express使用token实现登录操作

最新推荐文章于 2024-05-24 23:20:46 发布
最新推荐文章于 2024-05-24 23:20:46 发布
阅读量921 收藏 2
点赞数 3
分类专栏: express 文章标签: 服务器 java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24986271/article/details/125806061
版权

用session实现用户识别 有两缺点
(1)其实session也是通过cookie实现的,大致原理是:当pc向服务器发送请求,服务器就想pc的浏览器发送一个随机字符串来标识这台主机,然后如果pc登录成,服务器就在后台的账本上记住,这个随机字符和对应的用户id,
cookie每次请求会自动携带,所以只要cookie不变,服务器就会知道,这个随机字符串就对应的某个用户。但是由于没次请求就会自动带上cookie,这有一定安全问题,例如:当你之前登录过某个银行网站,他们使用session的方式,你再在某个钓鱼网站点击别人定制的链接,就可能在钓鱼网站登录了银行网站执行某些操作,因为这种不受浏览器同源策略限制,而使用token,他一般不会自动提交,就没有这个问题了,钓鱼网站无法获得token
(2)token是不存储在服务器上的,所以不用存储空间,但是他需要解密,加密,
它实际上token就是一段服务发送给pc加密的有用户id的字符串,只有服务器才能服务器才能解密,而且不是cookie,了解了基本原理就可以知道他的实现步骤了
例如登录:
(1)当用户请求端口的时候,服务器检测是否有token,说登录过,返回相应页面数据
(2)请求登录接口时候,验证用户名和密码是否正确,如果正确,返回 存储用户id或者用户名的加密token,给pc
(3)前端查看有没有token,有的话,存储到localStorage,
(3)之后前端每次请求读取localStorage的token都携带上
只要localStorage在那么就一直是登录状态
代码如下:
token.js

let jwt = require('jsonwebtoken') //生成token
const { expressjwt } = require('express-jwt') // 解码token

let jwtScrect = 'xdfdfsdfdsxfd' //签名

//登录接口 生成token的方法
let setToken = function(user_name, user_id, expiresIn) {
  //expiresln 设置token过期的时间
  //{ user_name: user_name, user_id: user_id } 传入需要解析的值( 一般为用户名,用户id 等)
  return jwt.sign(
    { user_name: user_name, user_id: user_id },
    jwtScrect,
    { expiresIn }
  ) // 返回一个token

}

//各个接口需要验证token的方法
let getToken = function(token) {
  if (!token) {
    console.log('token是空的')
    return 0
  } else {
    //第二种  改版后的

    let info = null
    try {
      info = jwt.verify(token, jwtScrect)
    } catch (e) {
      return 0
    }

    //解析返回的值(sign 传入的值)  返回一个token的明码
    return info
  }
}

// 解析token

let decodeToken = expressjwt({
  credentialsRequired: true, //需要校验
  secret: jwtScrect, // 加密秘钥
  algorithms: ['HS256'] // 加密方式
}).unless({
  path: [
    '/admin',
    '/login',
    /^\/static/,
    '/captcha',
    '/',
    '/userinfo', // 单独校验
    '/favicon.ico',
    /^\/img/,
    /^\/data/
  ] // 不需要校验的路径
  // path: ["/admin","/login"/^(\/admin|\/|\/login)/],
})

// 处理解析错误

// 定义错误中间件
// middleware/errorhandler.js
function errorToken(err, req, res, next) {
  //console.log("token出现错误这一步->>", err, err.name, "《-----");
  let code = 500
  let message = 'Internal Server Error'
  // token解析的错误
  if (err.name === 'UnauthorizedError') {
    code = 401
    message = 'token 解析错误'
  }
  res.statusCode = code
  res.send({
    status: code,
    message
  })
}
//导出
let errorHandler = (module.exports = {
  setToken,
  getToken,
  decodeToken,
  errorToken
})

其中:1.setToken是生成一个加密的token字符串,我这里定义的参数是(用户名,用户id,过期时间) ,
登录成功发送给token前端的时候使用,
2.getToken是将前端发过来的Token,解密为之前的参数(用户名,用户id,过期时间)
这个是用于返回用户id或者用户名这些值的,或者在数据库通过id查询用户更多信息时候使用
3.decodeToken是配置token,及那些路径我们不验证token,配置加密方式,加密的密钥等
4.errorToken就是配置,当需要验证token的路径,没有token,或者token是错的,我们如何错误提示

3.4是中间件,要使用.use安装

// 导入token
let {
  decodeToken,
  errorToken,
} = require("./utility/token");

// 解析toke
app.use(decodeToken);
// 处理错误
// 错误中间件写在最后
app.use(errorToken);

setToken:登录成功后返回token

      res.json({
              code: 1,
              msg: "登陆成功",
              data: results[0].username,
              token: token.setToken(
                results[0].username,
                results[0].id,
                "3600s"
              ), // 设置头
            });

getToken:验证是否登录返回用户名

   // 有登陆过
      res.json({
        code: 1,
        data: {
          username: token.getToken(req.headers["authorization"].split(" ")[1])
            .user_name,
        },
        msg: "已经登陆",
      });
改行不做程序员了
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Express使用express-jwt无法解析token的问题
weixin_46231779的博客
09-21 925
Express框架中使用时,遇到的问题
Spring Cloud解决 Zuul 中 OAuth2 报 unauthorized 错误记录
thomas.he
07-31 3813
问题列表 问题一 问题描述 微服务中使用 OAuth2 鉴权,直接访问正常,通过 Zuul 访问报错: { "error": "unauthorized", "error_description": "Full authentication is required to access this resource" } 解决方法 在 Zuul 中添加配置: zuul: sensitive-headers: Cookie,Set-Cookie 原因: zuul.sensitive-h
Node.js —— 前后端的身份认证 之用 express 实现 JWT 身份认证
最新发布
迪幻的博客
05-24 1094
本文向大家解读了jwt的认证机制以及在Express框架下如何使用jwt认证
Express使用JWT的操作与报错问题
weixin_62889848的博客
03-15 966
为了保证JWT字符串的安全性,防止JWT字符串在网络传输过程中被人破解,需要定义一个用于加密和解密的secret当生成JWT字符串的时候,需要使用secret密钥对用户的信息进行加密,最终得到加密好的JWT字符串当把JWT字符串解析还原成JSON对象的时候,需要使用secret密钥进行解密//secret 密钥的本质: 一个字符串 const secretKey = 'secretkey!!!
token认证、Express实现token的过程
m0_74343097的博客
01-03 1422
token认证、Express实现token的过程
基于NodeJs+Express+MySQL 实现实现登录注册接口+token生成与解析验证+跨域-CORS
weixin_46408500的博客
05-13 3408
基于NodeJs+Express+MySQL 实现实现登录注册/ 导入写好的注册/登录函数const {regUser,login// 获取客户端提交到服务器的用户信息return res.cc('获取成功', 0, req.user)// 获取到中间件的时间res.send('GET 请求成功');});/*** POST 用户注册* @param username 用户名* @param password 用户密码*/// 通过 req.body 获取请求体中包含的 url-encoded 格式的数据。
express实现graphql以及客户端验证(超简单)
09-19
在本文中,我们将深入探讨如何使用Express框架来实现GraphQL服务,并进行客户端验证。Express是Node.js中最受欢迎的web应用框架,而GraphQL则是一种强大的API查询语言,它允许客户端指定他们需要的数据,从而避免了...
使用node+express+mongoDB实现的个人博客系统用户登录注册模板.zip
08-03
5. **模板引擎**:为了实现动态网页,项目可能使用了如EJS或Pug这样的模板引擎,它们允许在HTML中嵌入JavaScript代码,使得后端数据能够动态地渲染到前端页面上。 6. **安全措施**: - **密码哈希**:在存储用户...
使用express搭建一个简单的查询服务器的方法
08-28
服务器使用MySQL数据库来存储数据,并使用Express框架来实现查询功能。 项目结构 我们的项目结构如下所示: * service:项目的根目录 * node_modules:存放项目依赖的第三方库 * app.js:Express应用程序的...
rest-api-nodejs-jwt-express-mysql:这是一个使用NodeJS,Express,MySQL并使用JSON-web-token作为身份验证的国家的小型REST Api
05-27
在这个项目中,我们探讨了一个基于Node.js、Express、MySQL数据库,并使用JSON Web Token(JWT)进行身份验证的小型REST API的实现。以下是该项目涉及到的主要技术点和知识点: 1. **Node.js**: Node.js是一个开放...
Node.js Express框架 实现 jwt验证 登录路由 上传文件接口 连接数据库
06-06
在本文中,我们将深入探讨如何使用Node.js的Express框架实现JWT(JSON Web Token)验证、登录路由、上传文件接口以及连接MySQL数据库。这些是构建现代Web应用的关键组件,特别是对于那些需要安全用户认证、文件处理...
Express框架开发接口之登录与注册API
m0_52704461的博客
10-25 1017
我们利用node+express+mysql开发接口,对数据库数据进行简单增、删、查改等操作。工具数据库可视化接口测试工具Postman。
nodejs学习(五)token验证踩坑
qq_43610311的博客
12-20 2880
node token验证踩坑
express中简单的使用token
ananzhangwei的博客
05-12 1723
简单的实现express实现token
express中进行token认证
邓占勇的博客
03-25 5338
什么是Token Token 是在服务端产生的,当客户端传来的用户名/密码验证通过时,就会在服务器端生成一个Token返回给客户端,这个Token中包含了用户信息、过期时间等信息。客户端接收到返回的token后将其保存,在有效时间内客户端向服务器端发送请求时只需要带上这个token即可,无需再带上用户名和密码。 express中进行Token认证 1.安装jsonwebtoken ...
NodeJS中Express框架实现用户登录,注册,及接口token授权验证
junkaione的博客
01-25 6377
后端开发中,用户登录,注册,及其他接口的token验证是必需的,以前开发时会在用户登录时存一个session,但是现在token验证的方式更多也更好。这篇文章教大家实现密码加密保存及解密验证,还有token生成及验证。
token】一.token的作用;二.Express实现token的方法
weixin_44892365的博客
01-03 1011
token】一.token的作用;二.Express实现token的方法
十五、Express使用JWT进行登录验证
灵魂学者的博客
01-11 2109
JWT是目前最流行的跨域认证解决方案,将用户的信息进行验证,验证成功后会将用户信息进行加密,生成Token之后服务器将它响应给到客户端,客户端拿到这个Token之后将它保存起来,可保存在LocalStorage或SessionStorage中,那么在下次客户端再次发起请求之后,会再将未过期的Token发给服务器去还原验证,如果验证成功服务器会将请求相应的用户信息内容返回给客户端这样一个过程。
四、使用Express在服务端设置token验证
A_bad_boy_hahaha的博客
06-11 1470
Token令牌的流程 服务端在收到用户的登录请求的时候,验证用户名和密码 验证成功之后,服务端会生成一个Token令牌,并把这个Token发送给客户端 客户端收到Token之后,可以把它存储在LocalStorage中 客户端在每次使用axios发起请求的时候,可以使用请求拦截器把本地存储的Token放在请求头中发送给服务端 服务端收到请求之后,验证请求头中的Token如果验证成功就返回数据, 使用NodeJS生成token 生成Token需要安装两个依赖包 npm i jsonwebtoken
node.js怎么实现登录
08-04
Node.js 可以使用 Express 框架来实现登录功能。具体步骤如下: 1. 安装 Express 框架和相关依赖: ``` npm install express express-session body-parser cookie-parser ``` 2. 在 app.js 中引入相关模块: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值