Node Express 之token的封装和使用

最新推荐文章于 2024-04-04 10:03:08 发布
最新推荐文章于 2024-04-04 10:03:08 发布
阅读量726 收藏 6
点赞数
分类专栏: node 文章标签: jwt nodejs 封装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36215526/article/details/109851884
版权

概述:

Token 是在服务端产生的,当客户端传来的用户名/密码验证通过时,就会在服务器端生成一个Token返回给客户端,这个Token中包含了用户信息、过期时间等信息。客户端接收到返回的token后将其保存,在有效时间内客户端向服务器端发送请求时只需要带上这个token即可,无需再带上用户名和密码。

安装

npm install jsonwebtoken express-jwt -S

封装

var jwt = require('jsonwebtoken');


/*
 生成token  参数
       payload:基本信息
       secretOrPrivateKey:密钥  casuallaborer
       options:时效
*/
exports.createToken=function (payload,secretOrPrivateKey,options) {
    return new Promise((resolve,reject)=>{
        const token =jwt.sign(payload,secretOrPrivateKey,options);
        resolve(token);
    })

};

/*
    验证token
        token:token值
        secretOrPrivateKey:密钥
 */

exports.verifyToken=function(token,secretOrPrivateKey){
    return new Promise((resolve,reject)=>{
        const info=jwt.verify(token.split(' ')[1],secretOrPrivateKey);
        resolve(info);
    })
}

使用

在入口文件app.js 引用,方便每次请求就会验证token

//...省略
var expressJwt =require('express-jwt');
var token=require('./tools/token');

app.all('*', (req, res, next) => {
  res.header("Access-Control-Allow-Origin", "*");
  // 特别注意需要加上Authorization,   前端要用Bearer token的格式
  res.header("Access-Control-Allow-Headers", "content-type,Authorization,X-Requested-With");
  res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
  res.header("X-Powered-By",' 3.2.1')
  res.header('Access-Control-Allow-Credentials: true');

  res.header("Content-Type", "application/x-www-form-urlencoded;charset=utf-8");
  next();
});

// 解析token信息
app.use(function (req,res,next) {
  var tokenstr =req.headers['authorization'];
  if (tokenstr === undefined){
    return next();
  }
  else {
    token.verifyToken(tokenstr,'zhangdada').then((data)=>{
      console.log('解析:',data)
      req.data=data;
      return next();
    }).catch((err)=>{
      return next();
    })
  }
});

// 校验token是否过期,并且去除该地址不用校验
app.use(expressJwt({secret:'zhangdada',algorithms: ['HS256']}).unless({
  path:['/api/admin/login']
}))

接口

var token = require('../../tools/token')


router.post('/api/admin/login', function (req, res) {
// 写在你自己的逻辑中
token.createToken({gh:gh,name:result.recordset[0].name},'zhangdada',{expiresIn:'1d'}).then((data)=>{
                res.json({
                    status:'ok',
                    msg:result.recordset[0],
                    currentAuthority:'admin',
                    type: 'admin',
                    access :'admin',
                    token:data
                })
                console.log('我发送token',data);
            })

})





router.post('/api/admin/currentUser',function (req, res) {
    if (req.data){
        res.json({
            access:'',
            name:req.data.gh,
            msg:'身份验证成功'
        })
    }
    else {
        res.json({
            access:'',
            name:'未知 ',
            msg:'身份验证失效'
        })
    }






})
痴梦"
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node.js之expresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
快速入门:使用Express-JWT和JSON Web Token保护你的Node.js应用
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架中实现令牌生成的问题,使用express-jwt和jsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
node之生成tokenexpress框架)
wanbiaoTT的博客
02-25 738
废话不多说 首先安装jsonwebtoken 模块 npm install jsonwebtoken 生成token最好配置相应的模块然后在需要使用的地方引入即可,不要在登录的时候直接在接口里写,代码会很乱 引入jwt,然后写token生成函数 通过jwt.sign签名方法使用规则,秘钥,有效时间来生成一个token const jwt = require('jsonwebtoken') let setToken = function(str1,str2){ let user = str1;
Expresstoken认证 实现无感刷新token
YN2004的博客
03-29 718
以上就是我本章要分享的内容了,写的不好请见谅,希望通过本章,可以让你对双token有一个大概的理解。
express中生成token
m0_50290552的博客
08-14 842
一、安装第三方包 npm install jsonwebtoken 二、导入 const jwt = require('jsonwebtoken'); 三、使用 生成token let content ={name:req.body.name}; // 要生成token的主题信息,可以是用户的id、用户名等唯一的标识名, //也可以是数据库自己的id(一般使用数据库自己的id即可),但不可以是用户的密码, //类型可以是对象或字符串 let secret="syyyuigfrhygfgi" //
使用node.js的express框架 生成token并且解析token
W_4ever的博客
09-12 402
使用node.js的express框架 生成token并且解析token
详解Node.js使用token进行认证的简单示例
10-15
在本文中,我们将深入探讨如何在Node.js环境中使用Token进行认证,特别是通过JSON Web Tokens (JWT) 实现这一过程。JSON Web Tokens 是一种安全的身份验证机制,常用于API和单页应用程序。在这个简单的示例中,我们...
node实现基于token的身份验证
01-02
最近研究了下基于token的身份验证,并将这种机制整合在个人项目中。现在很多网站的认证方式都从传统的seesion+cookie转向token校验。对比传统的校验方式,token确实有更好的扩展性与安全性。 传统的session+cookie...
node express 下开发token功能 生成与验证
qq_40557812的博客
11-24 772
功能描述 功能主要为服务的如何生成token,如何验证token;express下主要使用JWT方式。 原生的jsonwebtokenexpressJwt 两种方式的简单实现 一、jsonwebtoken + expressJwt 安装 npm install express-jwt --save npm install jsonwebtoken --save 生成 tokenUtil.secret,tokenUtil.expiresIn为公共文件定义的变量,便于后期维护 //引入 var jwt
基于NodeJs+Express+MySQL 实现实现登录注册接口+token生成与解析验证+跨域-CORS
weixin_46408500的博客
05-13 3335
基于NodeJs+Express+MySQL 实现实现登录注册/ 导入写好的注册/登录函数const {regUser,login// 获取客户端提交到服务器的用户信息return res.cc('获取成功', 0, req.user)// 获取到中间件的时间res.send('GET 请求成功');});/*** POST 用户注册* @param username 用户名* @param password 用户密码*/// 通过 req.body 获取请求体中包含的 url-encoded 格式的数据。
Node.js-一个基于token的验证登录
08-09
一个基于vue node mongodb实现的Jsonwebtoken简单登录功能
vue+express生成token
江咏之
06-17 1079
使用vue+node开发的过程中,在写登录时候我们会使用token验证,下面我来分享一下express生成token和简单的使用,希望对你有所帮助。
express token的一个用法
m0_64544033的博客
04-01 89
express token的一个用法
token认证、Express中实现token的过程
m0_74343097的博客
01-03 1415
token认证、Express中实现token的过程
nodejs express使用token验证机制
small_white_123的博客
11-21 2576
token身份认证基本概念了解Session认证的局限性什么是tokenjwt的原理jwt的组成JWT的三个部分各自代表的含义jwt使用方式在express使用jwt定义secret密钥在登录成功后生成 JWT 字符串解析 JWT字符串 还原为JSON对象使用req.user 获取用户信息错误中间件前端如何使用token 基本概念 了解Session认证的局限性 Session 认证机制需要配合Cookie才能实现。由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做
NodeJSExpress框架实现用户登录,注册,及接口token授权验证
junkaione的博客
01-25 6332
后端开发中,用户登录,注册,及其他接口的token验证是必需的,以前开发时会在用户登录时存一个session,但是现在token验证的方式更多也更好。这篇文章教大家实现密码加密保存及解密验证,还有token生成及验证。
Node-express项目--个人简历:添加token认证,挥泪整理面经
最新发布
2401_84093780的博客
04-04 797
一个好的心态和一个坚持的心很重要,很多冲着高薪的人想学习前端,但是能学到最后的没有几个,遇到困难就放弃了,这种人到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。分享一些简单的前端面试题以及学习路线给大家,狂戳这里即可免费领取到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。分享一些简单的前端面试题以及学习路线给大家,狂戳这里即可免费领取。
node封装token vue验证token过期
09-28
Node封装token可以使用jsonwebtoken库,它可以用于生成和验证token。首先,你需要在Node项目中安装jsonwebtoken库。然后,你可以使用jsonwebtoken库提供的方法生成token,并在每次请求时验证token是否过期。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值