在Express中使用JWT

已于 2022-05-19 20:15:33 修改
阅读量5.5k 收藏 34
点赞数 4
分类专栏: node.js 文章标签: node.js
于 2022-04-19 20:27:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63400611/article/details/124274499
版权

安装JWT相关的包

 

运行如下命令,安装如下两个JWT相关的包:

npm install jsonwebtoken express-jwt

其中:

  • jsonwebtoken 用于生成JWT字符串
  • express-jwt 用于将JWT字符串解析还原成JSON对象

导入JWT相关的包

使用 require() 函数,分别导入JWT相关的两个包:

//导入用于生成JWT字符串的包
const jwt = require('jsonwebtoken');
//导入用于将客户端发送过来的JWT字符串解析还原成JSON对象的包
const expressJWT = require('express-jwt');

定义secret密钥

为了保证JWT字符串的安全性,防止JWT字符串在网络传输过程中被人破解,需要定义一个用于加密和解密的secret密钥:

  1. 当生成JWT字符串的时候,需要使用secret密钥对用户的信息进行加密,最终得到加密好的JWT字符串
  2. 当把JWT字符串解析还原成JSON对象的时候,需要使用secret密钥进行解密
//secret 密钥的本质: 一个字符串
const secretKey = 'secretkey!!!'

在登录成功后生成JWT字符串

调用jsonwebtoken包提供的 sign() 方法,将用户的信息加密成JWT字符串,响应给客户端:

app.post('/api/login', (req, res) => {
    //将 req.body 请求体中的数据 转存为 userinfo 常量
    const userinfo = req.body;
    //登录失败
    if (userinfo.username !== 'admin' || userinfo.password !== '000000') {
        return res.send({
            status: 400,
            msg: '登录失败!'
        })
    }
    //登录成功
    //在登录成功之后 调用 jwt.sign() 方法生成JWT字符串 并通过 token 属性发送给客户端
    //参数1: 用户的信息对象
    //参数2: 加密的密钥
    //参数3: 配置对象 可以配置当前 token 的有效期
    const tokenStr = jwt.sign({ username: userinfo.username }, secretKey, { expiresIn: '30s' });
    res.send({
        status: 200,
        msg: '登录成功',
        token: 'tokenStr' //要发送给客户端的token字符串
    })
})

将JWT字符串还原为JSON对象

客户端每次在访问那些有权限接口的时候,都要主动通过请求头中的 Authorization 字段,将 Token 字符串发送到服务器进行身份认证

此时,服务器可以通过 express-jwt 这个中间件,自动将客户端发送过来的 Token 解析还原成 JSON 对象

//使用 app.use() 注册将JWT字符串解析还原成JSON对象的中间件
//.unless() 方法通过正则表达式 指定哪些接口不需要通过权限
//正则中 '\'用来转义 '^'表示指定以什么开头的字符串
app.use(expressJWT({ secret: secretKey }).unless({path: [/^\/api\//]}));



//如果出现报错 尝试在 secret: secretKey的后面加上 ", algorithms: ['HS256'] "

使用req.user获取用户信息

当 express-jwt 这个中间件配置成功之后,即可在那些有权限的接口中,使用 req.user 对象,来访问从 JWT 字符串中解析出来的用户信息了,示例代码如下:

//有权限的接口
app.get('/admin/getinfo', (req, res) => {
    //使用 req.user 获取用户信息 并使用data属性将用户信息发送给客户端
    console.log(req.user);
    res.send({
        status: 200,
        message: '获取用户信息成功!',
        data: req.user //要发送给客户端的信息
    })
})

先登录一次,获取token

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjM0MDA2MTE=,size_20,color_FFFFFF,t_70,g_se,x_16

 再在指定的时间内,进行getinfo,需要将登录时得到的token,通过Header传给接口验证

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjM0MDA2MTE=,size_20,color_FFFFFF,t_70,g_se,x_16

捕获解析JWT失败后产生的错误

当使用express-jwt解析Token字符串时,如果客户端发送的Token字符串过期不合法,会产生一个解析失败的错误,影响项目的正常运行,可以通过Express的错误中间件,捕获这个错误并且进行相关的处理,示例代码如下:

//在所有路由后面定义错误中间件
//使用全局错误处理中间件 捕获解析 JWT 失败后产生的错误
app.use((err, req, res, next) => {
    //判断是否由 Token 解析失败导致的
    if (err.name == 'UnauthorizedError') {
        return res.send({
            status: 401,
            message: '无效的Token'
        })
    }
    res.send({
        status: 500,
        message: '未知的错误'
    })
})

m0_63400611
关注
专栏目录
express-jwt:connectexpress间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。 安装 $ npm install express-jwt 用法 使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ; app . get ( '/protected' , jwt ( { secret : 'shhhhhhared-secret' , algorithms : [ 'HS256' ] } ) , function ( req , res ) { if ( ! req . user . admin ) return res . sendStatus ( 401 ) ; res . sendStatus ( 200 ) ; } ) ; 可以通过user属性在请求使用已解码的JWT
express框架使用jwt实现验证的方法
10-16
接下来,我们逐步介绍如何在Express应用使用JWT进行用户验证: 1. 安装依赖模块 在项目,我们需要安装`passport`、`passport-jwt`、`jsonwebtoken`和`mongoose`等模块。这些模块分别用于实现用户认证、处理JWT...
Node.jsNode.js入门(八):express-jwt
郭老二
11-03 2908
可以使用getToken选项指定从请求提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header携带。
推荐项目:Express-JWT - 简化JWT验证的Express间件
最新发布
gitblog_00053的博客
08-24 755
推荐项目:Express-JWT - 简化JWT验证的Express间件 express-jwtexpress-jwt: 提供了一个用于验证JSON Web Tokens (JWT)的Express间件,通过jsonwebtoken模块来实现。项目地址:https://gitcode.com/gh_mirrors/ex/express-jwt 在当前云计算和微服务架构盛行的时代,身份验证成为...
ExpressJWT使用
weixin_47295886的博客
09-14 4700
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误间件在最后 进行捕获错误
Express 使用 JWT
Anorry的博客
03-24 977
Express 使用 JWT 相关内容
express 里面前后端身份验证 JWT 认证总结
峰会路转的博客
04-09 1281
我们在其他接口解析客户端的token信息的时候,最新版的express-jwt有变化,需要使用req.auth来获取客户端的token,与较早版本的获取方式有差异,req.user,这里需要注意!由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证。总结:用户信息通过 token 字符串的形式,保存在客户端浏览器,在需要验证身份的接口,服务端对请求的头信息进行分析,还原 token 信息来进行身份认证。
express实现JWT用户认证系统
weixin_33922672的博客
12-31 276
介绍 掌握本文知识点之前需要了解的技术点有: JavaScript,express,MongoDB,jsonwebtoken,redis,docker 因为MongoDB和redis我是通过docker运行的,所以需要一点docker的知识。 了解以上知识点之后,下面就直接撸代码,大部分都是用户系统需要用到的业务逻辑,文章最后会放出源码地址,代码大都实现了模块化处理,需要的验证的可以下载源...
node-auth-api:使用ExpressJWT构建的基本身份验证API
05-08
使用ExpressJWT构建的基本身份验证API 安装: 首先,请克隆node-auth-api存储库,然后进入以下文件夹: git clone https://github.com/mikefmeyer/node-auth-api cd node-auth-api/ npm install 配置: 要开始...
express-jwt-blacklist:用于令牌黑名单的express-jwt插件
05-16
var jwt = require ( 'express-jwt' ) ; var blacklist = require ( 'express-jwt-blacklist' ) ; var app = express ( ) ; app . use ( jwt ( { secret : 'my-secret' , isRevoked : blacklist . isRevoked } ) )...
express-auth:使用jwt进行身份验证以实现快速应用程序。 请查看自述文件以获取可用的API
05-13
在终端运行此命令以安装依赖项 npm install 创建一个.env文件,如下所示 PORT=[number that you wish the server to run on] DB_URI=[mongo db URI] ACCESS_TOKEN_SECRET=[secret key to sign access token with]...
nodejs-express-jwt:具有JWT身份验证并支持MySQL和PostgreSQLNode.js Express REST API样板
04-30
nodejs-express-jwt 具有JWT身份验证并支持MySQL和PostgreSQLExpress REST API Boilerplate。 通过编译; 通过身份验证; 通过; development , testing和production 。 目录 执照 版本通知 自2018年首次发布以来,该项目已经走了很长一段路。如果您在2021年之前使用此样板,则应检查v0.xx分支和v0标签以了解v0的最新更改。 安装与使用 首先克隆此存储库 # HTTPS $ git clone https://github.com/MarkKhramko/nodejs-express-jwt 然后使用npm # Enter project root $ cd nodejs-express-jwt # Install dependencies $ npm i # Copy env
express-jwt-auth:Express.js JWT身份验证
04-18
Express.js JSON Web令牌认证 RESTful API,具有使用Express.js和JWT的基于角色的身份验证。 特征 用户CRUD 用户认证 基于角色的身份验证间件 要求 $ git clone https://github.com/GoldB/express-jwt-auth $ cd express-jwt-auth $ npm install $ npm run start 技术领域 作者 布鲁诺·亨里克·德拉·伯纳达·希尔格伯格。 cadernetinhacheia@gmail.com
express-jwt-mongoose:简单Express JWT用户身份验证
05-05
表达jwt猫鼬 简单快递用户身份验证 安装 npm install --save express-jwt-mongoose 依存关系 npm install --save express bodyParser mongoose 用法 var express = require('express') var bodyParser = require('body-parser') var app = express() var router = express.Router() var mongoose = require('mongoose') mongoose.connect("mongo database url...") app.use(bodyParser.json()) var jwtAuth = require('express-jwt-mongoose') var use
express-server-jwt:处理JWT身份验证的简单快递服务器
02-05
Express服务器JWT 具有JWT身份验证的简单服务器,具有创建新用户和对现有用户进行身份验证的能力。 终点: / signin-POST(电子邮件,密码) / signup-POST(电子邮件,密码) /用户-GET(受保护) 开始使用: 下载仓库并安装所有依赖项: git clone https://github.com/alan2207/express-server-jwt cd express-server-jwt npm install 配置服务器: touch config.js # the configuration should look like this:
express-jwt-permissions:用于JWT权限的Express间件
02-05
检查JWT令牌的权限的间件,建议与一起使用。 安装 npm install express-jwt-permissions --save 用法 该间件假定您已经具有JWT身份验证间件,例如 。 间件将检查已解码的JWT令牌,以查看令牌是否具有发出...
Expressexpress-jwt
小秀的博客
03-24 325
通常可以使用 jwt 进行 token 的生成,使用 express-jwt 进行 token 的验证。express-jwt是对jsonwebtoken进行了封装,在验证策略方面做了很多扩展。
Express框架实现JWT
Yusen2001的博客
07-08 1106
JWT JSON Web Token是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任。   JWT由三部分组成 1.Header:由两部分组成:token的类型(“JWT”)和加密算法的名称(SHA256,RSA等)。 2.Payload:包含声明(要求)。声明是关于实体(通常是用户)和其他数据的声明。简单来说就是存储在token用户自定义的数据。 3.Signature:密钥。   Expres
Express项目JWT使用方法
做个懂管理、懂产品,懂技术的大叔
04-29 7171
JWT的用户验证方式,在API接口开发使用比较常见;在Express API项目如何使用,看了这篇你就会了。
nodejsexpress-jwt
05-24
`express-jwt` 是一个基于 JSON Web Token (JWT) 的身份验证间件,它是 Express 框架的一个插件。它可以在 Express 应用验证从客户端发送过来的令牌,以确保用户已经通过身份验证并具有相应的权限。 使用 `express-jwt`,你可以在 Express 路由通过检查 JWT 来实现对受保护资源的访问控制。当客户端发送请求时,`express-jwt` 会自动验证 JWT,并在验证失败时返回错误响应。 在使用 `express-jwt` 之前,你需要生成一个 JWT 并将其发送给客户端。客户端在每个请求都需要将 JWT 发送回服务器,以便服务器可以验证用户身份。如果验证成功,服务器就会允许客户端访问受保护的资源。 简单来说,`express-jwt` 是一个用于验证 JWT间件,用于保护你的 Express 应用程序的受限资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值