express.js--生成token(二)

已于 2024-05-23 16:57:21 修改
阅读量279 收藏 1
点赞数 5
分类专栏: node 文章标签: express node.js
于 2024-05-21 11:36:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59203969/article/details/139088327
版权

主要作用是访问路由接口时,生成身份权限信息

下载依赖

npm i express-jwt
npm i jsonwebtoken

配置管理

config/index.js

module.exports = {
    app: {
        port: process.PORT || 3000,
        //jwt密钥
        jwtSecret: 'jwtSecret',
        //token过期时间
        expiresIn: 60 * 60 * 24,
    }
}

controller/User.js



const jwt = require('jsonwebtoken')
const { app } = require('../config')
/* 生成token */
const generateToken = (data) => {
    const created = Math.floor(Date.now() / 1000);
    const token = jwt.sign(data, app.jwtSecret, {
        expiresIn: app.expiresIn,
    });
    return token;
}

/* 用户注册 */
const register = async (req, res, next) => {
    try {
        console.log(req.body);
        const { username, password } = req.body;
        if (!username || !password) {
            return res.status(200).json({
                code: 400,
                data: [],
                msg: "用户名或密码不能为空"
            });
        }
        res.status(200).json({
            code: 200,
            data: {
                token: generateToken(req.body)
            },
            msg: "注册成功"
        });
    } catch (error) {
        next(error);
    }
}

module.exports = {
    register
}

routes/user.js(这里分了路由模块化,不懂先看这里expree基本用法-路由模块化-CSDN博客

const router = require("express").Router()
const { register } = require("../controller/User")
//登录
router.post("/login", register)

module.exports = router

效果图

风中凌乱的L
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node.jsexpresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
快速入门:使用Express-JWT和JSON Web Token保护你的Node.js应用
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架中实现令牌生成的问题,使用express-jwt和jsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
express.js--token中间件验证及token解析(三)
m0_59203969的博客
05-22 287
express.js--token中间件验证及token解析(
使用node.jsexpress框架 生成token并且解析token
W_4ever的博客
09-12 401
使用node.jsexpress框架 生成token并且解析token
node.js--session VS token
wind_linjie的博客
02-23 122
session思想 1、客户端用户名跟密码请求登录 2、服务端收到请求,去库验证用户名与密码 3、验证成功后,服务端种一个cookie或发一个字符到客户端,同时服务器保留一份session 4、客户端收到 响应 以后可以把收到的字符存到cookie 5、客户端每次向服务端请求资源的cookie会自动携带 6、服务端收到请求,然后去验证cookie和session,如果验证成功,就向客户...
node.js-----生成jwt
niulinbiao的博客
08-13 514
参考文章:https://github.com/auth0/node-jsonwebtoken
node.js express JWT token生成与校验
SupperSA的博客
12-11 1393
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身中。之后用户每次请求资源的时候将访问令牌token放在请求头中,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
使用express-jwt生成token的demo
lzc的博客
04-18 727
const express = require('express') const jwt = require('express-jwt') const jwtSign = require('jsonwebtoken') const cookieParser = require('cookie-parser') const getCookieExpires = () => { cons...
Node.js教程-express框架
旺仔的博客
12-22 1715
Express是基于Node.js平台(建立在Node.js内置的http模块上),快速、开放、极简的Web开发框架。中文官网。。Express可设置中间件来响应 HTTP 请求定义了路由表用于执行不同的 HTTP 请求可通过向模板传递参数来动态渲染 HTML 页面定义中间件监听request对象的data事件监听request对象的end事件解析请求参数封装模块自定义中间件解析POST提交的数据// querything 是 Node.js的内置模块// 定义中间件。
Express中使用express-jwt无法解析token的问题
weixin_46231779的博客
09-21 906
Express框架中使用时,遇到的问题
express.js--连接数据库,并且增删改查(四)
m0_59203969的博客
05-23 229
express.js--连接数据库,并且增删改查(四)
node-oauth2-server:完整,合规且经过良好测试的模块,用于在node.js中使用express实现OAuth2 ServerProvider
04-21
oauth2-服务器 完整,合规且经过良好测试的模块,用于在实现OAuth2服务器。 注意:经过一段时间的中断后,该项目现在可以正常维护。 依赖关系已更新,错误... 可以与promises , Node风格的回调, ES6生成器和async /
Jwt-Authentication-Nodejs-:使用nodejs生成jwtToken进行React和vuejs和角度
02-03
#Authentication适用于使用Node.js的单页应用程序节点js和mongodb(tokenbasedauth)安装依赖npm安装config在mlabs中创建mongo uri,将其添加到app.js并在数据库config目录中添加密码和用户名。 注册端点\ signup ...
express-graphql-mongodb-boilerplate:适用于Node.js应用程序的样板GraphQL-API身份验证从头开始-express,graphql-(graphql编写),mongodb(猫鼬)
01-30
CORS是一个node.js软件包,用于提供可用于通过各种选项启用CORS的Connect / Express中间件。 加密随机字符串 生成加密强度高的随机字符串 Dotenv Dotenv是一个零依赖模块,可将环境变量从.env文件加载到process....
DP读书:鲲鹏处理器 架构与编程(六)PCI Express 总线
DarrenPig的博客
08-16 2018
PCI Express总线的拓扑发现是指通过一定的协议和机制,在系统中识别和确定PCI Express设备的连接关系和数据传输路径的过程。根据不同的事务类型,事务层会产生不同类型的TLP报文,并根据不同的路由方式进行数据转发。总之,PCI Express总线中的另一个重要组件是PCI Express桥,它的作用是将PCI Express总线连接到其他类型的总线或设备,从而形成一个更大的网络。通过以上步骤,可以获取PCI Express总线的拓扑结构,包括设备的连接关系、设备的配置信息和数据传输路径等。
Node.js和npm的安装及配置
pan_junbiao的博客
06-11 1184
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。Node.js 使用了一个事件驱动、非阻塞 I/O 的模型。npm(node package manager)是一个 Node.js 包管理和分发工具,也是整个 Node.js 社区最流行、支持第三方模块最多的包管理器。
ar-track维码数字8,标准15cm宽度打印
06-15
ar_track维码数字8,标准15cm宽度打印
关于C语言的基础代码.zip
最新发布
06-15
C语言是一种广泛使用的编程语言,它具有高效、灵活、可移植性强等特点,被广泛应用于操作系统、嵌入式系统、数据库、编译器等领域的开发。C语言的基本语法包括变量、数据类型、运算符、控制结构(如if语句、循环语句等)、函数、指针等。下面详细介绍C语言的基本概念和语法。 1. 变量和数据类型 在C语言中,变量用于存储数据,数据类型用于定义变量的类型和范围。C语言支持多种数据类型,包括基本数据类型(如int、float、char等)和复合数据类型(如结构体、联合等)。 2. 运算符 C语言中常用的运算符包括算术运算符(如+、、、/等)、关系运算符(如==、!=、、=、<、<=等)、逻辑运算符(如&&、||、!等)。此外,还有位运算符(如&、|、^等)和指针运算符(如、等)。 3. 控制结构 C语言中常用的控制结构包括if语句、循环语句(如for、while等)和switch语句。通过这些控制结构,可以实现程序的分支、循环和多路选择等功能。 4. 函数 函数是C语言中用于封装代码的单元,可以实现代码的复用和模块化。C语言中定义函数使用关键字“void”或返回值类型(如int、float等),并通过“{”和“}”括起来的代码块来实现函数的功能。 5. 指针 指针是C语言中用于存储变量地址的变量。通过指针,可以实现对内存的间接访问和修改。C语言中定义指针使用星号()符号,指向数组、字符串和结构体等数据结构时,还需要注意数组名和字符串常量的特殊性质。 6. 数组和字符串 数组是C语言中用于存储同类型数据的结构,可以通过索引访问和修改数组中的元素。字符串是C语言中用于存储文本数据的特殊类型,通常以字符串常量的形式出现,用双引号("...")括起来,末尾自动添加'\0'字符。 7. 结构体和联合 结构体和联合是C语言中用于存储不同类型数据的复合数据类型。结构体由多个成员组成,每个成员可以是不同的数据类型;联合由多个变量组成,它们共用同一块内存空间。通过结构体和联合,可以实现数据的封装和抽象。 8. 文件操作 C语言中通过文件操作函数(如fopen、fclose、fread、fwrite等)实现对文件的读写操作。文件操作函数通常返回文件指针,用于表示打开的文件。通过文件指针,可以进行文件的定位、读写等操作。 总之,C语言是一种功能强大、灵活高效的编程语言,广泛应用于各种领域。掌握C语言的基本语法和数据结构,可以为编程学习和实践打下坚实的基础。
请使用node.jsexpress-jwt写一份完整token处理以及中间件
03-31
以下是一个使用Node.jsexpress-jwt的完整Token处理和中间件的示例: 1. 安装必要的依赖 ``` npm install express express-jwt jsonwebtoken ``` 2. 创建一个JWT密钥 ``` const jwtSecret = 'mysecretkey'; ``` 3. 创建一个函数来生成令牌 ``` const jwt = require('jsonwebtoken'); function generateToken(user) { const payload = { sub: user.id, iat: Date.now() }; const options = { expiresIn: '1d' }; return jwt.sign(payload, jwtSecret, options); } ``` 4. 创建一个路由来登录并生成令牌 ``` const express = require('express'); const router = express.Router(); const User = require('../models/user'); router.post('/login', (req, res) => { const { email, password } = req.body; User.findOne({ email: email }, (err, user) => { if (err) { return res.status(500).json({ error: err }); } if (!user) { return res.status(401).json({ error: 'User not found' }); } if (!user.validPassword(password)) { return res.status(401).json({ error: 'Invalid password' }); } const token = generateToken(user); res.json({ token }); }); }); module.exports = router; ``` 5. 创建一个中间件来验证令牌 ``` const jwt = require('express-jwt'); function getTokenFromHeader(req) { if (req.headers.authorization && req.headers.authorization.split(' ')[0] === 'Bearer') { return req.headers.authorization.split(' ')[1]; } return null; } const auth = { required: jwt({ secret: jwtSecret, userProperty: 'payload', getToken: getTokenFromHeader }), optional: jwt({ secret: jwtSecret, userProperty: 'payload', getToken: getTokenFromHeader, credentialsRequired: false }) }; module.exports = auth; ``` 6. 使用验证令牌的中间件保护路由 ``` const express = require('express'); const router = express.Router(); const auth = require('../middleware/auth'); router.get('/protected', auth.required, (req, res) => { res.json({ message: 'You are authorized to access this protected route' }); }); router.get('/optional', auth.optional, (req, res) => { res.json({ message: 'This route can be accessed without a token' }); }); module.exports = router; ``` 现在,你可以使用这些路由来生成令牌、保护受保护的路由并允许可选的路由。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值