Node express项目(1)JWT验证

已于 2022-03-30 16:20:28 修改
阅读量1.6k 收藏 2
点赞数
分类专栏: node 文章标签: javascript node.js
于 2022-03-28 18:21:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39404437/article/details/123800085
版权

1、安装依赖

pnpm i express-jwt // 解析jwt
pnpm i jsonwebtoken // 用于生成和解析token
pnpm i mysql
pnpm i express
pnpm i router

2、逻辑分析及功能代码

总共我们需要这五个文件,下面我依次介绍这五个地方 

首先一般数据库肯定需要连接池,那你肯定要对这部分做下处理

// pool.js

const mysql = require('mysql')
const util = require('./utils')
const pool = mysql.createPool({
  host: 'localhost', //数据库地址
    user: 'root', //用户
    password: 'xxx', //密码
    database: 'xxx', //库名
    port: 3306
})

let query = async (sql, values ) => {
   // to 函数是处理promise中返回格式的方法
  // 返回一个 Promise
  let poolPromise = await util.to(new Promise(( resolve, reject ) => {
    pool.getConnection(function(err, connection) {
      if (err) {
        reject( err )
      } else {
        connection.query(sql, values, ( err, rows) => {
          if ( err ) {
            reject( err )
          } else {
            resolve( rows )
          }
          // 结束会话
          connection.release()
        })
      }
    })
  }))
  return poolPromise
}

module.exports =  query

其次是我们的通用方法存放的地方

1、setToken :用来对数据进行加密的方法,返回值为token

2、verToken: 验证解析token的合理性

3、to: promise的格式处理返回

// utils.js

const query = require('./pool')
//用于生成和解析token
let jwt = require('jsonwebtoken');
let signkey = 'lin_da_da_yo';

/**
 *  查找一个帐号
 */
const findOne = async function (user) {
  [err, data] = await query(`SELECT * FROM login WHERE account = '${user.account}'`)
  if (err) {
    throw new Error(err)
  } else {
    return data
  }
}
exports.findOne = findOne

exports.setToken = function(username,password){
  return new Promise((resolve,reject)=>{
    const token = jwt.sign({
      name:username,
      _id:password
    },signkey,{ expiresIn:'1h' });
    resolve(token);
  })
}

exports.verToken = function(token){
  return new Promise((resolve,reject)=>{
    var info = jwt.verify(token.split(' ')[1],signkey);
    resolve(info);
  })
}

exports.to = function(promise, errorProps = {}, errorFirst = true) {
	return promise.then((data) => {
    return errorFirst ? [null, data] : [data, null]
  })
    .catch(err => {
      if(errorProps) Object.assign(err, errorProps)
      errorFirst ? [err, undefined] : [undefined, err]
    })
  }

 下面是请求的拦截及验证,如果你了解过axios,那么下面的逻辑就和axios拦截器类似

// connect.js

const express = require('express');
const bodyParser = require('body-parser');
const app = express();
const vertoken = require('./utils')
const expressJwt = require('express-jwt');

app.all("*", function(req, res, next) {
    //设置允许跨域的域名,*代表允许任意域名跨域
    res.header("Access-Control-Allow-Origin", "*");
    //允许的header类型
    res.header("Access-Control-Allow-Headers", "content-type,Authorization");
    //跨域允许的请求方式
    res.header("Access-Control-Allow-Methods", "DELETE,PUT,POST,GET,OPTIONS");
    res.header("Content-Type", "application/json;charset=utf-8");
    if (req.method.toLowerCase() == 'options')
        res.send(200); //让options尝试请求快速结束
    else
        next();
})
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));


// 解析token获取用户信息
app.use(function(req, res, next) {
  var token = req.headers['Authorization'];
  if(token == undefined){
    return next();
  }else{
    vertoken.verToken(token).then((data)=> {
      req.data = data;
      return next();
    }).catch((error)=>{
      return next();
    })
  }
});
//验证token是否过期并规定哪些路由不用验证
app.use(expressJwt({
  secret: 'lin_da_da_yo',
  algorithms: ['HS256']
}).unless({
  path: ['/map/login']//除了这个地址,其他的URL都需要验证
}));
//当token失效返回提示信息
app.use(function(err, req, res, next) {
  if (err.status == 401) {
    return res.status(401).send({
      code: 0,
      msg: 'token失效'
    });
  }
});

exports.app = app

然后就是我们node项目的主文件,这里就是路由的模式,如果你写过vue或java等,应该是很熟悉这写法的

const { app } = require('./connect');

var map = require('./router/map')

app.use('/map', map)

app.listen(8001);

 3、业务代码(登录)

// /router/map.js

var express = require('express')
var router = express.Router()
const user = require('../utils')
const query = require('../pool')

//POST 登录
router.post('/login', (req, res) => {
 user.findOne(req.body) // 这一步,我是在sql中查找有无当前登录账号的用户
  .then(data => {
    return data
  })
  .then(data => {
    if (data.length > 0) {
      if (data[0].password == req.body.password) {
        return data[0]
      } else {
        throw new Error('登录失败,请检查密码是否正确')
      }
    } else {
      throw new Error('登录失败,请检查账号是否正确')
    }
  })
  // 获取动态路由菜单
  .then(async data =>  {
    const [err, rows] = await query(`SELECT * FROM 你的菜单表`)
    if (err) {
      throw new Error(err)
    } else {
      return {
        ...data,
        menu: rows
      }
    }
  })
  .then(data => {
    // 注入token
    user.setToken(data.account,data.password).then((token)=>{
      return res.send({ code: 2000, data: {
        ...data,
        token: token
      }})
    })
  })
  .catch(e => {
    res.send({
      code: 0,
      msg: e.message
    })
  })
})

4、项目注意点


4.1、express-jwt 依赖默认安装6.0.0后版本,需要在expressJwt实例化时多添加一个参数:algorithms: ['HS256']

4.2、本项目其实相对比较完善,里面也多用的是promise和async,await,用于解决连接池的回调抛出,大家有啥不懂的可以评论下提出喔~

林大大哟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jwt选型和实现
qq_45317823的博客
02-19 484
package com.zhjt.zhdataexchange.utils; import io.jsonwebtoken.*; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; import jav...
其他内容:使用 Node.js 进行 JWT 身份验证
新华编程特战队
03-16 813
有几种方法可以将信息从一方传输到另一方。非常重要的是,共享的信息不受任何第三方的干扰。智威汤逊是检查传输数据有效性的方法之一。JSON 的无状态、轻量级和流行等功能使 JWT 成为最兼容和最易于使用的。基于开放标准 (RFC 7519) 的 JSON Web 令牌是一种基于 JSON 的方法,用于通过网络传输数据。它是一种紧凑且自包含的方法,其中使用身份提供程序提供的私钥或公钥对对数据进行数字签名。这允许参与传输的各方验证数据的完整性和真实性。
SpringBoot之JWT令牌校验
最新发布
qq_73918355的博客
04-17 3334
您首先定义了一个JWT字符串,模拟了用户传递过来的token
nodejs使用JWT(全)
weixin_68658847的博客
01-12 4873
nodejs使JWT(全)
JWT的讲解和使用
weixin_59244784的博客
09-21 608
JWT的讲解和使用
JWT生成token验证身份
qq_1721196428的博客
05-18 380
JWT生成token验证身份 1.添加依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> <
node-auth-api:使用ExpressJWT构建的基本身份验证API
05-08
使用ExpressJWT构建的基本身份验证API 安装: 首先,请克隆node-auth-api存储库,然后进入以下文件夹: git clone https://github.com/mikefmeyer/node-auth-api cd node-auth-api/ npm install 配置: 要开始...
基于ExpressJWT身份验证练习
07-24
基于ExpressJWT身份验证练习,在该项目中,将会引导你从创建Express服务器开始,导入过程中所需要的包,包括CORS,express-jwt,jsonwebtoken,以及解析数据的中间件body-parser,在本项目中,没有配置ul前端界面...
express框架中使用jwt实现验证的方法
10-16
主要给大家介绍了关于express框架中使用jwt实现验证的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用express具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Node.js Express框架 实现 jwt验证 登录路由 上传文件接口 连接数据库
06-06
通过Node.js Express框架 实现 jwt验证 登录路由 上传文件接口 连接数据库
node.jsexpresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
Node实战 express-jwt登录拦截校验
weixin_45799605的博客
07-05 1829
安装express-jwt npm install express-jwt 引入: const expressJwt = require(‘express-jwt’) 使用 app.use(expressJWT({ secret: TOKEN_KEY }).unless({ path: ['/api/user/register','/api/user/login'] //白名单,除了这里写的地址,其他的URL都需要验证 })); token校验失败方法 if (err.name ===
Nodejs项目中使用token验证,jwt,jsonwebtoken
热门推荐
知无涯
11-09 1万+
目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析. 抽空研究了一下nodejs的jwt如何做,下面来记录一下 使用的包是 "jsonwebtoken": "^8.3.0" 包的github地址 主要用到的方法是 生成token jwt.sign() 验证token jwt.verify() ...
中间件学习-jwt登录验证
weixin_43596589的博客
07-30 897
中间件学习-jwt登录验证 jwt json web token 简要说明 前端传验证信息到后端,后端验证通过,返回一个对象,只不过这个对象是被加密的,这样后端就可以为无状态的,每次请求的时候,请求头带上token ,里面封装了对象的信息,我们只需要用拦截器进行拦截,解析token,后端就可以知道是谁登录了界面,可以设置相应的超时时间,超时时间不应太长或者太短,根据实际情况而定,超时用户就需要从新登录 优点: 减少服务器的压力,不用向以前一样将对象保存在session里面,或者是利用redis保存信息,因为
【SpringBoot系列】最详细demo--集成JWT实现接口权限认证
wufaqidong1的博客
07-15 3320
为了实现我自己能够手动抛出异常,我自己写了一个123456789}}}
express+mysql使用jwt
qq_24642909的博客
04-27 239
根据上篇文章加入token验证 npm install jsonwebtoken --save-dev 使用jsonwebtoken const jwt = require('jsonwebtoken'); let token = jwt.sign({ username, password }, 'guoyuhua', { expiresIn: 60 * 60 * 24// 授权时效24...
vue+expresstoken使用
~~
09-17 633
1、express服务器上安装jsonwebtoken cnpm i -S jsonwebtoken 根目录下新建token_vertify.js var jwt = require('jsonwebtoken') var signkey = 'mes_qdhd_mobile' //密钥 //设置token exports.setToken = function (username) { return new Promise((resolve, reject) => { .
使用JWT生成与解析Token
qq_35227352的博客
04-20 6126
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在localStorage的token需要通过js,将token添加到http请求头中,下次再访问服务器,就不需要用户名密码了,只要带上toke
使用 nodeexpressjwt,angular,mysql 写个app
06-12
首先,您需要创建一个 Node.js 项目,并使用 Express 框架创建一个基本的 web 服务器。您可以使用以下命令创建一个新项目: ``` mkdir myapp cd myapp npm init ``` 然后,您可以使用以下命令安装 Express: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值