【express学习笔记】使用jwt完成简单的登录注册授权操作

已于 2022-06-11 21:00:09 修改
阅读量327 收藏
点赞数
文章标签: 学习 mongodb javascript
于 2022-06-11 20:57:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41643167/article/details/125238608
版权

目录

测试

@url=http://localhost:3001/api
@json=Content-Type: application/json
###所有用户
get {{url}}/users

###注册
post {{url}}/register
{{json}}

{
    "username": "user4",
    "password": "123456"
}
###登录
post {{url}}/login
{{json}}

{
    "username": "user3",
    "password": "123456"
}
###个人信息
get {{url}}/profile
Authorization: Bearer token

安装REST client

model.js

const { Schema } = require('mongoose')
const mongoose = require('mongoose')

mongoose.connect('mongodb://localhost:27017/express-auth', {
    useCreateIndex: true,
    useNewUrlParser: true
})
.then(() => console.log('数据库连接成功'))
.catch(err => console.log('数据库连接失败', err));

const UserSchema = new mongoose.Schema({
    username: { type: String, unique: true},
    password: { 
        type: String, 
        set(val) {
            return require('bcrypt').hashSync(val, 4)
        }
    },
})

const User = mongoose.model('User', UserSchema)

// User.db.dropCollection('users')

module.exports = { User }

连接mongodb

mongoose.connect('mongodb://localhost:27017/express-auth', {
useNewUrlParser: true})

mongoDB 模型

const User = mongoose.model('User', UserSchema)

导出,在其他文件使用

module.exports = { User }

server.js

const { User } = require('./models')

const express = require('express')

const app = express()
const SECRET = 'fakeSecret'
app.use(express.json())
const jwt = require('jsonwebtoken')

app.get('/api/users', async(req, res) => {
    const users = await User.find()
    res.send(users)
})

app.post('/api/register', async(req, res) => {
    const user = await User.create({
        username: req.body.username,
        password: req.body.password,
    })
    res.send(user)
})

app.post('/api/login', async(req, res) => {
    const user = await User.findOne({
        username: req.body.username
    })
    if(!user) {
        return res.status(422).send({
            message: '用户名不存在'
        })
    }
    const isPasswordValid = require('bcrypt').compareSync(
        req.body.password,
        user.password
    )
    if(!isPasswordValid) {
        return res.status(422).send({
            message: '密码错误'
        })
    }
    //生产token
    const jwt = require('jsonwebtoken')
    const token = jwt.sign({
        _id: String(user._id)
    },SECRET)
    res.send({
        user,
        token
    })
})

const auth = async(req, res, next) => {
    const raw = String(req.headers.authorization).split(' ').pop()
    const { id } = jwt.verify(raw, SECRET)
    req.user = await User.findById(id)
    next()
}

app.get('/api/profile', auth, async(req, res) => {
    res.send(req.user)
})

app.listen(3001, () => {
    console.log('http://localhost:3001')
})

使用jwt 以id作为playload,secret一般放在env中

    const jwt = require('jsonwebtoken')
    const token = jwt.sign({
        _id: String(user._id)
    },SECRET)

shiyongsuth中间件验证

const auth = async(req, res, next) => {
    const raw = String(req.headers.authorization).split(' ').pop()
    const { id } = jwt.verify(raw, SECRET)
    req.user = await User.findById(id)
    next()
}

app.get('/api/profile', auth, async(req, res) => {
    res.send(req.user)
})

gitee代码

鱿鱼吃猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vue+express+jwt持久化登录的方法
12-29
jwt 持久化验证前端篇,node 配置详情请移步这里 我用的是vue3,下面是 src 的目录 用到的依赖 验证思路 Home 页写登录,然后在 About 页获取到登录名。 登录成功缓存 token,进入About页时,通过判断是否有 token 来判断是否登录/登录超时 登录页 在登录页输入用户名和密码,将其提交到vuex // src/views/Home.vue <template> <div class=home> <input type=text v-model=user placeholder=账号> <input type=text v-m
jwt实现注册与登陆系统
张致豪
08-01 5238
前言 自己用react+koa实现了一个包含登陆和注册功能的网址,在这里记录一下实现过程 项目地址: 预览地址: 注册 注册其实没什么好说的,就是要注意不要明文保存密码,否则数据库泄露后,密码会被其他人用来撞库使用。 前台加密主要是为了防止post请求明文传递密码,本来我想在前端加密,然后数据库直接保存加密的密码到数据库,登陆时传递加密后的密码进行登陆,但是前端使用的加密工具加密同一个密码每次都...
基于jwt的登录/注册功能实现
small_MQ的博客
03-15 547
# views.py # 登录视图 class LoginView(ViewSet): # 登录 @action(methods=['POST'], detail=False) def login(self, request, *args, **kwargs): ser_obj = ser.UserModelSerializer(data=request.data) if ser_obj.is_valid(): token =
express基于JWT实现用户登陆授权控制
weixin_33860737的博客
05-08 1637
你是否和我一样,在对接后端大佬的接口时,对于请求头authorization认证感到疑惑; 你是否和我一样,在向node后端领域扩展时,对于用户登陆注册授权感到挠头; 你是否和我一样,在浏览器访问某个页面时,对于访问权限控制感到好奇; 那么,请花上几分钟时间阅读,让下文来帮你解惑。 本文主要通过express来实现用户登陆授权的逻辑,这里的JWT只是一个标准,全称:JSON Web Token。有...
express实现JWT用户认证系统
weixin_33922672的博客
12-31 242
介绍 掌握本文知识点之前需要了解的技术点有: JavaScriptexpressMongoDB,jsonwebtoken,redis,docker 因为MongoDB和redis我是通过docker运行的,所以需要一点docker的知识。 了解以上知识点之后,下面就直接撸代码,大部分都是用户系统需要用到的业务逻辑,文章最后会放出源码地址,代码中大都实现了模块化处理,需要的验证的可以下载源...
ASP.NET Core学习使用JWT认证授权详解
12-16
认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统...
Spring cloud Oauth2的密码模式使用JWT方式实现登录验证授权
12-10
Spring cloud Oauth2的密码模式使用JWT方式实现登录验证授权
express框架中使用jwt实现验证的方法
10-16
主要给大家介绍了关于express框架中使用jwt实现验证的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用express具有一定的参考学习价值,需要的朋友们下面来一起学习学习
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
jwt技术登录、注册、拦截、隔离线程
weixin_52554142的博客
04-28 772
1. 登录 1.1 接口说明 接口url:/login 请求方式:POST 请求参数: 参数名称 参数类型 说明 account string 账号 password string 密码 返回数据: { "success": true, "code": 200, "msg": "success", "data": "token" } 1.2 JWT 登录使用JWT技术。 jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录
ExpressJSWebAPISample:使用ExpressJS和JWT(JSON Web Toke)进行身份验证的示例节点Web API应用程序
05-15
ExpressJSWebAPISample 使用ExpressJS和JWT(JSON Web令牌)进行身份验证的示例节点Web API应用程序。 该应用程序可用作将基于NodeJS的API添加到现有应用程序的样板。 该应用程序具有身份验证路由,通过该路由,您可以在成功进行完整身份验证后返回令牌。 必须为需要授权的所有后续呼叫/路由传递此令牌。 我们使用中间件功能(tokenChecker)验证令牌的有效性。 ####路线 身份验证-生成带有一些测试信息的令牌 使用用户信息进行身份验证-生成带有通过参数传递的信息的令牌 API路由-解码令牌信息并返回
尚医通-登录注册搭建-JWT(二十八)
dengfengling999的博客
01-19 1857
JWT工具JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上JWT最重要的作用就是对 token信息的防伪作用。由于自己定义的规则,用户可能猜到,进行伪造,JWT可以防伪:对某些字段进行加密、编码处理JWT的原理,一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base64编码得到JWT
使用token+MD5+JWT实现登录注册
最新发布
m0_55746729的博客
07-01 1856
使用token+MD5+JWT实现登录注册
企业登陆注册验证 使用jwt
Pikazhu1212的博客
04-03 387
new_token = user_uid+user_token # local_token = r.get(new_token) # if not local_token: # return render_json(TokenTimeOut) # # try: # new__token = new_token.split(JOIN...
express+jwt实现token验证
qq_40026070的博客
06-19 2208
由于面试了前端,但是我简历上写着我会后端所以被问到了token验证这个问题,但是我自己的项目是没有用到的,他问了我jwt的组成结构什么的。。我当然是一问三不知啦,所以回来之后就自己额外做了一下这个token验证。 组成 jwt主要有三部分组成 header,主要就是存放了你的token类型和你的加密方式。 playload,一般有签发人,签发时间,过期时间,编号等,这部分是可以添加自己的一些数据进去。 signature,要生成这个是需要以上两个字段的,还需要一个密钥,这是只有服务端才知道的一个密钥,生成
最佳jwt详细教程
MX_YANG_的博客
10-13 957
先谈一谈为什么有Session认证机制还需要用到jwt认证机制。 Session 认证机制需要配合 Cookie 才能实现。由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证 注意: 当前端请求后端接口不存在跨域问题的时候,推荐使用 Session 身份认证机制 前端需要跨域请求后端接口的时候,不推荐使用 Session 身份认证机制,推荐使用 JWT 认证机制 jwt
Express.js】JWT基础鉴权
m0_51810668的博客
06-19 2454
Web安全是Web应用中非常重要的一环,本节使用jsonwebtoken演示基础的令牌认证
SpringBoot+JWT实现注册、登录、状态续签【登录保持】
什么都干的派森
06-01 2363
文章目录一、实现流程简述1.注册2.登录 一、实现流程简述 1.注册 2.登录 Created with Raphaël 2.3.0开始Vue:post 传入 User(username, password)Java:password 非对称加密 RSA(password)查询数据库中是否有此用户 User(username, RSA(password))Java:根据 username 生成 token TOKEN(username)Java:用户权限 TOKEN(username) 存入 redis
SpringBoot 项目 + JWT 完成用户登录、注册、鉴权
BASK2312的博客
05-11 1790
到此我们已经完成了用户的注册和登录功能。但还有一个问题就是用户鉴权,我们在调用其他接口时如何判断用户是否已登录。完成用户注册与登录有个核心点就是密码的加密与验证,我们目前比较常用的方案是。与数据库查出的用户进行密码比较判断是否验证通过。生成存到数据库里,这里我们采用第二种安全性更高的方式。的逻辑删除及自动填充功能,不太清楚的可以看看我的文章。的所有接口做登录验证,这个大家根据自己项目需求调整。为忽略前端的传值,这里使用我们。,然后入库,用户登录时,根据。查出用户,再把用户传入的。里面,这里需要引入下。
springboot使用jwt实现登录操作
04-16
好的,我可以回答这个问题。...在 Spring Boot 中,可以使用 Spring Security 和 JWT 来实现用户登录和权限验证。需要在后端生成 JWT Token,然后将它发送到前端,前端再携带 Token 发送请求给后端进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值