Node.js —— 前后端的身份认证 之用 express 实现 JWT 身份认证

最新推荐文章于 2024-06-25 15:56:11 发布
最新推荐文章于 2024-06-25 15:56:11 发布
阅读量1.3k 收藏 17
点赞数 35
分类专栏: Node.js 快速入门 前端 文章标签: node.js express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38965505/article/details/139181076
版权

JWT的认识

什么是 JWT

        JWT(英文全称:JSON Web Token)是目前最流行的跨域认证解决方案。

JWT 的工作原理

        总结:用户的信息通过 Token 字符串的形式,保存在客户端浏览器中。服务器通过还原 Token 字符串的形式来认证用户的身份。 

 JWT 的组成部分

        JWT 通常由三部分组成,分别是 Header(头部)、Payload(有效荷载)、Signature(签名)。 三者之间使用英文的“.”分隔,格式如下:

下面是 JWT 字符串的示例:

 JWT 的三个部分各自代表的含义

        JWT 的三个组成部分,从前到后分别是

  • Header
  • Payload
  • Signature

        其中:  Payload 部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。

         Header 和 Signature 是安全性相关的部分,只是为了保证 Token 的安全性。

JWT 的使用方式

        客户端收到服务器返回的 JWT 之后,通常会将它储存在 localStorage 或 sessionStorage 中。

         此后,客户端每次与服务器通信,都要带上这个 JWT 的字符串,从而进行身份认证。推荐的做法是把 JWT 放在 HTTP 请求头的 Authorization 字段中,格式如下: 

在 Express 中使用 JWT

1.安装 JWT 相关的包

        运行如下命令,安装如下两个 JWT 相关的包:

 其中:

  • jsonwebtoken 用于生成 JWT 字符串
  • express-jwt 用于将 JWT 字符串解析还原成 JSON 对象

2. 导入 JWT 相关的包

使用 require() 函数,分别导入 JWT 相关的两个包:

3. 定义 secret 密钥

        为了保证 JWT 字符串的安全性,防止 JWT 字符串在网络传输过程中被别人破解,我们需要专门定义一个用于加密和解密的 secret 密钥:

  • 当生成 JWT 字符串的时候,需要使用 secret 密钥对用户的信息进行加密,最终得到加密好的 JWT 字符串
  • 当把 JWT 字符串解析还原成 JSON 对象的时候,需要使用 secret 密钥进行解密 

4. 在登录成功后生成 JWT 字符串

调用 jsonwebtoken 包提供的 sign() 方法,将用户的信息加密成 JWT 字符串,响应给客户端:

 5. 将 JWT 字符串还原为 JSON 对象

        客户端每次在访问那些有权限接口的时候,都需要主动通过请求头中的 Authorization 字段,将 Token 字符串发送到服务器进行身份认证。 此时,服务器可以通过 express-jwt 这个中间件,自动将客户端发送过来的 Token 解析还原成 JSON 对象:

6. 使用 req.user 获取用户信息

        当 express-jwt 这个中间件配置成功之后,即可在那些有权限的接口中,使用 req.user 对象,来访问从 JWT 字符串中解析出来的用户信息了,示例代码如下:

 

迪幻
关注
专栏目录
node.js实现token验证——从数据库验证登录到redis存储
weixin_43930421的博客
08-20 1863
做过前后端分离项目的同学应该都做过 token 验证,在前端登录的时候需要缓存后端传过来的 token,然后在需要验证权限的接口带上 token。本章节来实现使用 node 进行 token 的权限验证。
学习node之——如何在项目中使用MySQL、前后端身份认证
yoghurt&girl的博客
08-30 639
上一篇文章只写了一丢丢,这篇才是正片,look look look。
express实现JWT用户认证系统
weixin_33922672的博客
12-31 271
介绍 掌握本文知识点之前需要了解的技术点有: JavaScript,express,MongoDB,jsonwebtoken,redis,docker 因为MongoDB和redis我是通过docker运行的,所以需要一点docker的知识。 了解以上知识点之后,下面就直接撸代码,大部分都是用户系统需要用到的业务逻辑,文章最后会放出源码地址,代码中大都实现了模块化处理,需要的验证的可以下载源...
Express中的JWT使用
weixin_47295886的博客
09-14 4676
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误中间件在最后 进行捕获错误
Express 使用jwt登录的流程
2301_79577017的博客
06-25 141
4. 存储JWT:客户端(如浏览器)将接收到的JWT存储在本地(如localStorage)或发送到服务器上的特定位置(如数据库或Redis),以便稍后进行验证。10. 注销用户:用户可以选择注销,这将导致客户端删除存储的JWT并将其发送到服务器进行注销。7. 授予访问权限:服务器将客户端请求的资源发送给客户端,同时允许客户端在一定时间内访问其他受保护的资源,而无需再次进行身份验证。8. 令牌过期:JWT具有一定的有效期,一旦过期,客户端必须重新进行身份验证并获取新的JWT
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
Node.jsNode.js入门(八):express-jwt
郭老二
11-03 2884
可以使用getToken选项指定从请求中提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带。
nodejs中的express-jwt的使用
weixin_45828673的博客
05-28 3004
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用expressjwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。也无法在排除的路径中使用req.user去获取用户token解密出来的数据。而是使用req.auth。具体代码如下: const express = require('express') const app = express() const jwt = require("jsonwebtoken") // 导入j
express 里面前后端身份验证 JWT 认证总结
峰会路转的博客
04-09 1226
我们在其他接口中解析客户端的token信息的时候,最新版的express-jwt有变化,需要使用req.auth来获取客户端的token,与较早版本的获取方式有差异,req.user,这里需要注意!由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证。总结:用户信息通过 token 字符串的形式,保存在客户端浏览器中,在需要验证身份的接口中,服务端对请求中的头信息进行分析,还原 token 信息来进行身份认证
nodejs中的express-jwt的使用解读
枫林残忆
04-26 356
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用expressjwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。这篇文章主要介绍了nodejs中的express-jwt的使用解读,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教。也无法在排除的路径中使用req.user去获取用户token解密出来的数据。nodejs express-jwt is not a function问题。
Node.js:开启全栈开发的钥匙.pdf
最新发布
07-25
Node.js 拥有一个庞大的生态系统——NPM(Node Package Manager),这是全球最大的 JavaScript 软件包仓库,包含超过 150 万个包,覆盖了从开发工具到数据库驱动、从安全性增强到性能优化的各个方面。这使得开发者...
express-jwt:connectexpress中间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express中间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。 安装 $ npm install express-jwt 用法 使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ; app . get ( '/protected' , jwt ( { secret : 'shhhhhhared-secret' , algorithms : [ 'HS256' ] } ) , function ( req , res ) { if ( ! req . user . admin ) return res . sendStatus ( 401 ) ; res . sendStatus ( 200 ) ; } ) ; 可以通过user属性在请求中使用已解码的JWT
nodejs-express-jwt:具有JWT身份验证并支持MySQL和PostgreSQLNode.js Express REST API样板
04-30
nodejs-express-jwt 具有JWT身份验证并支持MySQL和PostgreSQLExpress REST API Boilerplate。 通过编译; 通过身份验证; 通过; development , testing和production 。 目录 执照 版本通知 自2018年首次发布以来,该项目已经走了很长一段路。如果您在2021年之前使用此样板,则应检查v0.xx分支和v0标签以了解v0的最新更改。 安装与使用 首先克隆此存储库 # HTTPS $ git clone https://github.com/MarkKhramko/nodejs-express-jwt 然后使用npm # Enter project root $ cd nodejs-express-jwt # Install dependencies $ npm i # Copy env
express-jwt-auth:Express.js JWT身份验证
04-18
Express.js JSON Web令牌认证 RESTful API,具有使用Express.js和JWT的基于角色的身份验证。 特征 用户CRUD 用户认证 基于角色的身份验证中间件 要求 $ git clone https://github.com/GoldB/express-jwt-auth $ cd express-jwt-auth $ npm install $ npm run start 技术领域 作者 布鲁诺·亨里克·德拉·伯纳达·希尔格伯格。 cadernetinhacheia@gmail.com
chatter:使用Node.jsExpress和Socket.io的Websocket与前端的Vanilla JS进行实时聊天的应用程序
03-26
在"chatter"项目中,你可以深入学习Node.jsExpress、Socket.io以及Vanilla JS的实际应用,了解实时通信的工作原理,并实践前后端的协同开发。这不仅有助于提升你的JavaScript技能,也有助于理解Web开发的整体流程...
flapper-news:使用 MEAN 堆栈(MongoDB、Express、Angular、Node.js)构建的 reddit 克隆
06-22
7. **认证与授权**:使用 JSON Web Tokens (JWT) 或 Passport.js 进行用户认证,确保只有经过验证的用户才能执行某些操作,如发布帖子和评论。 8. **部署与测试**:项目可能使用工具如 Docker 或 Heroku 进行部署,...
Expressexpress-jwt
小秀的博客
03-24 316
通常可以使用 jwt 进行 token 的生成,使用 express-jwt 进行 token 的验证。express-jwt是对jsonwebtoken进行了封装,在验证策略方面做了很多扩展。
Express中使用JWT
m0_63400611的博客
04-19 5569
安装JWT相关的包 运行如下命令,安装如下两个JWT相关的包: npm install jsonwebtoken express-jwt 其中: jsonwebtoken 用于生成JWT字符串 express-jwt 用于将JWT字符串解析还原成JSON对象 导入JWT相关的包 使用 require() 函数,分别导入JWT相关的两个包: //导入用于生成JWT字符串的包 const jwt = require('jsonwebtoken'); //导入用于将客户端发送过来的JWT字符
node使用 express jwt 实现token登录验证
热门推荐
weixin_53510183的博客
04-17 2万+
node使用 express jwt 实现token登录验证
Node.js Koa中JWT用户认证详解及实战
本文将深入探讨如何在Node.js环境中使用Koa框架实现JWT(JSON Web Tokens)用户认证方法。首先,让我们回顾一下必要的前置知识: 1. 基于Token的身份验证:JWT是一种开放标准,用于在各方之间安全地传输信息,特别...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值