node js的token生成与验证之“jsonwebtoken“

最新推荐文章于 2024-05-13 18:47:13 发布
最新推荐文章于 2024-05-13 18:47:13 发布
阅读量1.8k 收藏 29
点赞数 11
分类专栏: Nodejs Vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31754591/article/details/119065665
版权
Vue 同时被 2 个专栏收录
63 篇文章 5 订阅
订阅专栏
Nodejs
11 篇文章 3 订阅
订阅专栏

❤️在繁华中自律,在落魄中自愈❤️

目录

知道token的都不用多介绍,在node js 中使用的时候是需要引入 jsonwebtoken。
导入包

npm install jsonwebtoken -save

一、生成token

//生成token
const generateToken = function (user) {
  let token = jwt.sign({ user }, key, { expiresIn: expir });
  return token;
}

二、验证token

// 校验token(错误会抛出异常)
const verifyToken = function (token) {
  try {
    let tokenKey = jwt.verify(token, key)
    return {
      code: 200,
      msg: '校验成功',
      tokenKey,
    }
  } catch {
    return {
      code: 100,
      msg: '校验失败'
    }
  }
}

他错误返回的值可以根据自己需求来设置,

三、完整的jwt.js 代码

// 引入模块依赖
const jwt = require('jsonwebtoken');
let key = "fuTkisMQQ2j1ESC0cbaQen1ZWmkMdvLx"
let expir = 60 * 30 //30min(token过期的时间)

//生成token
const generateToken = function (user) {
  let token = jwt.sign({ user }, key, { expiresIn: expir });
  return token;
}
// 校验token(错误会抛出异常)
const verifyToken = function (token) {
  try {
    let tokenKey = jwt.verify(token, key)
    return {
      code: 200,
      msg: '校验成功',
      tokenKey,
    }
  } catch {
    return {
      code: 100,
      msg: '校验失败'
    }
  }
}
module.exports = {
  verifyToken,
  generateToken
};

我这里的文件目录图
在这里插入图片描述

四、配合express使用token验证

首先就是引入自己封装的生成token和验证token 嘛,这里就是配置除了/api/login/api/register接口不验证tokrn,项目中请求其他的接口都会去验证token

const jwt = require('./utils/jwt');// 引入jwt token工具
app.use(function (req, res, next) {
  // 这里知识把登陆和注册请求去掉了,其他的多有请求都需要进行token校验 
  if (req.url != '/api/login' && req.url != '/api/register') {
    console.log(req.url)
    //获取请求头携带的token
    let token = req.headers.token;
    //验证token是否过期
    let result = jwt.verifyToken(token);
    // 如果验证通过就next,否则就返回登陆信息不正确(code == 100就是异常情况)
    if (result.code == 100) {
      res.send({
        code: 403,
        msg: '登录已过期,请重新登录'
      });
    } else {
      next();
    }
  } else {
    next();
  }
});

五、/api/login接口中的配置

大概过程就是在请求接口之后,会在数据库中验证账号密码的有效性,如果有效,就会返回给客户端token,不然是不会下发给客户端token的。

// 登录
app.post('/api/login', (req, res) => {
  console.log(req.route.path)
  var user = req.body.user;
  var password = req.body.password;
  let sql = `SELECT * FROM USER WHERE USER = ${user} AND PASSWORD = ${password}`
  connection.query(sql, function (error, results, fields) {
    if (error) {
      throw error
    } else {
      if (results[0]) {
        let token = jwt.generateToken(user);
        // 将 token 返回给客户端
        res.send({
          status: 200, msg: '登陆成功', token, results
        });
      } else {
        res.send({ status: 201, msg: '账号或者密码错误' });
      }
    }
  });
});

上边所有的就是服务端的配置了。我还是bibi一下前端这边的配置吧,

六、前端请求拦截器和响应拦截

请求拦截器的作用也就是在前端每一次发送请求的时候都携带token,响应拦截的话就是对些特定的响应做一些操作(个人理解,比如说token不合法的情况下可以在前端操作让他跳转到登录的界面啥的…)

这里前端使用vue.js请求用的是axios

//拦截器
axios.interceptors.request.use(
  config => {
    const token = localStorage.getItem('token')
    if (token) { // 判断是否存在token,如果存在的话,则每个http header都加上token
      config.headers.token = token //请求头加上token
    }
    return config
  },
  error => {
    return Promise.error(error);
  }
)


//响应拦截
axios.interceptors.response.use(response => {
  if (response.data.code == 403) {
    ElementUI.Message.error('当前登录已失效,请重新登录')
    router.replace({ path: '/login' })
  }
  return response;
}, error => {
  return Promise.reject(error.response.data)  //返回接口返回的错误信息
})

在响应拦截的时候是因为我服务端的代码是配置的code = 403 提示登录错误如图,所以我前端这边根据 code = 403来跳转页面到登录界面。
在这里插入图片描述
可以参考:https://www.jianshu.com/p/a0c67f4e145e

各位大佬看完觉得行还是点个赞加个关注再走噻!!!❤️

codernmx
关注
  • 11
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3148
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成token应该带有统一的格式。...
java不同项目加token访问_Java后端生成Token架构与设计详解
weixin_39900608的博客
11-21 434
1.概述:在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。2.解决方法:①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。②后端处理:对于每次提交到后台的数据必须校验,也就是通过前端携带的令牌(一串唯一字符串)与后端校验...
鸿蒙最新Nodejs入门 token校验_jsonwebtoken,面试官问的那些HarmonyOS鸿蒙原理你都懂吗怎么回答
最新发布
2401_84862416的博客
05-13 617
token校验作为项目里的必要项,其重要性不言而喻,今天介绍一个在Node.js中备受推崇的神奇工具——jsonwebtoken在互联网世界中,Token是一种用于表示身份验证和授权的令牌。以为例,它生成的JWT就是一种TokenToken通常由服务器颁发给用户,并在用户进行身份验证后用于标识用户身份。当用户希望访问需要授权的资源时,Token就成为了一种凭证,用于证明用户的身份和权限。jsonwebtoken是一个用于在Node.js应用程序中创建和验证JSON Web Tokens(JWT)的库。
vue+elementui 图片上传七牛云
qq_40694036的博客
10-12 930
1、前端调用后端接口获取uploadToken 2、通过accessKey和sercetKey构建认证对象,通过认证对象设置空间名获取token 3、返回给前端需要的参数 4、前端通过vue+elementui上传文件,只要封装好上传的文件对象和文件名的一些属性成dataObj然后指定上传路径即可 dataObj所有参数如下: _self.dataObj.key = response.data.dir + '/'+getUUID()+'_'+file.name; _self.dataObj.dir = re
nodejs登录生成token验证
^_^
08-09 2861
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
Node.js】jwt (jsonwebtoken)
小秀的博客
10-16 622
JWT(JSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
node.js之express的token验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
node实现基于token的身份验证
08-27
Node.js是目前最流行的服务器端编程语言之一,而身份验证Node.js 应用程序中最重要的部分之一。本文将主要介绍 Node.js 实现基于 Token 的身份验证,并对 Token 验证机制进行详细分析。 传统的 Session+Cookie ...
JWT Token生成验证(源码)
04-12
在代码中,使用特定的库(如Java的jjwt、Node.jsjsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将编码后的三部分...
node.js+captchapng+jsonwebtoken实现登录验证示例
01-20
今天,小编就给大家说一下node如何实现图片验证码,以及使用token验证登录。学习本文你将学到: 1.使用captchapng生成图片验证码 2.使用jsonwebtoken实现登录验证 一、图片验证生成(最后有全部代码) 首先,...
详解Node.js使用token进行认证的简单示例
10-15
在本文中,我们将深入探讨如何在Node.js环境中使用Token进行认证,特别是通过JSON Web Tokens (JWT) 实现这一过程。JSON Web Tokens 是一种安全的身份验证机制,常用于API和单页应用程序。在这个简单的示例中,我们...
jsonwebtoken-min:jsonwebtoken(https的一文件版本
05-07
超级紧凑的node-jsonwebtoken没有依赖项 一文件版本的jsonwebtoken( ),而对像Parse.com这样的节点型服务器没有依赖性 版本 1.0.0 安装 只需将jwt.js包含在您的代码中 var jws = require ( './jwt.js' ) ; 用法 与相同:) example.js示例 变更日志 - 1.0.0 (24 september 2015) Initial commit. Included latest version (5.0.5) of node-jsonwebtoken
node中使用jsonwebtoken实现身份认证
jieyucx的博客
07-27 1652
jwt介绍JWT)是一种基于JSON的开放标准,用于在网络上以安全方式传输声明。JWT通常用于身份验证和授权。它是一种可自包含的身份认证机制,由三部分组成头部、载荷和签名。JWT的头部和载荷都是使用Base64编码后的JSON字符串,签名是由头部和载荷使用密钥进行哈希计算得到的字符串。JWT可以在客户端和服务器之间传输,并且可以在传输过程中防止数据被篡改。由于它是无状态的,因此可以简化Web应用程序的开发和维护。在本文中,我们探讨了如何在Node.js的Express框架中使用来实现身份认证。
NodejsToken生成验证
http://xueshuai.top
07-21 1107
首先安装模块 npm ijsonwebtoken -S const jwt = require('jsonwebtoken');//token const { secretOrPrivateKey } = require('../config/conf');//签名 自己定义 //登录接口 router.post('/login',(req,res)=>{ let { uname,upwd } = req.bosy; //获取前端传过来的用户名和密码 User.find({uname:..
基于 Token 的身份验证JSON Web Token
qq_34441176的博客
08-06 5006
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。 文章先介绍了一下传统身份验证与基于 JWT 身份...
热门开源库 JsonWebToken 存在RCE漏洞,可引发供应链攻击
smellycat000的专栏
01-10 973
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危...
Node使用jsonwebtoken
weixin_73235090的博客
12-03 167
该项目是一整个专栏,主要是使用node+express+ts+mysql,来完成一个小程序+后台管理的node后端项目,喜欢的可以订阅此专栏。
jsonwebtoken 简单使用方法
qq_44698161的博客
10-11 1924
安装 jsonwebtoken $ npm install jsonwebtoken --save 使用 引入模块 let jwt = require(“jsonwebtoken”) //let token = jwt.sign({加密数据},‘加密秘钥’,{expiresIn:token存储的时间 s}) let token = jwt.sign({email:email},‘ema...
jsonwebtoken的基本使用
weixin_45578480的博客
03-07 3305
详情参考官方文档 jsonwebtoken 相关方法的封装 const jwt = require("jsonwebtoken") const secret = "kjafhkjsal"; let createToken = (data,expiresIn)=>{//创建token的方法 let obj = {}; obj.data = data || {};//存入tok...
node.js生成token 验证token
05-01
Node.js 中,可以使用 jsonwebtoken 模块来生成验证 JWT(JSON Web Tokens)。 首先需要安装 jsonwebtoken 模块,可以使用 npm 命令进行安装: ``` npm install jsonwebtoken ``` 接着,使用以下代码生成 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

codernmx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值