node.js之express的token验证

置顶 已于 2023-08-16 15:57:57 修改
阅读量1w 收藏 34
点赞数 12
分类专栏: express 文章标签: express 1024程序员节
于 2019-02-24 17:22:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39905409/article/details/87905335
版权

1、用jsonwebtoken生成token
2、用express-jwt验证token是否过期或失效
3、用jsonwebtoken解析出token中的用户信息,比如用户id

注意:
使用res.json()发送响应时,需要 return res.json(),类似res.send()等函数也要加return,而且是所有的地方都要加,即使是a请求的响应没加return,当b请求到来时,也会报错:cant’t set headers after they are sent。

报错原因: 默认多次操作res或req

1、新建token_vertify.js文件,用于封装token生成和解析函数

如下:token_vertify.js

var jwt = require('jsonwebtoken');
var signkey = 'mes_qdhd_mobile_xhykjyxgs';

// 签发token
exports.setToken = function(username,userid){
	return new Promise((resolve,reject)=>{
		const token = jwt.sign({
			name:username,
			_id:userid
		},signkey,{ expiresIn:'0.01h' });
		resolve(token);
	})
}

// 验证token
exports.verToken = function(token){
	return new Promise((resolve,reject)=>{
		var info = jwt.verify(token.split(' ')[1],signkey);
		resolve(info);
	})
}

2、在 app.js 中验证token是否过期,如果没过期,则解析出用户信息

app.js中部分代码

var vertoken = require('./token_vertify.js');
var expressJwt = require('express-jwt');

// 解析token获取用户信息,并将用户信息存入 user 中以备使用
app.use(function(req, res, next) {
	var token = req.headers['authorization'];
	if(!token){
		return next();
	} else {
		vertoken.verToken(token).then((data)=> {
			req.user = data;
			return next();
		}).catch((error)=>{
			return next();
		})
	}
});

//验证token是否过期并约定哪些路由不用验证
app.use(expressJwt({
	secret: 'mes_qdhd_mobile_xhykjyxgs'
}).unless({
	path: ['/login']//除了这个地址,其他的URL都需要验证
}));

app.use('/login', loginRouter);
app.use('/users', usersRouter);

//当token失效返回提示信息
app.use(function(err, req, res, next) {
	if (err.status == 401) {
		return res.status(401).send('token失效');
	}
});

// 配置哪些路由需要 jwt 验证哪些不需要,也可以通过在路由中间件第二个参数配置,示例如下:
const expressJwt = require(‘express-jwt’);
const authenticate = expressJwt ({ secret: ‘mes_qdhd_mobile_xhykjyxgs’ });
app.use(‘/auth’, authenticate, loginRouter); // 需要token验证的接口
app.use(‘/notAuth’, usersRouter); // 不需要token验证的接口

3、在路由中使用前面定义的方法

login.js文件

var express = require('express');
var router = express.Router();
var settoken = require('./token_vertify.js');

// 生成token

router.post('/', function(req, res, next) {
	var username = 'slj';
	var userid = "111";
	settoken.setToken(username,userid).then((data)=>{
		return res.json({ token: data });
	})
	return next();
});

module.exports = router;

users.js文件

var express = require('express');
var router = express.Router();

// 身份验证
router.post('/vertify', function(req, res, next) {
	console.log(req.user)
	if(req.user){
		return res.json({
			msg:'身份验证成功'
		})
	}else{
		return res.json({
			msg:'未获取到用户信息'
		})
	}
	next();
});

module.exports = router;

看一下结果:

请求/login生成token并返回给客户端
在这里插入图片描述
成功验证token
在这里插入图片描述
当token失效
在这里插入图片描述
提供打包好的源码下载

codeXml
关注
  • 12
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 22
    评论
专栏目录
使用express-validator中间件,实现客户端提交数据的安全校验
weixin_45745641的博客
10-24 2605
这样我们就完成了提交数据的校验,如果邮箱和手机号已经注册,我们就会返回提示响应的错误信息,这样的场景很多,只要提交的数据需要校验,我们都可以这样封装进行操作~在后端实现用户注册功能的时候,如果手机号或者邮箱已经被注册,我们应该进行检验的提示,在node的express框架中,我们就需要这个中间件俩解决。首先使用命令安装express-validator中间件。这里的User是我封装的数据库中用户的数据模型。使用错误格式的邮箱进行注册就会返回如下信息。封装完成之后我们就能直接在路由进行使用了。
基于express框架的Token实现方案
diaolin4794的博客
04-07 430
什么是Token? 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证token Token的特点 随机性 不可预测性 时效性 无状态、可扩展 基于Token的身份验证方法 客户端使用用户名和密码请求登录 服务端收到请求,验证登录是否成功 验证成功后,服务端会返回一个Token给客户端,反之,返回身份验证失败的信息 客...
express中简单的使用token
ananzhangwei的博客
05-12 1719
简单的实现express中实现token
express.js--token中间件验证token解析(三)
最新发布
m0_59203969的博客
05-22 291
express.js--token中间件验证token解析(
Expresstoken认证 实现无感刷新token
YN2004的博客
03-29 718
以上就是我本章要分享的内容了,写的不好请见谅,希望通过本章,可以让你对双token有一个大概的理解。
node.js express JWT token生成与校验
SupperSA的博客
12-11 1412
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身中。之后用户每次请求资源的时候将访问令牌token放在请求头中,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
NodeJS中Express框架实现用户登录,注册,及接口token授权验证
junkaione的博客
01-25 6331
后端开发中,用户登录,注册,及其他接口的token验证是必需的,以前开发时会在用户登录时存一个session,但是现在token验证的方式更多也更好。这篇文章教大家实现密码加密保存及解密验证,还有token生成及验证
node.js+mysql博客全栈系统源码.zip
05-23
整套博客系统开箱即用,对elemen-ui二次封装组件非常便利,管理端权限模块,用户登录,验证码,token验证,文章编辑,修改,查看,发布,评论,分类查询,站点配置,音乐配置等等node.js + mysql博客全栈系统源码,...
node.js使用express框架进行文件上传详解
01-01
于是我便使用node.js模拟一个服务,这个服务其实就相当于github api(Settings-Sync实际请求的接口,比如token验证,gist存储创建等都是来自github 对应的api)。 话不多说,直接代码贴起讲解: 1.创建一个node.js项目...
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
快速入门:使用Express-JWT和JSON Web Token保护你的Node.js应用
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架中实现令牌生成的问题,使用express-jwt和jsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
Node Expresstoken的封装和使用
痴梦小哥哥的博客
11-20 726
概述: Token 是在服务端产生的,当客户端传来的用户名/密码验证通过时,就会在服务器端生成一个Token返回给客户端,这个Token中包含了用户信息、过期时间等信息。客户端接收到返回的token后将其保存,在有效时间内客户端向服务器端发送请求时只需要带上这个token即可,无需再带上用户名和密码。 安装 npm install jsonwebtoken --save 封装 var jwt = require('jsonwebtoken'); /* 生成token 参数 paylo
node.js 实现 token 身份验证
u010227042的博客
07-10 1075
node + jwt 实现token身份验证 安装依赖 express-jwt npm i express-jwt 将token校验相关数据导入配置文件 // setting.js module.exports = { token: { // token密钥 signKey: 'blog_globM_token_key_$$$$', // 过期时间 signTime: 3600 * 24 * 3, // 请求头参数...
express+jwt实现token验证
qq_40026070的博客
06-19 2214
由于面试了前端,但是我简历上写着我会后端所以被问到了token验证这个问题,但是我自己的项目是没有用到的,他问了我jwt的组成结构什么的。。我当然是一问三不知啦,所以回来之后就自己额外做了一下这个token验证。 组成 jwt主要有三部分组成 header,主要就是存放了你的token类型和你的加密方式。 playload,一般有签发人,签发时间,过期时间,编号等,这部分是可以添加自己的一些数据进去。 signature,要生成这个是需要以上两个字段的,还需要一个密钥,这是只有服务端才知道的一个密钥,生成
node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3134
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该带有统一的格式。...
node中token的登录验证
tianxingege_的博客
09-02 628
利用Nodejs搭建简单的Token验证 通过api来请求token,不再使用账号密码,因为账号密码非常关键,一般情况都会使用到token。 模拟使用 // 获取发送数据 router.get("/list", (req, res) => { //通过req获取客户端数据 const token = (req.headers["authorization"] || "").split(" ").pop() //进行privateKey解密 const
nodejs 基于token的身份验证
热门推荐
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
node.jstoken生成,及token验证
weixin_44943270的博客
06-24 3960
验证token 开始 const expressJwt = require('express-jwt');//模块引入 const secret = '自定义'; //定义密钥 router.use(expressJwt ({ secret }).unless({ path: ['/login/checklogin'] //除了这些地址,其他的URL都需要验证 })); ro...
请使用node.jsexpress-jwt写一份完整token处理以及中间件
03-31
以下是一个使用Node.jsexpress-jwt的完整Token处理和中间件的示例: 1. 安装必要的依赖 ``` npm install express express-jwt jsonwebtoken ``` 2. 创建一个JWT密钥 ``` const jwtSecret = 'mysecretkey'; ``` 3. 创建一个函数来生成令牌 ``` const jwt = require('jsonwebtoken'); function generateToken(user) { const payload = { sub: user.id, iat: Date.now() }; const options = { expiresIn: '1d' }; return jwt.sign(payload, jwtSecret, options); } ``` 4. 创建一个路由来登录并生成令牌 ``` const express = require('express'); const router = express.Router(); const User = require('../models/user'); router.post('/login', (req, res) => { const { email, password } = req.body; User.findOne({ email: email }, (err, user) => { if (err) { return res.status(500).json({ error: err }); } if (!user) { return res.status(401).json({ error: 'User not found' }); } if (!user.validPassword(password)) { return res.status(401).json({ error: 'Invalid password' }); } const token = generateToken(user); res.json({ token }); }); }); module.exports = router; ``` 5. 创建一个中间件来验证令牌 ``` const jwt = require('express-jwt'); function getTokenFromHeader(req) { if (req.headers.authorization && req.headers.authorization.split(' ')[0] === 'Bearer') { return req.headers.authorization.split(' ')[1]; } return null; } const auth = { required: jwt({ secret: jwtSecret, userProperty: 'payload', getToken: getTokenFromHeader }), optional: jwt({ secret: jwtSecret, userProperty: 'payload', getToken: getTokenFromHeader, credentialsRequired: false }) }; module.exports = auth; ``` 6. 使用验证令牌的中间件保护路由 ``` const express = require('express'); const router = express.Router(); const auth = require('../middleware/auth'); router.get('/protected', auth.required, (req, res) => { res.json({ message: 'You are authorized to access this protected route' }); }); router.get('/optional', auth.optional, (req, res) => { res.json({ message: 'This route can be accessed without a token' }); }); module.exports = router; ``` 现在,你可以使用这些路由来生成令牌、保护受保护的路由并允许可选的路由。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值