express登录返回token并进行token验证

最新推荐文章于 2024-05-22 11:42:39 发布
最新推荐文章于 2024-05-22 11:42:39 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: express 文章标签: jwt nodejs tokenization md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35385241/article/details/115936515
版权

基于express封装的用户鉴权功能的原理:
1、用jsonwebtoken生成token
2、用passport、passport-jwt验证token是否过期或失效
3、用jsonwebtoken解析出token中的用户信息,比如用户id

1. 用户登录成功后,使用jsonwebtoken生成token并返回

Install

npm install jsonwebtoken

usage

const jwt = require('jsonwebtoken');

jwt.sign({
  exp: Math.floor(Date.now() / 1000) + (60 * 60),
  data: 'foobar'
}, 'secret', (err, token) => {
	console.log(toten);
});
jwt.sign({
  data: 'foobar'
}, 'secret', { expiresIn: 60 * 60 }, (err, token) => {
	console.log(token)
});

jwt.sign({
  data: 'foobar'
}, 'secret', { expiresIn: '1h' }, (err, token) => {
	console.log(token)
});

example:

const express = require('express');
const router = express.Router();
const Admin = require('../../models/admin');
// 对密码进行加密 存储到数据库
const bcrypt = require('bcrypt');
const secret = require('../../config/constant').secret;
// 登录成功后返回token,使用jsonwebtoken
const jwt = require('jsonwebtoken');

Admin.find({username: 'admin'}).then(admin => {
    if (!admin.length) {
        let AdminUser = new Admin({
            username: 'admin',
            password: 'admin123',
        });
        bcrypt.genSalt(10, function(err, salt) {
            bcrypt.hash(AdminUser.password, salt, function(err, hash) {
                // Store hash in your password DB.
                AdminUser.password = hash;
            });
            AdminUser.save();
        });
        
    }
});

/**
* login
* $route POST  /api/admin/login
* @desc 返回json
* @access public
*/
router.post('/login', (req, res) => {
    console.log(req.body, '9');
    Admin.findOne({
        username: req.body.userName,
    }).then(data => {
        console.log(data, '000');
        if (data) {
            bcrypt.compare(req.body.password, data.password).then(result => {
                if (result) {
                    console.log('1')
                    // 登录成功返回token,使用jsonwebtoken签名获取token
                    jwt.sign({id: data._id, username: data.userName}, 'secret', {expiresIn: 3600}, (err, token) => {
                        res.json({
                            code: 0,
                            token: 'Bearer ' + token,  // token的设置必须是‘Bearer ’开头
                            msg: 'login success',
                        });
                    })
                    
                } else {
                    console.log('1')
                    res.json({
                        code: 102,
                        data: null,
                        msg: '密码错误',
                    });
                }
                
            })
        } else {
            console.log('2')
            res.json({
                code: 101,
                data: null,
                msg: '用户名错误',
            });
        }
        
    }).catch(err => {
        console.log(err, 'err')
    });
   
})
module.exports = router;
2 token验证,使用passport passport-jwt

Install

npm install passport passport-jwt

usage

// 入口文件
const passport = require('passport');
app.use(passport.initialize());
require('./config/passport')(passport);

// passport.js
const JwtStrategy = require('passport-jwt').Strategy,
    ExtractJwt = require('passport-jwt').ExtractJwt;

const mongoose = require('mongoose');
const User = require('../models/admin').model('admin');
const secret = require('../config/constant').secret;

let opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = secret;

module.exports = passport => {
    passport.use(new JwtStrategy(opts, (jwt_payload, done) => {
        console.log(jwt_payload, 'jwt_payload')
        User.findById(jwt_payload.id, (err, user) => {
            console.log(user, 'user')
            if (err) {
                return done(err, false);
            }
            if (user) {
                return done(null, user);
            } else {
                return done(null, false);
                // or you could create a new account
            }
        });
    }));
}

//验证请求   passport.authenticate('jwt', {session: false})

app.post('/login', 
  passport.authenticate('local', { failureRedirect: '/login' }),
	(req, res) => {
    	res.redirect('/');
 	});

example:
/**
* current
* $route GET  /api/admin/current
* @desc 返回json
* @access private
*/
router.get('/current', passport.authenticate('jwt', {session: false}), (req, res) => {
    res.json({
        id: req.user._id,
        username: req.user.username
    })
})

测试如下:
在这里插入图片描述

小蛮牧码者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
node.js之expresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
基于express框架的Token实现方案
diaolin4794的博客
04-07 430
什么是Token? 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证token Token的特点 随机性 不可预测性 时效性 无状态、可扩展 基于Token的身份验证方法 客户端使用用户名和密码请求登录 服务端收到请求,验证登录是否成功 验证成功后,服务端会返回一个Token给客户端,反之,返回身份验证失败的信息 客...
express.js--token中间件验证token解析(三)
最新发布
m0_59203969的博客
05-22 291
express.js--token中间件验证token解析(
express进行token认证
邓占勇的博客
03-25 5317
什么是Token Token 是在服务端产生的,当客户端传来的用户名/密码验证通过时,就会在服务器端生成一个Token返回给客户端,这个Token中包含了用户信息、过期时间等信息。客户端接收到返回token后将其保存,在有效时间内客户端向服务器端发送请求时只需要带上这个token即可,无需再带上用户名和密码。 express进行Token认证 1.安装jsonwebtoken ...
四、使用Express在服务端设置token验证
A_bad_boy_hahaha的博客
06-11 1449
Token令牌的流程 服务端在收到用户的登录请求的时候,验证用户名和密码 验证成功之后,服务端会生成一个Token令牌,并把这个Token发送给客户端 客户端收到Token之后,可以把它存储在LocalStorage中 客户端在每次使用axios发起请求的时候,可以使用请求拦截器把本地存储的Token放在请求头中发送给服务端 服务端收到请求之后,验证请求头中的Token如果验证成功就返回数据, 使用NodeJS生成token 生成Token需要安装两个依赖包 npm i jsonwebtoken
express使用token实现登录操作
qq_24986271的博客
07-15 918
但是由于没次请求就会自动带上cookie,这有一定安全问题,例如当你之前登录过某个银行网站,他们使用session的方式,你再在某个钓鱼网站点击别人定制的链接,就可能在钓鱼网站登录了银行网站执行某些操作,因为这种不受浏览器同源策略限制,而使用token,他一般不会自动提交,就没有这个问题了,钓鱼网站无法获得token。其中1.setToken是生成一个加密的token字符串,我这里定义的参数是(用户名,用户id,过期时间),(3)前端查看有没有token,有的话,存储到localStorage,...
express + jwt + postMan验证实现持久化登录
01-02
第一次登陆时会返回一个经过加密的token,下一次访问接口(携带登录返回你的token)的时候,会对token进行解密,如果解密正在进行,说明你已经登录,再把过期时间延长 下载 npm init -y // 一键初始化 npm install ...
vue+express+jwt持久化登录的方法
12-29
登录成功缓存 token,进入About页时,通过判断是否有 token 来判断是否登录/登录超时 登录页 在登录页输入用户名和密码,将其提交到vuex // src/views/Home.vue <input type=text v-model=user placeholder=...
express框架中使用jwt实现验证的方法
10-16
主要给大家介绍了关于express框架中使用jwt实现验证的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用express具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
cognito-express:通过验证Amazon Cognito生成的AccessToken或IDTokenJWT签名来验证Node应用程序上的API请求
02-01
cognito-express通过验证由Amazon Cognito生成的AccessToken或IDTokenJWT签名,对Node.js应用程序(在服务器上运行或在AWS Lambda函数中运行)上的API请求进行身份验证。 动机 通过此模块,您可以通过验证...
nodejs express中使用token验证机制
small_white_123的博客
11-21 2576
token身份认证基本概念了解Session认证的局限性什么是tokenjwt的原理jwt的组成JWT的三个部分各自代表的含义jwt的使用方式在express中使用jwt定义secret密钥在登录成功后生成 JWT 字符串解析 JWT字符串 还原为JSON对象使用req.user 获取用户信息错误中间件前端如何使用token 基本概念 了解Session认证的局限性 Session 认证机制需要配合Cookie才能实现。由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做
js-express-bearer-token:Express承载令牌中间件
05-11
快递承办人代币 Express的承载令牌中间件。 什么? 根据此模块将尝试从以下位置的请求中提取承载令牌: 请求正文中的键access_token 。 请求参数中的键access_token 。 标题Authorization: Bearer <token> 。 (可选)使用键access_token从cookie标头获取令牌。 如果找到令牌,它将被存储在req.token 。 如果在多个位置提供了一个,这将通过发送代码400(根据 )立即中止请求。 const express = require ( 'express' ) ; const bearerToken = require ( 'express-bearer-token' ) ; const app = express ( ) ; app . use ( bearerToken ( ) ) ; app . use
Node.js-一个基于token验证登录
08-09
一个基于vue node mongodb实现的Jsonwebtoken简单登录功能
基于express框架的Token实现
weixin_30740581的博客
11-23 193
什么是Token? 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证tokenToken的特点 随机性 不可预测性 时效性 无状态、可扩展 基于Token的身份验证方法 客户端使用用户名和密码请求登录 服务端收到请求,验证登录是否成功 验证成功后,服务端会返回一个Token给客户端,反之,返回身份...
NodeJSExpress框架实现用户登录,注册,及接口token授权验证
junkaione的博客
01-25 6334
后端开发中,用户登录,注册,及其他接口的token验证是必需的,以前开发时会在用户登录时存一个session,但是现在token验证的方式更多也更好。这篇文章教大家实现密码加密保存及解密验证,还有token生成及验证
Expresstoken认证 实现无感刷新token
YN2004的博客
03-29 718
以上就是我本章要分享的内容了,写的不好请见谅,希望通过本章,可以让你对双token有一个大概的理解。
vue+expresstoken使用
~~
09-17 633
1、express服务器上安装jsonwebtoken cnpm i -S jsonwebtoken 根目录下新建token_vertify.js var jwt = require('jsonwebtoken') var signkey = 'mes_qdhd_mobile' //密钥 //设置token exports.setToken = function (username) { return new Promise((resolve, reject) => { .
express中简单的使用token
ananzhangwei的博客
05-12 1719
简单的实现express中实现token
token】一.token的作用;二.Express中实现token的方法
weixin_44892365的博客
01-03 999
token】一.token的作用;二.Express中实现token的方法
express登录验证token的接口
03-31
以下是一个使用 Express 编写的登录验证 Token 的接口示例: ``` const express = require('express'); const jwt = require('jsonwebtoken'); const app = express(); // 设置 JWT 密钥 const JWT_SECRET = 'my-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值