Node.js---JWT实现身份认证

最新推荐文章于 2024-03-16 05:00:00 发布
最新推荐文章于 2024-03-16 05:00:00 发布
阅读量344 收藏
点赞数
分类专栏: Vue基础 Vue基础笔记 html JS基础 文章标签: node.js 前端 vue jwt 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39129906/article/details/109278241
版权

标题Node.js—JWT实现身份认证

JWT身份认证 =>前后端分离模式使用的身份认证方式

jwt原理
1.前端提交用户名和密码,服务端验证
2.服务端验证通过后,生成token,返回给前端
3.前端自行保存token(localstorage)
4.登录成功后,每次请求需要在请求头带上Authorization

实现身份认证

	需要俩个第三方模块
    1.express.jwt => 用于解密token字符串,还可以还可以控制哪些接口需要身份证验证
    2.jsonwebtoken => 用于加密token字符串

一、加密token字符串

1.引入require('jsonwebtoken')
2.token:'Bearer'+jwt.sign(要保存的信息,密钥,配置项)
    eg:token: 'Bearer ' + jwt.sign({username: 'admin', age: 20}, 'bigevent-9760', {到期时间expiresIn: 20})
    会将token挂载到req.user上

二、解密和排除不需要token的接口

注意:请求的时候,请求头必须携带Authorization:token值才能够正常访问,否则访问失败
在其他路由中,可以使用req.user对象,获取到token中保存的数据
1.引入require('express-jwt')
2.配置需要验证token的接口
    eg:app.use( expressJWT({secret: 'bigevent-7960', algorithms: ['HS256']}).unless({path: /^\/api/}))
    secret:加密密钥
    algorithms:加密算法['HS256']
    unless:不需要验证的接口排除掉   
    path取值范围
        字符串:表示排除一个地址 如 '/api/login'
        数组: 表示排除多个地址 如 ['/api/login', ]
        正则: 表示排除符合规则的地址 如 /^\/api/  (排除以 /api开头的接口)
行走在路上的小程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
认证授权方案之JwtBearer认证
无名指的约定
12-23 2940
1.前言 回顾:认证方案之初步认识JWT 在现代Web应用程序中,即分为前端与后端两大部分。当前前后端的趋势日益剧增,前端设备(手机、平板、电脑、及其他设备)层出不穷。因此,为了方便满足前端设备与后端进行通讯,就必须有一种统一的机制。所以导致API架构的流行。而RESTful API这个API设计思想理论也就成为目前互联网应用程序比较欢迎的一套方式。 这种API架构思想的引入,因此,我们就需要考虑用一种标准的,通用的,无状态的,与语言无关的身份认证方式来实现API接口的认证。 HTTP提供了一套标准
nodejs使用JWT(全)
weixin_68658847的博客
01-12 4882
nodejs使JWT(全)
其他内容:使用 Node.js 进行 JWT 身份验证
最新发布
新华编程特战队
03-16 814
有几种方法可以将信息从一方传输到另一方。非常重要的是,共享的信息不受任何第三方的干扰。智威汤逊是检查传输数据有效性的方法之一。JSON 的无状态、轻量级和流行等功能使 JWT 成为最兼容和最易于使用的。基于开放标准 (RFC 7519) 的 JSON Web 令牌是一种基于 JSON 的方法,用于通过网络传输数据。它是一种紧凑且自包含的方法,其中使用身份提供程序提供的私钥或公钥对对数据进行数字签名。这允许参与传输的各方验证数据的完整性和真实性。
js-jwt:一个简单的JWT模块,用于验证与外部服务的集成
04-29
JS JWT 一个简单的JWT模块,用于验证与外部服务的集成 初始化 // Initialisation const jwt = require ( 'js-jwt' ) ( { url : 'https://my.external-api.com/authorize' , contentType : 'application/json' , headerName : 'Authorization' , headerPrefix : 'Bearer' , onResponse : body => body . token || false } ) 初始化参数 参数 类型 属性 描述 网址 细绳 必需的 外部服务上的url以获取JSON Web令牌 onResponse function(object) -> string or false 必需的 接收对url调用
js自定义实现jwt-token配合java中jjwt
m0_37539286的博客
05-09 688
1. jjwt依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <dependency>
js如何获取jwt信息_学习后端鉴权系列: 基于JWT的会话管理
weixin_39777464的博客
11-21 185
内容回顾上一节讲了基于Cookie+Session的认证方案。Even:学习后端鉴权系列: 基于Cookie, Session认证​zhuanlan.zhihu.com由于基于Session方案的一些缺点,基于token的无状态的会话管理方案诞生了,所谓无状态就是指服务端不再存储信息。基于JWT的简单鉴权流程推荐先阅读:Jothy:Server端的认证神器——JWT(一)​zhuanlan.zhi...
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
Node.js-使用nodejs-koa2-mysql-sequelize-jwt实现登录注册文章增删改查接口
08-10
使用nodejs-koa2-mysql-sequelize-jwt实现登录注册,文章增删改查接口,操作mysql数据库选择sequelize,身份验证使用jwt
authentication-jwt:使用JWT学习身份验证-Node.js-Express.js
04-30
使用JWT进行身份验证-Tuto使用Netninja播放列表身份 智威汤逊代表JSON Web令牌。定义身份验证路由路线方法公用事业/报名得到注册页面/登录得到登录页面/报名邮政在数据库中创建一个新用户/登录邮政验证当前用户/登出...
Node.js-开源通用用户注册系统-NodeJSReactReduxJWTMongoDB
08-10
开源通用用户注册系统 - NodeJS React Redux JWT MongoDB
api-auth-jwt:使用JWT进行Node.js api身份验证
02-03
api-auth-jwt目录基本信息使用JWT进行 api身份验证技术领域Nodejs 表达Mongodb 猫鼬多滕夫智威汤逊Bcryptjs
JS编写函数实现对身份证号码最后一位的验证功能
10-20
二代身份证号码为18位,怎么编写函数实现对身份证号码最后一位的验证功能呢?今天小编通过代码给大家分享下实现方法
express-jwt-auth:Express.js JWT身份验证
04-18
Express.js JSON Web令牌认证 RESTful API,具有使用Express.js和JWT的基于角色的身份验证。 特征 用户CRUD 用户认证 基于角色的身份验证中间件 要求 $ git clone https://github.com/GoldB/express-jwt-auth $ cd express-jwt-auth $ npm install $ npm run start 技术领域 作者 布鲁诺·亨里克·德拉·伯纳达·希尔格伯格。 cadernetinhacheia@gmail.com
用NodeJS完成简单的身份验证
kuangruike的博客
09-21 9570
如今 NodeJs 已经被广泛应用,今天在这里介绍一下使用 NodeJS 实现简单的身份验证过程 -- 包括登录、注册。 本文是我翻译自 Danial Khosravi 博客的一篇文章。简单易懂,而且其将源码放到 GitHub 上,运行即可。 好了。我们开始。使用 NodeJS 完成身份验证的功能,这里除了 express 之外,还需要使用 MongoDB 数据库用于保存和读取
Node.js JWT认证
苦涩精灵的博客
06-09 497
Node.js使用JWT认证
Nodejs项目中使用token验证,jwt,jsonwebtoken
热门推荐
知无涯
11-09 1万+
目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析. 抽空研究了一下nodejs的jwt如何做,下面来记录一下 使用的包是 "jsonwebtoken": "^8.3.0" 包的github地址 主要用到的方法是 生成token jwt.sign() 验证token jwt.verify() ...
node下使用JWT认证用户登录
DreamFJ的博客
08-08 2659
1.JWT介绍:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 2.安装生成token的包 npm install jsonwebtoken --save 3.登录认证接口的设计思路: 输入用户名、密码;   查库; 数据检索成功,将用户信息加密为token; 将token返回。   4....
Node.js + Express-jwt实现接口认证
huangdj321的博客
03-17 1188
一、简介 本次教程是基于之前的扫码购物项目的后台,实现后台登录注册接口认证。 二、实战步骤 1、创建数据表(Users) 注:Windows电脑自行手动创建,并添加数据 sequelize model:generate --name User --attributes username:string,password:string,openid:string,admin:boolean seq...
Node实战 express-jwt登录拦截校验
weixin_45799605的博客
07-05 1830
安装express-jwt npm install express-jwt 引入: const expressJwt = require(‘express-jwt’) 使用 app.use(expressJWT({ secret: TOKEN_KEY }).unless({ path: ['/api/user/register','/api/user/login'] //白名单,除了这里写的地址,其他的URL都需要验证 })); token校验失败方法 if (err.name ===
node.js实现jwt
06-08
实现 JWT(JSON Web Token)需要使用 Node.js 中的 jsonwebtoken 模块。下面是一个简单的实现示例: ```javascript const jwt = require('jsonwebtoken'); // 创建一个 JWT const payload = { username: 'testuser...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值