JWT -- 在express 项目中的处理

已于 2023-03-03 10:54:38 修改
阅读量131 收藏 1
点赞数 1
分类专栏: node 文章标签: express javascript 前端
于 2023-03-03 10:48:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27314517/article/details/129315743
版权

关于jwt 相关介绍可见: https://restfulapi.cn/page/jwt

使用 jsonwebtoken JWT 插件

可以使用UUID Generator vscode 插件 为其生成加入一段不规则随机字符串

utils/jwt.js


const jwt = require('jsonwebtoken')
const { promisify } = require('util')
const { uuid } = require('../config/config.default')
const tojwt = promisify(jwt.sign)
const verfiy = promisify(jwt.verify)

// jwt 验证:
module.exports.verifyToken = function (requried=true) {
  return async (req, res, next) => {
    var token = req.headers.authorization
    token = token ? token.split("Bearer ")[1] : null
    if (token) {
      try {
        let userinfo = await verfiy(token, uuid)
        req.user = userinfo
        next()
      } catch (error) {
        res.status('402').json({ error: '无效的token' })
      }
    }else if(requried){
      res.status(402).json({ error: "请传入token" })
    }else{
      next()
    }
    
  }
}

// jwt 生成:
module.exports.createToken = async userinfo => {
  var token = await tojwt(
    { userinfo },
    uuid,
    {
      expiresIn: 60 * 60 * 24
    }
  )
  return token
}





// var token = jwt.sign({foo:'hello'},'555')
// console.log(token);

// var jwts =  jwt.verify(
//   'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJmb28iOiJoZWxsbyIsImlhdCI6MTY1MDk0MzAwNn0.e2yqqJMlOq5uR9udeCl5KAjjHsK-LsJYAFv4ro8gaTc'
//   , '555'
// )
// console.log(jwts);

cotroller/userController.js 在登陆接口控制器中生成token 并返回给客户端

const { createToken } = require('../util/jwt')

// 用户登录
exports.login = async (req, res) => {
  // 客户端数据验证
  // 链接数据库查询
  var dbBack = await User.findOne(req.body)
  if (!dbBack) {
    res.status(402).json({ error: "邮箱或者密码不正确" })
  }

  dbBack = dbBack.toJSON()
  //
  dbBack.token = await createToken(dbBack)
  res.status(200).json(dbBack)
}

router/user.js 在接口路由中以中间件的形式去使用验证token

const {verifyToken}  = require('../util/jwt')

router
.get('/getchannel',verifyToken(),userController.getchannel)
.get('/getuser/:userId',verifyToken(false),userController.getuser)
//....
Georgia fab
关注
专栏目录
kong-jwt-middleware:Express间件,用于从JWT插件提取Kong上游标头
05-13
7. **代码实现**: 要使用这个间件,开发者需要将其安装到项目,然后在Express应用的路由或全局配置引入并使用,以解析和处理Kong上游的JWT信息。 综上所述,Kong-JWT-Middleware是一个重要的工具,它简化了...
jwt-express-mongoose
03-31
标题 "jwt-express-mongoose" 暗示了这是一个关于使用JSON Web Tokens(JWT)、Express.js框架和Mongoose库在JavaScript环境构建应用的项目。在这个项目,开发者可能正在实现用户认证和授权功能,利用JWT进行...
express-jwt-permissions 使用教程
gitblog_01144的博客
08-23 319
express-jwt-permissions 使用教程 express-jwt-permissions:vertical_traffic_light: Express middleware for JWT permissions项目地址:https://gitcode.com/gh_mirrors/ex/express-jwt-permissions 项目介绍 express-jwt-perm...
推荐项目Express-JWT - 简化JWT验证的Express间件
gitblog_00053的博客
08-24 756
推荐项目Express-JWT - 简化JWT验证的Express间件 express-jwtexpress-jwt: 提供了一个用于验证JSON Web Tokens (JWT)的Express间件,通过jsonwebtoken模块来实现。项目地址:https://gitcode.com/gh_mirrors/ex/express-jwt 在当前云计算和微服务架构盛行的时代,身份验证成为...
Nodejs -- 一文学会如何在Express使用JWT(json web token)
Qlz的博客
11-29 852
Express使用JWT 1 安装JWT相关的包 2 导入JWT相关的包 3 定义secret密钥 4 在登录成功后生成JWT字符串 5 将JWT字符串还原为JSON对象 6 使用req.user获取用户信息 7 捕获解析JWT失败后产生的错误 8 完整代码示例
Express使用JWT
m0_63400611的博客
04-19 5591
安装JWT相关的包 运行如下命令,安装如下两个JWT相关的包: npm install jsonwebtoken express-jwt: jsonwebtoken 用于生成JWT字符串 express-jwt 用于将JWT字符串解析还原成JSON对象 导入JWT相关的包 使用 require() 函数,分别导入JWT相关的两个包: //导入用于生成JWT字符串的包 const jwt = require('jsonwebtoken'); //导入用于将客户端发送过来的JWT字符
JWT-token介绍
qq_43667836的博客
09-19 1502
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 JWT(json web token) 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户 { "姓名": "张三", "角色": "管理员", "到期时间": "2022年7月11日0点0分" } 用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。 当然,为了防止用户篡改数据,服务器在生成这个对象的时候,会给他加密一下,就是我们看到的一个长长的字符串 出现解
Express使用Session认证和JWT
qq_52822043的博客
06-21 636
Express使用JWT
Express-JWT-Permissions: 精细化权限管理的Node.js间件
gitblog_00004的博客
04-17 383
Express-JWT-Permissions: 精细化权限管理的Node.js间件 express-jwt-permissions:vertical_traffic_light: Express middleware for JWT permissions项目地址:https://gitcode.com/gh_mirrors/ex/express-jwt-permissions 是一个高效的...
Express 使用 JWT
Anorry的博客
03-24 979
Express 使用 JWT 相关内容
Express 使用JWT
weixin_51446342的博客
11-16 429
JWTExpress的应用
JWT-nodejs:使用nodejs,express,Bcrypt和Postman的JWT登录身份验证
04-07
在"JWT-nodejs"项目,开发者首先会设置一个Express服务器,配置路由来处理登录请求。接着,服务器会接收用户提交的用户名和密码,使用Bcrypt对密码进行验证。如果验证成功,服务器将生成一个JWT令牌,通常包含用户...
stabishali8-node-login-signup-jwt-express
05-10
在这个项目jwt-express库被用于生成和验证JWT。 登录和注册功能通常包括以下几个步骤: 1. **注册**:用户提交注册信息,如用户名、密码等。服务器接收到这些信息后,会进行验证(如检查用户名是否已存在),...
宝塔面板实现定时任务删除 logs文件 加条件删除 只删除一个月前的日志
qq_43541326的博客
08-13 625
进入到计划任务 点击添加任务 默认选择 shell脚本。我这里的shell脚本是 删除当前月以前的时间数据。
knowLedge-Vue I18n 是 Vue.js 的国际化插件
2301_76671906的博客
09-30 923
Vue 2 使用 Vue I18n 插件实现英文切换
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 442
所有视图的基本单位是ArrayBuffer, ArrayBuffer只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞
最新发布
2301_77012231的博客
10-01 483
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞,攻击者可以获取服务器权限。bp 报错泄露绝对路径。sqlmap确认有漏洞。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 632
通过以上步骤,我们成功在Vue项目封装了一个可复用的Loading组件。在实际开发,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
Vue3 + Express + JWT前端持久化登录实现与验证细节
这篇文档详细描述了在Vue 3与Express结合的项目实现JWT持久化登录的完整流程,包括前端交互、状态管理以及后端认证逻辑。通过阅读这篇文章,开发者能够更好地理解如何在实际项目集成JWT来实现用户身份验证和会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值