node express 下开发token功能 生成与验证

最新推荐文章于 2022-09-12 01:41:50 发布
最新推荐文章于 2022-09-12 01:41:50 发布
阅读量775 收藏 4
点赞数
分类专栏: 项目笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40557812/article/details/110057318
版权

功能描述

功能主要为服务的如何生成token,如何验证token;express下主要使用JWT方式。
原生的jsonwebtoken 与 expressJwt
两种方式的简单实现

一、jsonwebtoken + expressJwt

安装

npm install express-jwt --save
npm install jsonwebtoken --save

生成

tokenUtil.secret,tokenUtil.expiresIn为公共文件定义的变量,便于后期维护

//引入
var jwt = require('jsonwebtoken');

var JwtMessage = {
	username:username,
	userId:userId,
	permission:permission
}
// tokenUtil.secret 公共密钥
const token = 'Bearer ' + jwt.sign(JwtMessage,tokenUtil.secret,tokenUtil.expiresIn);
res.json({
  status: 'ok',
  token: token 
})

验证
app.js

//验证token是否过期并规定哪些路由不用验证
app.use(expressJwt({
	secret: 'cy',
	algorithms:['HS256'],
	requestProperty:'auth',//自定义获取的信息位置,默认通过req.user获取
	credentialsRequired: false //是否允许无token请求
}).unless({
	path: ['/users/login']//除了这个地址,其他的URL都需要验证
}));

注:expressJwt验证的值为Bearer + ’ ’ + token ,且在hearders中authorization字段

二、使用jsonwebtoken生成与验证

生成
生成基本一样,也可以使用一中的方法

也可以封装一下,如下

  • 封装
var jwt = require('jsonwebtoken');
var signkey = 'cy';

var expiresIn={
		expiresIn: 3600 * 24 * 3
	}
// 密钥
export secret = signkey;
export expiresIn = expiresIn;

exports.setToken = function(username,userId,permission){
	return new Promise((resolve,reject)=>{
		const token = jwt.sign({
			username:username,
			userId:userId,
			permission:permission
		},signkey,{expiresIn:3600*24*3});
		resolve(token);
	})
}

exports.verToken = function(token){
	return new Promise((resolve,reject)=>{
		var info = jwt.verify(token, signkey ,(error,res) => { 
			var data={}
			if(error){
				data.code = '01';
				data.obj = error;
			}else{
				data.code = '00';
				data.obj = res;
			}
			return data
          });
		resolve(info);
	})
}
  • 调用文件生成token
tokenUtil.setToken(username,userId,permission).then((data)=>{
	return res.json({
			  status: 'ok',
			  token: data 
			})
	})

验证
在调用方法中先进行验证token

//tokenUtil为引入公共文件
var tokenUtil = require('../../public/javascripts/util/token.js');


 var token = req.headers['authorization'];
 tokenUtil.verToken(token).then((Data)=>{
 	res.json(Data);
 }).catch((err)=>{
 	console.log(err);
 })
Geek码农
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
node.js之expresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
express.js--生成token(二)
最新发布
m0_59203969的博客
05-21 308
expess生成token
node生成tokenexpress框架)
wanbiaoTT的博客
02-25 743
废话不多说 首先安装jsonwebtoken 模块 npm install jsonwebtoken 生成token最好配置相应的模块然后在需要使用的地方引入即可,不要在登录的时候直接在接口里写,代码会很乱 引入jwt,然后写token生成函数 通过jwt.sign签名方法使用规则,秘钥,有效时间来生成一个token const jwt = require('jsonwebtoken') let setToken = function(str1,str2){ let user = str1;
Express 生成token
郑州彭于晏
06-25 335
/* * @Author: zhang gen yuan * @Date: 2021-06-25 10:55:53 * @Descripttion: */ /* * @Author: wuwle * @Date: 2020-12-27 10:24:01 * @LastEditors: Please set LastEditors * @LastEditTime: 2021-06-25 10:59:34 * @FilePath: \demo\vue\毕设\server\utils\jwt.
Node.js-一个基于token验证登录
08-09
一个基于vue node mongodb实现的Jsonwebtoken简单登录功能
Node登录权限验证token验证实现的方法示例
10-15
2. **生成验证token**:token可能采用对称加密或非对称加密。对称加密使用同一密钥进行加密和解密,非对称加密使用公钥加密,私钥解密,提供更高的安全性。 3. **身份验证过程**: - 客户端提交用户名和密码。 -...
node+mysql实现登陆与注册以及token验证.zip
06-07
1. **Node.js与Express框架**:Node.js是服务器端的JavaScript执行平台,它提供了非阻塞I/O模型,提高了实时应用的效率。ExpressNode.js的一个Web应用框架,简化了HTTP请求处理和路由设置,使得构建Web服务更加...
express框架中使用jwt实现验证的方法
10-16
主要给大家介绍了关于express框架中使用jwt实现验证的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用express具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Node Expresstoken的封装和使用
痴梦小哥哥的博客
11-20 734
概述: Token 是在服务端产生的,当客户端传来的用户名/密码验证通过时,就会在服务器端生成一个Token返回给客户端,这个Token中包含了用户信息、过期时间等信息。客户端接收到返回的token后将其保存,在有效时间内客户端向服务器端发送请求时只需要带上这个token即可,无需再带上用户名和密码。 安装 npm install jsonwebtoken --save 封装 var jwt = require('jsonwebtoken'); /* 生成token 参数 paylo
node】脚手架搭建服务器,完成token验证
Jdoit CW的博客
07-29 1万+
内容
node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3169
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成token应该带有统一的格式。...
使用node.js的express框架 生成token并且解析token
W_4ever的博客
09-12 415
使用node.js的express框架 生成token并且解析token
node使用JsonWebToken 生成token,完成用户登录、登录检测
TaoLand
08-12 2万+
最近在用node做后台的登录,检测登录功能。在本地使用session可以成功,但是放服务器后发现session失效了,每次请求session都会变化,着了很久原因。原来,自己项目是前后端分离的,前端调用后端api接口,因此使用cors = require('cors')来解决了跨域问题,而跨域对于cookie来说,就是两个不同的网站,因此session会不停的变。 起因 最近在用nod...
nodejs 基于token的身份验证
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
nodejs的express 实现单点登录及token验证
sinat_19594515的博客
09-19 2839
nodejs的server_test.js文件: 首先安装 npm ijsonwebtoken -S const express = require('express') const app = express() const jwt = require('jsonwebtoken'); const user={ name:"张三", pwd:"123456" } ...
node.js 实现 token 身份验证
热门推荐
萝卜砸大坑
01-20 5万+
node + jwt 实现token身份验证 安装依赖 express-jwt npm i express-jwt 将token校验相关数据导入配置文件 // setting.js module.exports = { token: { // token密钥 signKey: 'blog_globM_token_key_$$$$', //...
express生成token
m0_50290552的博客
08-14 857
一、安装第三方包 npm install jsonwebtoken 二、导入 const jwt = require('jsonwebtoken'); 三、使用 生成token let content ={name:req.body.name}; // 要生成token的主题信息,可以是用户的id、用户名等唯一的标识名, //也可以是数据库自己的id(一般使用数据库自己的id即可),但不可以是用户的密码, //类型可以是对象或字符串 let secret="syyyuigfrhygfgi" //
node.js的token生成,及token验证
weixin_44943270的博客
06-24 3972
验证token 开始 const expressJwt = require('express-jwt');//模块引入 const secret = '自定义'; //定义密钥 router.use(expressJwt ({ secret }).unless({ path: ['/login/checklogin'] //除了这些地址,其他的URL都需要验证 })); ro...
node生成一个后端登录验证的接口的代码
04-09
好的,我可以帮您生成一个后端登录验证的接口代码,您需要使用 Node.js 和 Express 框架。首先,您需要安装以下依赖库: 1. express 2. body-parser 3. cookie-parser 4. jwt-simple 在您的项目目录下,创建一个名...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值