express.js--token中间件验证及token解析(三)

已于 2024-05-23 16:56:44 修改
阅读量288 收藏 2
点赞数 9
分类专栏: node 文章标签: express
于 2024-05-22 11:42:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59203969/article/details/139115152
版权

主要作用

访问路由接口时,哪些需要校验token

通过token解析身份信息,就可以知道是哪个人

框架基本搭建express.js--基本用法及路由模块化(一)-CSDN博客

如何生成tokenexpress.js--生成token(二)-CSDN博客

middleware/index.js

const jwt = require('jsonwebtoken');
const { app } = require('../config');
/* 解析token 获取用户信息 */
const decodeToken = (token) => {
    return jwt.verify(token, app.jwtSecret);
}
/* token信息校验 */
const checkToken = (req, res, next) => {
    //判断是否存在token
    if (!req.headers.authorization) {
        return res.status(401).json({
            code: 401,
            msg: "请登录"
        })
    } else {
        //判断jwt是否正确或者是否过期
        jwt.verify(req.headers.authorization, app.jwtSecret, (err, decoded) => {
            if (err) {
                return res.status(401).json({
                    code: 401,
                    msg: "token错误或过期"
                })
            }
            next()
        })
    }
}
module.exports = {
    decodeToken,
    checkToken
}

routes/user.js

const router = require("express").Router()
const { register } = require("../controller/User")
const { checkToken, decodeToken } = require("../middleware")
//登录
router.post("/login", register)
//签到
router.post("/sign", checkToken, (req, res) => {
    let user = decodeToken(req.headers.authorization)
    console.log(user);
    res.send({
        code: 200,
        data: [],
        msg: "签到成功",
    });
})
//修改个人信息
router.post("/update", (req, res) => {
    res.send({
        code: 200,
        data: [],
        msg: "修改成功",
    });
})
module.exports = router

风中凌乱的L
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
et-fuel-token
06-15
et-fuel-token 燃料令牌中间件 npm 包,用于由 用于管理 Fuel 代币的 Express 中间件 从 JWT 初始化,然后管理包含有效令牌的 Express 会话上的 .fuel 属性。 安装 在上可用 $ npm install --registry http://npm.xexacttargetapps.com/ et-fuel-token 直接来自ghe: $ npm install 'git+ssh://git@github.exacttarget.com:NodeModules/et-fuel-token' 依赖关系 请求: : jwt-简单: : 用法 Fuel-token-middleware 接受两个参数,一个包含 stackConfigs 的对象和一个包含选项的对象。 function fuelTokenMiddleware( st
express-graphql-mongodb-boilerplate:适用于Node.js应用程序的样板GraphQL-API身份验证从头开始-express,graphql-(graphql编写),mongodb(猫鼬)
01-30
还 api--REST-API样板 从头开始认证 登录,注册,重置密码,更改密码,更新用户 电子邮件验证,多语言,用于令牌黑名单的Redis 包装清单 包 描述 bcryptjs 在JavaScript中优化的bcrypt,零依赖关系。 兼容node.js上的C ++ bcrypt绑定,也可以在浏览器中使用。 科尔斯 CORS是一个node.js软件包,用于提供可用于通过各种选项启用CORS的Connect / Express中间件。 加密随机字符串 生成加密强度高的随机字符串 Dotenv Dotenv是一个零依赖模块,可将环境变量从.env文件加载到process.env中。 将配置与代码分开存储在环境中是基于“十二要素应用程序”方法的。 ejs 嵌入式JavaScript模板 电子邮件模板 为Node.js创建,预览和发送自定义电子邮件模板。 高度可配置,并支持自动内联CSS,样式表,嵌入的图像和字体等等! 专为与Lad发送漂亮的电子邮件而设计。 表达 快速,简单,极简的节点Web框架。 表达图 使用支持连接样式中间件的任何HTTP Web框架(包括Connect
express 里面前后端身份验证 JWT 认证总结
峰会路转的博客
04-09 728
我们在其他接口中解析客户端的token信息的时候,最新版的express-jwt有变化,需要使用req.auth来获取客户端的token,与较早版本的获取方式有差异,req.user,这里需要注意!由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证。总结:用户信息通过 token 字符串的形式,保存在客户端浏览器中,在需要验证身份的接口中,服务端对请求中的头信息进行分析,还原 token 信息来进行身份认证。
tungsten:JSON Web Token 身份验证 - 使用 expressjs 中间件
06-03
JSON Web Token 身份验证 - 使用 expressjs 中间件 信息 包裹 钨 描述 JSON 网络令牌认证 节点版本 >= 0.10 用法 安装 npm install tungsten --save 例子 钨#session 连接/expressjs 风格的中间件 app.use(tungsten.session(<String>)) // expressjs app var express = require ( 'express' ) ; var tungsten = require ( 'tungsten' ) ; var app = express ( ) ; app . use ( tungsten . session ( 'secret' ) ) ; app . get ( '/auth' , function ( re
jaebook-server:使用Express.js和TypeScript制作的Board REST API服务器
02-05
eBook JaeBook服务器 使用TypeScript和Express。 前端: 文章 项目特色 使用TypeScript进行表达 结构控制器,服务,存储库,模型,中间件的优美结构。 TypeORM受其他ORM的影响很大,例如Hibernate,Doctrine和Entity Framework。 用于TypeScript的TypeDI依赖注入。 路由控制器结构化,声明式且配置精美的基于类的控制器。 头盔基本安全功能。 JWT使用AccessToken,RefreshToken的JWT安全策略。 开玩笑,SuperTest单元测试和E2E测试。 Sentry,Winston
js-express-bearer-token:Express承载令牌中间件
05-11
快递承办人代币 Express的承载令牌中间件。 什么? 根据此模块将尝试从以下位置的请求中提取承载令牌: 请求正文中的键access_token 。 请求参数中的键access_token 。 标题Authorization: Bearer <token> 。 (可选)使用键access_token从cookie标头获取令牌。 如果找到令牌,它将被存储在req.token 。 如果在多个位置提供了一个,这将通过发送代码400(根据 )立即中止请求。 const express = require ( 'express' ) ; const bearerToken = require ( 'express-bearer-token' ) ; const app = express ( ) ; app . use ( bearerToken ( ) ) ; app . use
四、使用Express在服务端设置token验证
A_bad_boy_hahaha的博客
06-11 1446
Token令牌的流程 服务端在收到用户的登录请求的时候,验证用户名和密码 验证成功之后,服务端会生成一个Token令牌,并把这个Token发送给客户端 客户端收到Token之后,可以把它存储在LocalStorage中 客户端在每次使用axios发起请求的时候,可以使用请求拦截器把本地存储的Token放在请求头中发送给服务端 服务端收到请求之后,验证请求头中的Token如果验证成功就返回数据, 使用NodeJS生成token 生成Token需要安装两个依赖包 npm i jsonwebtoken
node.jsexpresstoken验证
热门推荐
qq_39905409的博客
02-24 1万+
1、用jsonwebtoken生成token 2、用express-jwt验证token是否过期或失效 3、用jsonwebtoken解析token中的用户信息,比如用户id 注意: 使用res.json()发送响应时,在此前加一个return,即return res.json(),类似res.send()等函数也要加return,而且是所有的地方都要加,即使是a请求的响应没加return,...
nodeJsexpress 生成token
wwww001001的博客
10-25 9641
nodeJsexpress 生成token 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博...
Node JS Express API token请求限制次数
u012434199的博客
09-23 4592
设想用户要求请求一个token(这里的token采用jwt的开发标准生成,详情可以去看看这篇文章http://dwz.cn/6xFGvb,这里不做过多的描述),下面我们来说说怎么解决这个问题: 首先每个人请求一个token都给用户一条公钥和秘钥。下面称之为appid和appsecret。我一开始的设想是直接从数据库读写用户的次数,但这样子的体验在多用户并发的情况下给服务器带来的压力和用户体验并不好,
nodejsexpress 实现单点登录token验证
sinat_19594515的博客
09-19 2815
nodejs的server_test.js文件: 首先安装 npm ijsonwebtoken -S const express = require('express') const app = express() const jwt = require('jsonwebtoken'); const user={ name:"张", pwd:"123456" } ...
使用node.jsexpress框架 生成token并且解析token
W_4ever的博客
09-12 402
使用node.jsexpress框架 生成token并且解析token
Node.js身份验证实践:Express-JWT和JSON Web Token的用法
m0_64642443的博客
01-31 2719
JSON Web Token(JWT)在应用程序中充当了身份验证和授权的关键工具。它通过在生成的令牌中携带用户信息,实现了无状态的身份验证,避免了传输敏感信息,同时提高了应用的安全性。主要用于验证从客户端发送的包含 JWT 的请求头。它帮助我们确认用户的身份是否有效,并在认证成功后将用户信息附加到请求对象上,方便后续处理。我们学习了如何使用库生成 JWT,并将其发送给客户端。客户端在后续请求中携带 Token,而服务器通过验证 Token 的合法性,实现了用户的无缝身份认证。除了认证外,
Express中使用express-jwt无法解析token的问题
weixin_46231779的博客
09-21 908
Express框架中使用时,遇到的问题
express-jwt】解析token,获取解析后的内容。(jsonwebtoken
Lsiyi_的博客
03-22 905
express-jwt 解析token,获取解析后的内容。
【前后端交互】token过期验证策略(express+axios)
qq_34838046的博客
10-16 1328
文章目录逻辑服务端保存tokentoken更新部分代码校验token校验中间件 逻辑 登录时,服务端生成token,保存并返回token。前端保存token 退出时,服务端删除服务端token。 发送请求时,前端携带token,服务端校验token并与保存的token对比。 校验token token未过期,正常返回。 token接近过期,服务端重新生成token并返回,前端更新tokentoken已过期,判断token与服务器保存的token是否相同。 若相同,则token正常过期,生成token,保
DP读书:鲲鹏处理器 架构与编程(六)PCI Express 总线
DarrenPig的博客
08-16 2023
PCI Express总线的拓扑发现是指通过一定的协议和机制,在系统中识别和确定PCI Express设备的连接关系和数据传输路径的过程。根据不同的事务类型,事务层会产生不同类型的TLP报文,并根据不同的路由方式进行数据转发。总之,PCI Express总线中的另一个重要组件是PCI Express桥,它的作用是将PCI Express总线连接到其他类型的总线或设备,从而形成一个更大的网络。通过以上步骤,可以获取PCI Express总线的拓扑结构,包括设备的连接关系、设备的配置信息和数据传输路径等。
LGK160I(2T4T).pdf
06-20
LGK160I(2T4T).pdf
小波神经网络MATLAB仿真模拟源程序
最新发布
06-20
小波神经网络MATLAB仿真模拟源程序 人工智能学习 MATLAB小波神经网络仿真模拟程序
请使用node.jsexpress-jwt写一份完整token处理以及中间件
03-31
以下是一个使用Node.jsexpress-jwt的完整Token处理和中间件的示例: 1. 安装必要的依赖 ``` npm install express express-jwt jsonwebtoken ``` 2. 创建一个JWT密钥 ``` const jwtSecret = 'mysecretkey'; ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值