node中使用JWT实现token身份验证

于 2023-12-21 23:58:21 发布
阅读量573 收藏 8
点赞数 12
分类专栏: 前端找工作之路 文章标签: jwt token 验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64715294/article/details/135142682
版权

文章目录

前言

JWT实现token身份验证

jwt实现token身份验证

1.安装依赖

  • 在express项目中安装 jsonwebtoken 依赖
npm i jsonwebtoken --save

2. jsonwebtoken的使用

  • 新建.js文件
const jsonwebtoken = require("jsonwebtoken")
const secret = "miyao"
const JWT = {
    // 生成token expires过期时间
    generate(value, expires) {
        return jsonwebtoken.sign(value, secret, { expiresIn:expires })
    },
    // 验证token
    verify(token) {
        try {
            return jsonwebtoken.verify(token, secret)
        } catch (e) {
            return false
        }
    }
}
//导出
module.exports = JWT

在要使用的地方通过require引用.js文件

使用axios库对HTTP请求进行拦截和处理

1.拦截器

新建一个axios.config.js文件

import axios from 'axios'
// Add a request interceptor
axios.interceptors.request.use(function (config) {
    // 每次发请求,从localStorage中获取token
    const token = localStorage.getItem("token")
    config.headers.Authorization = `Bearer ${token}`

    return config;
}, function (error) {
    //     // Do something with request error

        const { status } = error.response
        // 如果响应的状态码为401未经授权
        if (status === 401) {
            localStorage.removeItem("token")
            window.location.href = "#/login"
        }
    return Promise.reject(error);
});

// Add a response interceptor
axios.interceptors.response.use(function (response) {
    // Do something with response data
    // console.log(response.headers,)
    // 解构
    const { authorization } = response.headers
    authorization && localStorage.setItem("token", authorization)
    return response;
}, function (error) {
    // Do something with response error
    return Promise.reject(error);
});

tip:生成 token 时加了’Bearer ',验证时要把’Bearer '去掉, req.headers.authorization.split(" ")[1],不然会出现JsonWebTokenError: invalid token的错误,验证失败。

在app.js中注册中间件

Express.js中间件

//  Express.js中间件
app.use((req, res, next) => {
  //   // 判断是否是login接口 如果是,则直接调用next()函数,跳过后续的中间件和路由处理。
  if (req.url === "/adminapi/user/login") {
    next()
    return;
  }

  const token = req.headers.authorization.split(" ")[1];

   // 如果授权通过 (token有效),next()
  if (token) {
    //   // 校验token
    var paylode = JWT.verify(token)
    //   console.log(paylode, "paylode--")
    if (paylode) {
      // const newToken = JWT.generate(paylode, "10s")
      const newToken = JWT.generate({
        _id: paylode._id,
        username: paylode.username
      }, "1d")
      res.header("authorization", newToken)
      next()
    } else {
      // 如果,token过期,返回 401错误
      res.status(401).send({ errCode: "-1", errorInfo: "token过期" })
    }
  }
})
守灯者
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
node jwt使用token的加解密
一点一滴
05-02 1万+
// nodejs+express+jwt-simple let jwt = require('jwt-simple'); //秘钥 let secret = "laney"; let time = 10; let tokenExpiresTime = 1000 * 60 * 60 * 24 * 7;//token过期时间,毫秒为单位, 7天 module.exports = { /* ...
node使用jwt生成token
认真和努力总没有错
09-02 1185
使用jwt生成token JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。 1、引入jsonwebtoken var jwt = require('jsonwebtoken'); 2、生成一个token // 生成一个token const secret = 'yating'; function makeToken(name, password, exp) { ...
Node.js】jwt (jsonwebtoken)
最新发布
小秀的博客
10-16 666
JWT(JSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
Node基于JWT实现Token验证、登录验证
欢迎访问我的主页:https://www.bookbook.cc
05-05 1687
Node基于JWT实现Token验证 jsonwebtoken
node.js搭建接口:Node-使用jwt实现token
qq_43115985的博客
12-07 379
token在计算机身份认证是令牌(临时)的意思,代表执行某些操作的权利的对象。包括: 访问令牌(Access token)表示访问控制操作主体的系统对象; 密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备; 会话令牌(Session token),交互会话唯一身份标识符; 令牌化技术 (Tokenization), 取代敏感信息条目的处理过程。 此次我们使用jsonwebtoken实现token。首先我们来安装jsonwebt
node实现基于token身份验证
08-27
使用 Node.js 实现基于 Token身份验证需要使用 jwt(JSON Web Token)库。jwt 库提供了生成和验证 Token 的功能。 下面是一个使用 Node.js 和 jwt实现基于 Token身份验证的示例代码: ```javascript ...
node使用jwt签发与验证token的方法
01-02
如果token在服务端持久化,那他就是一个永久的身份令牌。 2.什么是jwt jwt,即JSON Web Token的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 jwt由...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用安全地使用JWT进行身份验证和授权。
node-jwt:使用jsonwebtokennode js的JWT实现
05-16
"node-jwt:使用jsonwebtokennode js的JWT实现" 指的是一个关于使用Node.js和jsonwebtoken库来实现JSON Web Token (JWT)的教程或项目。JWT是一种安全的身份验证机制,用于在分布式系统无状态地传递用户信息。 **...
node使用 express jwt 实现token登录验证
热门推荐
weixin_53510183的博客
04-17 2万+
node使用 express jwt 实现token登录验证
JWT(Json Web Token)Java实现jar
04-18
压缩包包jjwt.jar和源码包 JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
Node 生成 JWT Token使用方法
Potry Code的博客
04-05 1696
Token 是什么 Token 本质就是是字符串,用于请求时附带在请求头,校验请求是否合法及判断用户的身份。 Token 与 Session、Cookie 的区别 Session 保存在服务端,用于客户端与服务端连接时,临时保存用户信息,当用户释放连接后,Session 将被释放; Cookie 保存在客户端,当客户端发起请求时,Cookie 会附带在 http header ,提供给服务端...
nodejs实战之 jwt生成token以及 验证
子非渔
04-29 1万+
流程: 用户登录 在间层node端 生成token,前端接收token,存放在本地,之后请求放在header带到后端。后端验证token是否正确。 1.首先引入依赖包: const jwt = require(‘jsonwebtoken’); 2. 然后截获前端登录请求,根据userId生成token //生成token generateToken(data) { i...
nodejs使用JWT(全)
weixin_68658847的博客
01-12 5052
nodejs使JWT(全)
npm模块之jwt-simple剖析
qq_36635153的博客
05-11 2372
jwt(json web token)网络通行令牌,有了这个令牌,才可以继续操作。jwt-simple是npm的一个模块:##第一步    首先引入jwt-simple模块##第二步    创建一个要存储的内容,最好放入用户的id以及其他信息,用户密码不要放进去##第三步   创建存储的加密字符串,这个字符串留作加密的时候用##第四步    获取token,用引入的jwt-simple模块下的en...
node使用JWT
不求甚解的博客
09-08 2887
JWT是目前使用比较广泛的登录鉴权方案,可以灵活生成JWT以及校验,无需把用户登录token反复存数据库或者redis。 1、安装JWT生成插件 npm install jsonwebtoken --save 2、生成token var jwt = require('jsonwebtoken'); var token = jwt.sign({ name: '张三' }, 'this is sign',{ expiresIn:60 // 单位:秒 }); 3、校验JWT var resu
Node使用JWT(JSON Web Token) 实现用户认证
学习笔记
08-31 443
安装npm包: npm i jsonwebtoken 使用jsonwebtoken包,可以创建 authentication token, 并验证token是否仍然有效,是否过期。 JWT 分3个部分: Header, Payload, Signature 测试代码: const jwt = require("jsonwebtoken"); const myFunc = async () => { const token = await jwt.sign({ _id: 1234 }, "mysec
黑马Node.js随笔----jwt
Father_Of_Soft的博客
11-07 371
黑马程序员node.js随笔
jwt ---- json web token
weixin_44235759的博客
09-09 1461
之后的请求都会携带cooKie和session。cookie 和 session的缺点。编写token工具类。
如何使用JWT Token进行认证授权
05-23
以下是一个使用Node.js实现JWT认证授权的示例: ```javascript const express = require('express'); const jwt = require('jsonwebtoken'); const app = express(); // 登录路由 app.post('/login', (req, res) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

守灯者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值