nodejs中使用JWT

已于 2023-03-10 16:38:41 修改
阅读量479 收藏
点赞数
分类专栏: nodeJs 前端 前后端交互 文章标签: nodejs JWT Powered by 金山文档
于 2023-03-10 16:36:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34569497/article/details/129445537
版权
前端 同时被 3 个专栏收录
173 篇文章 14 订阅
订阅专栏
nodeJs
10 篇文章 0 订阅
订阅专栏
前后端交互
7 篇文章 1 订阅
订阅专栏

1.首次登录时,生成token,设置token有效期,并将token设置到返回头或者数据库中

let token = jwt.sign(userInfo, configs.jwt.jwtKey, { expiresIn: 60 * 60 });

// 将token设置到返回头信息中
ctx.set("authorization", token);

2.前端首次登录时,从response header中获取token并存到本地缓存

axios.interceptors.response.use(response => {
    // 将返回的authorization设置到localStorage中的token
    if (response.headers.authorization) {
        localStorage.setItem("token", response.headers.authorization);
    }
    return response;
}, error => {...})

3.非首次登录,每次请求头都带上token

axios.interceptors.request.use(configs => {
    let token = localStorage.getItem("token");
    if (token) {
        configs.headers.authorization = token;
    }
    return configs;
});

4.后端设置路由权限必须要token

import { Controller, Flow } from 'koa-ts-controllers';

@Controller('/board')
@Flow([authorization])
class BoardController {
}

5.nodejs 对token进行解码

import { Context, Next } from 'koa'
import Boom from '@hapi/Boom'

// 鉴权
import jwt from 'jsonwebtoken';
import configs from '../configs';

export default async function authorization(
    ctx: Context,
    next: Next
) {
    // 校验是否存在userInfo
    if (!ctx.userInfo || ctx.userInfo.id < 1) {
        throw Boom.unauthorized("无权访问,请先登录");
    }

    // 校验请求头里是否存在token
    let authorization = ctx.request.header.authorization;
    
    if(!authorization){
      ctx.body = {
        code: 1,
        data:{},
        error: 400,
        mes: '没有权限请求'
      }
      throw Boom.unauthorized("token不存在,没有权限请求");
    }
    authorization = authorization.split(' ')[1];
   
    try{
      let data = await jwt.verify(authorization, configs.jwt.jwtKey);
    }catch(err){
      if(err.name === 'TokenExpiredError'){
        // 过期把数据库中也清除
        // jwt.decode(authorization, async function(err, data){
        //     await service.actionToken.deleteToken({userId: payload._id});
        // })
        ctx.body = {
            code: 1,
            data:{},
            error: 400,
            mes: '登录已过期,请重新登录'
          }
          throw Boom.unauthorized("token失效");
      }
    }

    // 判断是否合法(decode方法里面必须是对象)
    let decode = await jwt.decode(JSON.parse(authorization));
    
    if(!decode){
      ctx.body = {
        code: 1,
        data:{},
        error: 400,
        mes: 'token不合法,请检查后重试'
      }
      throw Boom.unauthorized("token不合法,请检查后重试");
    }

    await next();
}

6.设置过期时间 { expiresIn: 60 * 60 }单位S

let token = jwt.sign(userInfo, configs.jwt.jwtKey, { expiresIn: 60 * 60 });

7.jwt.decode()返回null,jwt.decode()的参数必须是对象JSON.parse()包装一下即可

let decode = await jwt.decode(JSON.parse(authorization));
Jyann~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js | 详解 JWT 登录验证 的工作原理
前端之行,任重道远!
11-28 3万+
之前我们对Cookie&Session的工作原理存储问题和CSRF问题。为了解决/避免这些问题,开发者们开始使用更加成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就将详细讲解JWT登录验证的工作原理,快来围观吧!
NodejsJWT和Session的使用
10-18
主要介绍了NodejsJWT和Session的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【Node.js】Node.js入门(八):express-jwt
郭老二
11-03 2539
可以使用getToken选项指定从请求提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header携带。
【Node.js从基础到高级运用】十二、身份验证与授权:JWT
最新发布
Vip_wk的博客
03-14 1087
本文介绍了如何在Node.js应用实现用户身份验证和授权,特别是通过使用Node.js、Express和MongoDB实现JWT基于的身份验证和授权的全面指导,包括注册、登录和访问受保护资源的流程。这为构建安全的Web应用程序奠定了坚实的基础。
NodeJS实现JWT原理
qq_41179562的博客
11-02 2521
这里写目录标题1.会话管理2.session和cookies3.JWT定义4.JWT原理5.JWT认证流程6.代码实现(Vue+NodeJS+MySql) 1.会话管理 我们用nodejs为前端或者其他服务提供resful接口时,http协议他是一个无状态的协议,有时候我们需要根据这个请求的上下文获取具体的用户是否有权限,针对用户的上下文进行操作。所以出现了cookies session还有jwt这几种技术的出现, 都是对HTTP协议的一个补充。使得我们可以用HTTP协议+状态管理构建一个的面向用户的WEB
nodejs使用JWT(全)
weixin_68658847的博客
01-12 4712
nodejs使JWT(全)
NodeJS使用JWT
没有途径,只有努力
08-08 1858
# JWT(jsonwebtoken) > 目前最流行的跨域身份验证解决方案 ## 在nodejs使用 ### 安装 ` npm install jsonwebtoken --save` ### 使用 - 1.在路由引入 ```cpp var jwt = require('jsonwebtoken'); ``` - 2.定义一个密钥 ```cpp const secret = 'nidemiyao'//用于加密 ``` - 3.定义生成token的函数 ```cpp //生成token
nodeJs-身份认证(JWT)
软工二班秦同学的博客
04-01 498
2、权限操作:在登录成功的前体下,不同的角色有不同的权限身份认证实现的方式:1、后端采用session 前端采用cookie2、后端采用jwt 前端采用本地存储token:临时身份认证令牌 登录成功后,后端或返回一个字符串给前端【这个字符串就称为token】,以后每次前端访问后端资源的时候就将这个令牌带着,后端就根据是否有这个令牌来判断是否进行了登录操作。
Nodejs使用JWT进行鉴权
AC_greener的博客
08-30 635
JSON Web Token(JWT)是一种用于在web上传递信息的标准,它以JSON格式表示信息,通常用于身份验证和授权。JWT由三个部分组成:Header(头部)、Payload(负载)和Signature(签名)。它们用点号分隔开,形成了一个JWT令牌。JWT 的基本结构HeaderHeader(头部)是JWT结构的第一部分,它是一个包含关于令牌的元数据的JSON对象。Header通常包含两个主要字段:alg和 typ。alg(Algorithm)字段:这个字段指定了用于签名JWT的加密算法。
JavaScript实现JWT鉴权(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-05 269
JavaScript实现JWT鉴权(附完整源码)
Nodejs-JWT-Api-Authentication:使用nodejsjwt对api进行身份验证
05-25
使用nodejsjwt对api进行身份验证
nodejs-auth-jwt:使用JWT进行节点身份验证
05-16
nodejs Express JWT 使用JWT登录应用程序示例 运行项目: $ npm init $ npm install $ sudo npm install -g nodemon $ nodemon API路线: get: /api post: /api/posts post: /api/login post: /api/posts Header:...
API-Authentication-NodeJs:使用JWT的API身份验证(JSON Web令牌)。 将n Play插入需要身份验证的任何应用程序NodeJs Express MongoDB和Redis
05-13
这是一种使用JWT的身份验证API,您可以将其插入当前项目,也可以从一个新项目开始。 电子邮件和密码用于身份验证。 遵循MVC模式(即模型)的基于Node.js,Express,MongoDB和Redis的API 看法控制器。 猫鼬用于在...
nodejs使用jwt
hanq2016的博客
08-11 662
nodejs使用jwt
后台管理系统实战项目-04 使用jwt-decode解析Token值
wsxhfa的专栏
12-07 917
通过前后端分离后,后端会返回Token,解析Token之后前端可以直接使用Token所包含的信息,当然可以不使用Token的值,获取Token后可以再次请求一下用户信息,但是多了一步。所以直接使用Token解析后的值,会很方便。新建UseInfo.ts文件。
nodeJSJWT身份认证使用方法与意义
qq_64970126的博客
10-04 1497
jwt认证机制的工作原理 使用jsonwebtoken第三方包进行解析生成jwt字符串,使用express-jwt导入客户端发送过来的jwt字符串,解析还原成json对象的包
NodeJS实现jwt鉴权、文件上传、分页、性能监控和优化
yy
12-16 190
以上的一些类型都是建立在字符数据基础上的,还有一些数据不仅仅只包含字符,还会有其它类型的,比如二进制数据等。无论基于什么客户端环境(如:浏览器、postman、迅雷、或是其它),最基本的也是最重要的就是客户端与服务端之前所使用的。除了我们通常提交的文本字符类型的数据,许多时候在应用还会提交一些其他格式类型的数据,比如:图片、音频、视频等等。设置的值,只是告知对方数据的类型,但并不表示数据一定是这个格式的。比如:你的数据是通过。的请求的时候(比如:登录请求) ,服务端可以在返回响应的时候通过。
nodeJSjwt基本用法
热门推荐
吴纯玲的博客
12-18 1万+
官网》https://jwt.io/ jwt全称json web token 。jwt.io是用于令牌签名/验证的库,用来生成jwt。简单理解一下,就是 jwt.io这个库,提供了一种方法可以将一些信息加密,形成一串长长的字符串,类似于'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4...
nodejs的express-jwt
05-24
`express-jwt` 是一个基于 JSON Web Token (JWT) 的身份验证间件,它是 Express 框架的一个插件。它可以在 Express 应用验证从客户端发送过来的令牌,以确保用户已经通过身份验证并具有相应的权限。 使用 `express-jwt`,你可以在 Express 路由通过检查 JWT 来实现对受保护资源的访问控制。当客户端发送请求时,`express-jwt` 会自动验证 JWT,并在验证失败时返回错误响应。 在使用 `express-jwt` 之前,你需要生成一个 JWT 并将其发送给客户端。客户端在每个请求都需要将 JWT 发送回服务器,以便服务器可以验证用户身份。如果验证成功,服务器就会允许客户端访问受保护的资源。 简单来说,`express-jwt` 是一个用于验证 JWT间件,用于保护你的 Express 应用程序的受限资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值