错: jwt expired
浩星
04-17 9674
前言: 在node通过jwt使用token,会发现一旦超后会报错500 报错截图: 解决办法: 源码: /** * 校验token是否过期 * */ function verson(req){ var token=req.headers.token; let con = jwt.verify(token, 'x-token', (er...
nodejs学习(五)token验证踩坑
qq_43610311的博客
12-20 2653
node token验证踩坑
node使用jsonwebtoken 解析jwt token报 invalid token的解决办法
caimaomaocai的博客
04-13 4855
出现背景,登录根据jwt使用生成token,如下图 然后登录成功根据后台返回的token解析jwt令牌,关键部分代码如下 前端点击登录会出现invalid token报错,如下图 就在我百思不得其解百度了各种办法都试了没效果之后,突然发现我没有把token前的空格去掉 解决办法: 此篇仅作为我的踩坑记录 ...
nodejwt(json web token)的使用
qindayong
10-03 2068
nodejwt使用 Json Web Token 简介 1、Json Web Token是干什么 简称JWT,在HTTP通信过程,进行身份认证。 我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端...
Nodejs使用jsonwebtoken生成token和express-jwt解析和校验token
LLL3189860667的博客
09-01 3887
亲爱的小伙伴你好,你是否还在苦恼如何在自己使用Nodejs写的接口生成token字符串,以及解析从客户端发送过来的token字符串呢?别担心,下边我将通过详细的步骤以及一个小案例来教会你如何进行相关操作。
nodejsexpress基础上JWT认证机制的使用jsonwebtoken包和express-jwt中间件使用,以及token拦截的中间件
xal
03-03 1975
1.JWT的组成部分 JWT通常由三部分组成,分别是 Header(头部)、Payload(有效荷载)、Signature(签名)。 三者之间使用英文的“.”分隔,格式如下: Header.Payload.Signature 2.JWT的三个部分各自代表的含义 JWT的三个组成部分,从前到后分别是 Header、Payload、Signature。 其: Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。
Nodejssession的简单使用及通过session实现身份验证的方法
10-22
session的本质使用cookie来实现。本文给大家介绍Nodejssession的简单使用及通过session实现身份验证的方法,对node.js session相关知识感兴趣的朋友一起学习吧
nodejs使用express获取get和post传值及session验证的方法
10-19
主要介绍了nodejs使用express获取get和post传值及session验证的方法,结合实例形式分析了nodejs使用express实现获取get和post传值及session验证功能的具体操作步骤与注意事项,需要的朋友可以参考下
nodejs jsonwebtoken verify报错 jwt not active
weixin_33734979的博客
03-09 664
nodejs jsonwebtoken verify方法报错jwt not active err = { name: ‘NotBeforeError’, message: ‘jwt not active’, date: 2018-10-04T16:10:44.000Z } 由于服务器间差导致 jwtjwt not active 解决:将jsonwebtoken verify的ignoreN...
nodejs使用jsonwebtoken模块遇到的错误
Homer_Simpson的博客
04-12 6106
前端学习真的是要踩一路的坑啊,我之前学习新知识都是通过看视频,后来发现这种方式太慢,还不如看博客,实操一个项目学习的快。 最近在学习Nodejs的restful风格api的搭建,网上搜了搜发现学习资料还是不好找,博客上的资料都太老了,我找那篇博客都是2015年的了,但是感觉可操作性很强,写的比较小白,适合我这种新手,而且还可以练习使用下postman。再三犹豫下,我还是选了这篇来学习,只能说知识...
JSON Web Token(缩写 JWT) 目前最流行、最常见的跨域认证解决方案,前端后端都需要会使用的东西
01-04 1881
JSON Web Token(缩写 JWT)是目前最流行,也是最常见的跨域认证解决方案。无论是咱们后端小伙伴,还是前端小伙伴对都是需要了解。 本文介绍它的原理、使用场景、用法。 关于封面:夏天它真的过完了,你有遗憾吗? 一、跨域认证的问题 1.1、常见的前后端认证方式 Session-Cookie Token 验证(包括JWT,SSO) OAuth2.0(开放授权) 1.2、Session-Cookie实现方式 流程大致如下: 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话
Spring Boot集成JSON Web TokenJWT
攻城狮不是猫
05-22 1139
一:认证 在了解JWT之前先来回顾一下传统session认证和基于token认证。 1.1 传统session认证 http协议是一种无状态协议,即浏览器发送请求到服务器,服务器是不知道这个请求是哪个用户发来的。为了让服务器知道请求是哪个用户发来的,需要让用户提供用户名和密码来进行认证。当浏览器第一次访问服务器(假设是登录接口),服务器验证用户名和密码之后,服务器会生成一个sessionid(只有第一次会生成,其它会使用同一个sessionid),并将该session和用户信息关联起来,然后将sess
使用node.js里jsonwebtoken模块出现Error: Expected “payload“ to be a plain object错误
Z_Gleng的博客
01-30 2718
在之前提到过jsonwebtoken模块出现这个错误可能是jwt.sign()方法里的第一个参数出现错误这里的第一个参数必须是object类型 router.get('/login',async function(req,res){ const username=req.body // if(err) return console.log(err); const user=await userModel.find({'user':username}) const a={...user[0
eggjs 怎么使用 egg-jwt 实现登录验证中间件
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
01-20 1599
为什么要写验证中间件?原因很简单,就是将重复的逻辑抽离出来,用于校验需要校验的接口。还可以避免逻辑改动导致所有接口逻辑调整,提高代码的可维护性。
Laravel 6 - 第十一章 中间件
最新发布
逆旅岁月的博客
04-20 818
使用中间件可以轻松地过滤、修改进入应用程序的请求。
nodejs使用jsonwebtoken如何实现用户退出登录,让token过期
05-28
在Node.js使用jsonwebtoken实现用户退出登录,让token过期,可以通过设置token过期间来实现。jsonwebtoken提供了设置token过期间的选项,可以在生成token候设置过期间,过期间到期后,token将无法使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值