node学习(六)jwt生成以及权限

最新推荐文章于 2022-05-25 23:50:07 发布
最新推荐文章于 2022-05-25 23:50:07 发布
阅读量299 收藏
点赞数 1
分类专栏: node 文章标签: nodejs jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41555854/article/details/112919710
版权

故心故心故心故心小故冲啊

文章目录

1.生成jwt并返回

生成jwt

 getJwt: function (data) {
        return jwt.sign(data, constant.secret, {
            expiresIn: '1d'  //单位 毫秒  1d-1天
        })
    },

返回前端

//生成jwt的数据

var d = {
   id: data.id,
  account: data.account,
 };
 //生成jwt
 let token = userCtrl.getJwt(d);
 resp.json({ code: 200, data: data, token: token });

2.权限验证(令牌token)

token判断
1.判断是否为预请求 =>放行
2.判断时候在登录url =>放行
3.如果请求头有token =>解钥 =>token无效(自己操作的) token有效 =>过期了 token正确=> 放行
4.无token =>请登录

var checkLogin = (req, res, next) => {
        //跨域试探  预请求
        if (req.method === 'OPTIONS') {
            resp.send({})
        } else if (req.originalUrl === '/api/user/login') {
            next();
        } else if (req.headers.hasOwnProperty("token")) {
            // 解钥
            jwt.verify(req.headers.token, constant.secret, function (err, decode) {
                if (err) {
                    // token无效(自己操作的)
                    if (err.name === 'JsonWebTokenError') {
                        console.log(err.name)
                        res.send("token无效,请重新登录")
                    }
                    // token有效 =>过期了
                    if (err.name === 'TokenExpiredError') {
                        // 若token刚过期且还在使用 需要重新生成新token
                        // 过期时间(分钟)=现在时间-过期时间
                        //new.Data().getTime()现在时间的时间戳
                        //err.expiredAt.getTime() 过期的时间戳
                        //(1000*60)  /1000转化为秒   /60转为分
                        //toFixed(2) 保留2位小数
                        let expiredTime = ((new Date().getTime() - err.expiredAt.getTime()) / (1000 * 60)).toFixed(2);
                        // console.log(new Date().getTime());
                        // console.log(err.expiredAt.getTime());
                        if (expiredTime <= 30) {
                            //前端code==20002表示要更新token
                            res.send("生成新token,请客户端更新token")
                        } else {
                            res.send("token过期了!请重新登录!")
                        }
                    }

                } else {
                    //解钥没有问题  token正确=> 放行
                    next();
                }
            })

        } else {
            res.send("没有token,请重新登录")
        }
    }
    app.use(checkLogin);
故心v
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nodejs实现jwt
m0_67614517的博客
03-01 481
jwt是json web token的全称,他解决了session以上的问题,优点是服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展,什么情况下使用jwt比较合适,我觉得就是授权这个场景,因为jwt使用起来轻便,开销小,后端无状态,所以使用比较广泛。
node.js-----生成jwt
niulinbiao的博客
08-13 531
参考文章:https://github.com/auth0/node-jsonwebtoken
使用NodeJS实现JWT原理
神以灵的博客
09-19 779
使用NodeJS实现JWT原理 jwt是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token 为什么需要会话管理 我们用nodejs为前端或者其他服务提供resful接口时,http协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获取具体的用户是否有权限,针对用户的上下文进行操作。所以出现了cookies session还有jwt这几种技术的出现, 都是对HTTP协议的一个补充。使得我们可以用HTTP协议+状态管理构
通过NodeJS生成JWT(保姆级教程,原理分析)
赵忠洋的博客
05-25 1134
前言 JWT(全称:Json Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 简单业务流程 JWT组成 Jwt由 Header.Payload.Signature 三部分数据拼接组成 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJodHRwczovL3d3dy5leGFtcGxlcy5jb20iLCJpYXQiOjE2
NODE + JWT + Mongo(简单实现权限管理)
weixin_33963594的博客
12-06 103
JWT简介 官方是这样介绍的: JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as...
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
在本文中,我们将深入探讨如何使用Node.js、Express框架以及JSON Web Tokens (JWT)来实现一个用户登录的校验及权限拦截系统。这个系统的主要目标是确保服务端的安全性,进行用户认证与授权。 首先,我们需要了解...
springboot + VUE实现后台管理系统(集成JWT接口权限验证) #资源达人分享计划#
08-07
- 用户登录后,服务器会生成一个包含用户信息的JWT并返回给客户端,客户端将其保存在本地,后续请求将此JWT附带在请求头中,服务器通过验证JWT实现接口权限控制。 4. **接口权限验证**: - 接口权限验证是保护...
node-mvc:Belajar Node MVC Sederhana Menggunakan JWT
03-16
**Node.js MVC 架构与JWT身份验证** 在本文中,我们将深入探讨如何使用Node.js构建一...通过理解和实践这个项目,开发者可以掌握Node.js中的MVC模式以及如何在实际项目中应用JWT,这对于构建现代Web应用程序至关重要。
学习使用node MongoDB Mongoose、AngularJS的问答系统
最新发布
08-03
对于Node.js服务器端,可以选择如EJS或Pug这样的模板引擎,用于生成HTML页面并发送给客户端。 9. **安全(Security)**:问答系统需要考虑的安全措施包括防止XSS(跨站脚本)和CSRF(跨站请求伪造)攻击,以及对用户...
angular-node-jwt:使用Angular,Nodejs和mongodb进行身份验证的简单示例
05-17
本示例项目"angular-node-jwt"展示了如何结合Angular前端框架、Node.js后端服务器以及JSON Web Tokens(JWT)技术来实现安全的身份验证。本文将深入讲解这一过程中的关键知识点。 ### 1. Angular框架 Angular是由...
Node—— 服务端JWT生成、解析token
qq812457115的博客
03-05 1181
一、下载jwt依赖用于令牌签名/验证的库 cnpm i -S jsonwebtoken 二、在app.js 编写如下代码 const jwt = require('jsonwebtoken') const username = "admin" //token私钥 const PRIVATE_KEY = 'tokenKey' //token时效 const JWT_EXPIRED = 60 * ...
node.Js利用jwt权限校验
qq_42577176的博客
07-09 247
//import{}from'../util/common'; constmysql=require('../util/database.js') constcommon_user=require('../common/user.js'); constutil=require('../util/password.js'); constauthor=require('../util/author.js') constuuid_=require('node-uui...
nodejs如何使用_腾讯 IMWeb 团队是如何使用 NodeJS 实现 JWT 原理
weixin_36168972的博客
01-19 220
来源:腾讯IMWeb团队https://juejin.cn/post/6873700061000237069jwt是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token1.为什么需要会话管理我们用nodejs为前端或者其他服务提供resful接口时,http协议他是一个无状态的协议,有时候我们需要根据这个请求...
node使用jwt生成token
认真和努力总没有错
09-02 1185
使用jwt生成token JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 1、引入jsonwebtoken var jwt = require('jsonwebtoken'); 2、生成一个token // 生成一个token const secret = 'yating'; function makeToken(name, password, exp) { ...
nodejs实现基础的jwt
萧逸雨的博客
06-03 1192
使用模块,nodejs原生模块 Crypto 1. 实现机制 JSON Web Token 由三部分组成,头部(Header)、载荷(Payload)与签名(Signature),并由.英文点拼接。 1. Header 生成jwt头部,声明其类型以及签名所用的算法等的JSON格式,并将其进行base64转码 1 2 3 4 5 6 7 letj...
nodeJWT,及JWT生成和校验方法
h5_since的博客
06-21 2491
jwt–json web tokens jwt的核心是秘钥—json格式的被加密了的字符串(加密签名) 1.下载: npm install --save jsonwebtoken 2.token秘钥生成 jwt.sign(数据,随便点内容加密的密文,(越乱越好)) var data={//数据 uname:"xxxx", userid:"1" } var mi="asdsdsdsdsads...
RESTful APi 登陆权限node.js、用户状态控制之JWT(Json web Token)
Harry_一棵树的博客
03-05 3135
http协议是无状态的,所有用户进行多次请求,服务器都不会知道这些请求是谁请求的,以前我可以使用session记录客户端登陆的用户信息,然后让客户端保存用户的cookie,然后客户端每次请求带上cookie,这样服务端就可以识别。JWT其实就是基于token的鉴权机制: 1.首先客户端使用用户名密码来通过api请求服务器 2.服务器进行验证用户的信息,发送给客户端一个token ...
使用NodeJsJWT实现token登录认证
codingWeb的博客
02-12 1969
token鉴权登录的优势:无状态、可以跨域、可以防止csrf、性能好(每次请求不用去服务器查询相应的session),客户端只需要将token存入本地,每次访问服务端headers加上token即可 实现: 安装jwt npm install jsonwebtoken --save 导入包:const jwt=require('jsonwebtoken') 基本使用: const jwt=requ...
nesjt 用户验证 token jwt策略 代码
06-09
这里提供一个基于 Node.js 平台的 JWT 验证代码示例,使用 `jsonwebtoken` 库来实现: ```javascript const jwt = require('jsonwebtoken'); const secretKey = 'your-secret-key'; // 生成 Token function ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值