node + express + mysql 实现登陆/token认证/拦截/白名单

已于 2023-11-06 15:11:01 修改
阅读量411 收藏 2
点赞数 1
文章标签: express node.js mysql
于 2023-09-25 15:46:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29170455/article/details/133273761
版权
1、创建一个auth中间件,可放置在最外围middleware文件夹中;

        首先下载jsonwebtoken,jsonwebtoken 用于生成和验证 JSON Web Tokens (JWT) 的库。JWT 是一种开放标准(RFC 7519),用于在网络应用间传递信息的一种紧凑且自包含的方式。

JSON Web Tokens 由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部包含描述 JWT 的元数据,例如令牌类型和所用的算法。载荷包含要传递的数据,例如用户的身份信息或其他相关信息。签名用于验证令牌的完整性和真实性。

npm install jsonwebtoken

创建auth文件:

/*
 * @Author: zhang_wq
 * @Date: 2023-09-05 18:15:11
 * @LastEditTime: 2023-09-25 15:15:41
 * @Description: jwt认证
 * @FilePath: /express-node/middleware/auth.js
 */
const jwt = require('jsonwebtoken');

// 生成JWT令牌
const generateToken = (payload, options = {}) => {
  const defaultOptions = { expiresIn: '1h' };
  const combinedOptions = Object.assign({}, defaultOptions, options);
  const token = jwt.sign(payload, secretKey, combinedOptions);
  return token;
};

// 验证JWT令牌
const verifyToken = (token) => {
  try {
    const decoded = jwt.verify(token, secretKey);
    return decoded;
  } catch {
    // 令牌无效或已过期
    return null;
  }
};

// 解码JWT令牌
const decodeToken = (token) => { return jwt.decode(token); };
// 认证中间件
const authenticate = (req, res, next) => {
  const token = req.headers.authorization;
  if (!token) {
    return res.status(401).send('Unauthorized');
  }
  try {
    const decoded = jwt.verify(token, secretKey);
    req.user = decoded;
    next();
  } catch (error) {
    return res.status(401).send('Unauthorized');
  }
};
// 导出生成和验证 Token 的函数以及认证中间件
module.exports = {
  generateToken,
  verifyToken,
  decodeToken,
  authenticate,
};
2、用户登陆认证生成token:

通过用户名密码,去数据库做查询校验,根据用户信息生成token串

3、请求拦截:auth文件同目录创建一个interceptReq.js来进行请求的统一拦截;

        app.js引入

const express = require('express');
const app = express();
const interceptReq = require('./middleware/interceptReq.js');
// 封装请求拦截
app.use(interceptReq);
/*
 * @Author: 张文奇
 * @Date: 2023-09-05 10:47:25
 * @LastEditTime: 2023-09-06 15:26:51
 * @LastEditors: mac123deMacBook-Pro.local
 * @Description: 请求拦截处理
 * @FilePath: /my-express-app/middleware/responseFormat.js
 */
const { apiWhiteList } = require('../utils/variable.json');
// 白名单免登陆
// "apiWhiteList": [ "/home", "/api/user/logIn" ,"/api-docs"]
const { verifyToken } = require('../middleware/auth.js');

module.exports = (req, res, next) => {
  // 请求拦截是否登陆认证
  const authToken = req.headers['authorization'];
  if (!apiWhiteList.some(keyword => req.path.includes(keyword))) {
    if (!authToken) {
      return res.status(401).sendResponse({
        code: '401',
        data: '未登陆',
        message: '未登陆用户'
      });
    } else {
      if (verifyToken(authToken)) {
        next();
      } else {
        return res.status(401).sendResponse({
          code: '401',
          data: '未登陆',
          message: 'token校验失败,请重新登录'
        });
      }
    }
  } else {
    next();
  }
};
4、解析请求头token,获取用户信息;
const { verifyToken } = require('../middleware/auth.js');
const authToken = req.headers['authorization'];
const user = verifyToken(authToken)

前端老奇
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过token脚本
08-14
该脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
node-jwt
03-22
node-jwt
BBS_nodenode节点服务,node + express + mysql,构建令牌-权限-管理完整的web服务,对应页面:https:www.lyh.redadmin \ https:www.lyh.redbbs \界面地址https:www.lyh .redapidocindex.html
02-03
开始 将mysql目录下的demo.js改成index.js,并设置好相关的数据库连接信息 在mysql中引入LLLyh_BBS.sql 将redis目录下的demo.js改成index.js,并设置好相关的redis连接信息 构建设置 # 安装依赖 npm install # 运行项目 npm run dev # 运行node服务 npm run dev # 使用热更新打开node服务,方便边开发边调试 (调试时用Debug) npm run hot # 更新接口后使用此命令重新生成api相关文档 npm run apidoc # 使用forever 实现在服务器上关闭控制台时node服务正常访问 npm run start # 启用node服务 npm run stop # 关闭node服务 # 项目基本结构 ├── config // 配置相关 ├── controller // 控制器 ├── model // model ├── mysql
nodejs+express+mysql+jwt接口安全验证
休休漠漠
08-30 3390
1.一段token aaa.bbb.ccc分别有头部,载荷和签名组成。 2.用户登录成功后服务端返回token(jwt.sign()方法)。 3.客户端请求其他接口,不管是post,get或者在headers里面判断是否有token(jwt.verify())。 var express = require('express'); var app = express(); var bodyP...
Node + Express+ Mysql + Jsonwebtoken 实现登陆token检验
weixin_42429220的博客
01-07 630
安装 npm install body-parser -S npm install express --save npm install mysql -S npm install express-jwt -S npm install jsonwebtoken -S 简单服务 创建一个空项目,npm init -y 加载 package.json 文件。 在项目下创建app.js, 开启服务: const express = require('express') const bodyParser =
Splunk HEC token 白名单设置-indexes
shenghuiping2001的专栏
09-07 341
Splunk HEC token 白名单设置 - indexes 的设置,还是有时有用的。
请求头部带Token -- node.js Express模拟CORS
Callback_heaven
08-28 1949
1.什么是跨域? 通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略,默认情况下,XHR对象只能访问与包含它的页面位于同一个域中的资源,这种安全策略可以预防某些恶意行为。 2.什么是CORS? CORS(Cross-Origin Resource Sharing) -- 跨域资源共享,W3C的工作草案,定义了在必须访问跨域资源时,浏览器与服务器该如何进行沟通,CORS背后的基本思想...
使用 Node编写简易接口 包含token
qq_45948222的博客
09-02 276
第一步 安装模块 > npm install express --save // 服务框架 > npm install [email protected] --save // 用于密码加密 > npm install jsonwebtoken --save // 用于生成token > npm install body-parser --save // 用于获取post 方式提交参数 > npm install mongoose --save // 用于在node中操作Mon
生成token以及白名单过滤
2302_77595648的博客
01-19 490
/ 尝试从localStorage中获取名为"expireTime"的数据项 const storedExpireTime = localStorage.getItem('expireTime');// 检查当前时间是否已经超过存储的过期时间戳 if (currentTime > storedExpireTime) { // 如果超过了,清除localStorage中的token, user_id和expireTime localStorage.removeItem('token');
过滤器,白名单+接口token验证
qq_14815383的博客
03-04 1573
1、过滤器实现 package com.zrar.arask.cs.filter; import com.zrar.arask.cs.util.JWTUtil; import com.zrar.easyweb.core.util.StringUtil; import com.zrar.easyweb.jose.jwt.SignedJWT; import com.zrar.easyweb.util.GsonUtil; import com.zrar.easyweb.web.core.bean.JsonRes
node+mysql实现登陆与注册以及token验证.zip
06-07
node+mysql实现登陆与注册以及token验证.zip
node.js+mysql博客全栈系统源码.zip
05-23
node.js + express + mysql 包含前端博客展示、后台管理、node后端。整套博客系统开箱即用,对elemen-ui二次封装组件非常便利,管理端权限模块,用户登录,验证码,token验证,文章编辑,修改,查看,发布,评论,...
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
最新发布
03-17
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
Express + Node.js实现登录拦截器的实例代码
01-20
最典型的应用场景就是实现访问权限控制,给予不同的用户/用户组不同的页面和接口访问权限,仅能够访问允许的页面和接口。 场景 app.post('/login', function(request, res, next){ // do something }); app.post('/...
Nodejs+Express+MySQL实现登陆功能(含验证码)
weixin_45979310的博客
07-02 542
登陆时短时间内,输错一定次数,会出现验证码。
node.js(express.js)+mysql实现登录功能
weixin_50379372的博客
01-18 1461
1.检测表单数据是否合法2.根据用户名查询用户的数据3.判断用户输入的喜码是否正确4.生成JWT 的 Token 字符串登录接口完整代码如下:controllers/user.js文件// 登录接口// 导入密码加密// 导入jwt 包来生成token// 导入密钥// 获取客户端提交到服务器的用户信息// 定义sql语句,根据用户名查询用户的信息// 执行sql语句,根据用户名查询用户的信息// 执行sql语句失败。
node+express+mysql开发后台接口
热门推荐
王永存
01-11 1万+
技术栈:nodeexpressmysql、postman(接口调试软件)、sequelize(数据库映射模型)、sequelize-auto(自动生成数据库映射模型)、apidoc(注释语法生成 webApi)、jwt(加密生成token)、formidable(文件上传)、winston 和express-winston(记录日志)、crypto/md5(加密用户密码) 一、express...
egg搭建的node服务端使用token鉴权,前端每次请求携带token
xiaoyanwuTrue的博客
06-18 795
egg搭建的node服务端使用token鉴权,jwt生成验证token,中间件过滤请求,前端每次请求携带token
基于NodeJs+Express+MySQL 实现实现登录注册接口+token生成与解析验证+跨域-CORS
weixin_46408500的博客
05-13 3117
基于NodeJs+Express+MySQL 实现实现登录注册/ 导入写好的注册/登录函数const {regUser,login// 获取客户端提交到服务器的用户信息return res.cc('获取成功', 0, req.user)// 获取到中间件的时间res.send('GET 请求成功');});/*** POST 用户注册* @param username 用户名* @param password 用户密码*/// 通过 req.body 获取请求体中包含的 url-encoded 格式的数据。
oauth2 + security 前端请求oauth框架自带的 /oauth/token 接口跨域
08-31
针对前端请求OAuth框架自带的/oauth/token接口跨域问题,可以使用Spring Boot的CORS(跨域资源共享)来解决。CORS是一种机制,允许浏览器在发送AJAX请求时,跨域访问其他域下的资源。通过配置CORS,可以允许前端请求/oauth/token接口跨域访问。 在后台使用Spring Cloud框架,包括Eureka、Gateway,可以配置Hystrix简单实现和跨域功能。此外,还可以使用OAuth2来实现认证和授权,使用JWT token进行身份验证。 因此,可以通过在Spring Boot中配置CORS解决前端请求OAuth框架自带的/oauth/token接口跨域问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Springboot通过cors解决跨域问题(解决spring security oath2的/oauth/token跨域问题)](https://blog.csdn.net/jazz2013/article/details/116591240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)](https://download.csdn.net/download/qq_24296051/87646211)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值