node_server 封装服务端token验证

最新推荐文章于 2024-08-21 14:09:37 发布
最新推荐文章于 2024-08-21 14:09:37 发布
阅读量116 收藏
点赞数
文章标签: 前端 javascript java express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60508458/article/details/130547884
版权

 第一步

安装jsonwebtoken

安装express-jwt

npm i jsonwebtoken express-jwt -s

第二步 封装user-jwt.js

const jwt = require('jsonwebtoken'); // 引入验证jsonwebtoken模块
const expressJwt = require('express-jwt'); // 引入express-jwt模块
const { PRIVATE_KEY } = require('./constant'); // 引入自定义的jwt密钥

// 验证token是否过期
const jwtAuth = expressJwt({
  // 设置密钥
  secret: PRIVATE_KEY,
  // 设置为true表示校验,false表示不校验
  credentialsRequired: true,
  // 自定义获取token的函数
  getToken: (req) => {
    if (req.headers.authorization) {
      return req.headers.authorization
    } else if (req.query && req.query.token) {
      return req.query.token
    }
  }
  // 设置jwt认证白名单,比如/api/login登录接口不需要拦截
}).unless({
  path: [
    '/',
    '/api/login',
    '/api/register',
    '/api/resetPwd'
  ]
})

// jwt-token解析
function decode(req) {
  const token = req.get('Authorization')
  return jwt.verify(token, PRIVATE_KEY);
}

module.exports = {
  jwtAuth,
  decode
}

第三步 在路由引入

const { jwtAuth } = require('../utils/user-jwt'); // 引入jwt认证函数

router.use(jwtAuth); // 注入认证模块

m0_60508458
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nuxt配合Node在实际生产中的应用详解
01-01
上个星期,甲方说要在应用上做一个促活活动(其实就是让用户领OFO的骑车券),考虑到之前在我另一个应用上已经做过客户端token验证,想想,撸起袖子直接在之前的Node上开搞吧。 Nuxt 这个东西类似与React中的Next,...
node server如何实现登录生成token及接口校验token
chi1130的博客
10-27 366
创建方法 在utils下创建一个token.js 抛出setToken,getToken方法 var jwt = require("jsonwebtoken"); var jwtSecret = "write messages"; //签名 //登录接口 生成token的方法 var setToken = function(_id, openid) { return new Promise((resolve, reject) => { //expiresln 设置token过期的时间
node制作token
qq_43260366的博客
04-24 404
node制作token 1定义:jwt全称json web token ,jwt.io是用于令牌签名/验证的库,用来生成jwt。简单理解一下,就是 jwt.io这个库,提供了一种方法可以将一些信息加密,形成一串长长的字符串; 2.node中使用 借助jsonwebtoken插件 (1)下载: npm i jsonwebtoken (2)导入: const jwt=require('jsonwebtoken') (3)存在一个加密函数sign用于生成jwt ; 语法:jwt.sign
node生成token
pgzero的博客
02-07 1494
一、安装依赖 npm install jsonwebtoken 二、生成token //引入 const jwt = require('jsonwebtoken'); let secret = 'test'; //签名 module.exports={ //生成token generateToken(data) { let token = jwt.sign(data,secret); return token; } }
node实现token的相关知识
weixin_45429409的博客
12-15 1253
相关代码 node实现token的生成和解析 JWT(JsonWebToken) ``Header.Paylload.Signature` 分为三段 Header:请求头部(加密算法) Paylload:负载信息(userID,过期时间等) 官方定义的字段 iss (issuer):签发人 exp (expiration time):过期时间 sub (subject):主题 aud (audience):受众 nbf (Not Before):生效时间 iat (Issued At):签发时
Node.js学习--06--数据库与身份认证
Alone的博客
03-28 1842
目录 1 2 数据库 SQL AND OR 语句 ORDER BY语句 COUNT AS 在项目中操作MySQL npm i mysql 标记删除 ...
微信小程序在线客服自动回复功能(基于node)
10-16
此外,对于Node.js开发的框架选择,文档中提到使用了基于Koa自行封装的框架,但不同框架的实现可能会有所不同,具体实现要根据选用的框架进行调整。 总的来说,微信小程序的在线客服自动回复功能结合Node.js提供了...
Nodejs-Koa2-island:Node.js Koa2开发微信小程序服务端
05-07
Node.js Koa2 实战开发微信小程序服务端API接口。 项目使用 首先使克隆项目,然后进入项目根目录使用命令安装包,最后命令启动项目,代码会根据模型自动创建数据库表的。 # 克隆项目代码 $ git clone ...
安卓图片上传服务端+客户端
01-04
3. **权限控制**:确保只有授权的客户端可以访问和上传图片,可能需要实现用户登录系统和Token验证。 4. **日志记录**:记录上传请求的日志,便于后期的调试和监控。 5. **错误处理**:服务端同样需要处理各种异常...
Android代码-Red5Android直播系统的架构服务端的直播流工程.zip
08-02
9. **安全机制**:为了防止非法访问和盗链,系统可能实现了一些安全措施,如Token验证、加密传输等。理解这些安全机制对于保护直播内容的安全至关重要。 10. **用户体验**:最后,优秀的直播系统还需要关注用户体验...
nodejs中实现token机制
weixin_44303404的博客
09-18 3574
token实际是一种身份验证机制,用来防御CSRF攻击。大致的流程是这样的: 用户输入账号密码,前端进行加密处理后传给后端。后端进行验证。 如果验证通过,后端返回一个token作为用户的身份认证令牌给前端前端token存储起来,使用cookie或者localstorage都可以。 每次进行请求,都将token放在Header中,后端获取到token之后进行验证:如果token过期,后端返回401错误。如果token没有过期,执行后续操作。 下面通过node来实践一下token的机制。 如何创建一个
示范Node.js实现JSON Web Token(JWT)的代码教程与范例
qq_38334677的博客
03-05 994
jwt是json web token的全称,他解决了session以上的问题,优点是服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展,什么情况下使用jwt比较合适,我觉得就是授权这个场景,因为jwt使用起来轻便,开销小,后端无状态,所以使用比较广泛。
关于node接口和token各种信息
cao_peilei的博客
09-02 536
node+express搭建服务器,发起请求
pywebview 入门
小小宾的博客
08-18 738
pywebview 是一个轻量级的 python 库,旨在简化桌面应用程序的开发。它利用系统的 WebView 组件,使得开发人员可以使用现代 Web 技术(HTML、CSS、JavaScript)来创建用户界面,同时使用 python 处理业务逻辑。pywebview 使得创建跨平台桌面应用程序变得更加简单和高效。
【js】各类前端输入校验方法
最新发布
galaxyJING的博客
08-21 251
【代码】【js】各类前端输入校验方法。
web前端之html弹窗面板的popover新属性
软件毕设协助及软件开发、智慧电子模块、计算机科技、软件开发、硬件开发、程序员、写代码、工程师、互联网、物联网、技术栈、程序、编程、IT。
08-18 3906
web前端之html弹窗面板的popover新属性
CORS error && 302 Found
zcxbd的博客
08-19 194
单点登录认证:访问A系统,在B系统登录认证此处代码为A系统。
vue3 组合式 API:setup()
咸鱼滚滚
08-17 1035
setup()props和contextprops:包含了父组件传递给当前组件的属性。可以通过解构赋值的方式获取特定的属性。context:包含了一些与组件相关的上下文信息,如attrsslotsemit等。可以通过解构赋值的方式获取特定的上下文信息。示例:< script setup lang = " ts " > // defineProps 用于定义组件接收的父组件传递过来的属性(props)。// defineExpose 用于明确指定哪些属性和方法可以在组件外部被访问。import {
前端点击预览图片:Viewer.js 使用方法
mq1314520_zhl的博客
08-21 576
Viewer.js 是一款强大的图片查看器。我们通过Viewer.js 在页面上添加强大的图片查看功能,同时,这款优秀的插件配置操作起来也非常的方便。Viewer.js分为2个版本,js版本和jquery版本,下载地址分别为jQuery 版本:GitHub - fengyuanchen/jquery-viewer: A jQuery plugin wrapper for Viewer.js.
node封装token vue验证token过期
09-28
Node封装token可以使用jsonwebtoken库,它可以用于生成和验证token。首先,你需要在Node项目中安装jsonwebtoken库。然后,你可以使用jsonwebtoken库提供的方法生成token,并在每次请求时验证token是否过期。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值