nodejs中给指定路由设置token验证

于 2024-04-23 10:28:16 发布
阅读量669 收藏
点赞数 17
文章标签: 前端 javascript 开发语言 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45569925/article/details/138109906
版权

安装jsonwebtoken

yarn add jsonwebtoken

封装token的过期校验和生成方法

//JWT.js
const jsonwebtoken = require('jsonwebtoken');
// 密钥
const secret = "shushu"
const JWT = {
  // 生成token
  generate (value, expries) {
    // 生成webtoken签名
    return jsonwebtoken.sign(value, secret, { expiresIn: expries })
  },
  // 验证token
  verify (token) {
    try {
      return jsonwebtoken.verify(token, secret)
    } catch (error) {
      return false
    }
  }
}
module.exports = JWT

封装对于路由是否携带token校验

//authenticateToken.js
const JWT = require("./JWT");

function authenticateToken (req, res, next) {
  // 如果是访问的登录页面,那就直接放行
  if (req.url.includes('login')) {
    next()
    return
  }
  const token = req.headers["authorization"].split(" ")[1];
  if (token) {
    // 如果token有效就放行,如果token过期了就返回401【未经授权】错误
    const payload = JWT.verify(token)
    // 如果token有效的话就更新token,使得其重新计算过期时间
    if (payload) {
      const newToken = JWT.generate({
        _id: payload._id,
        username: payload.username
      }, '1d')
      res.header('Authorization', newToken);
      next()
    } else {
      res.status(401).send({ errCode: '1', errorInfo: "token过期" })
    }
  }
}
module.exports = authenticateToken

在某个路由文件中整体使用

//shop.js
var express = require('express');
var ShopRouter = express.Router();
const ShopController = require('../controllers/admin/ShopController');
// 图片上传
const multer = require('multer');
const authenticateToken = require('../utils/authenticateToken');
// 用于放置上传的图片
const upload = multer({ dest: 'public/shopuploads/' });
const upload2 = multer({ dest: 'public/shopPics/' });
// token验证
ShopRouter.use(authenticateToken)
// 注册商铺
// 由于设置文件上传,所以普通的post提交不行,需要加上multer中间件
ShopRouter.post('/register', upload.single('file'), ShopController.register)
// 获取验证码
ShopRouter.get('/getCode', ShopController.getCode)
// 登录
ShopRouter.post('/login', ShopController.login)
// 更新店铺信息
ShopRouter.put('/update', upload2.array('shopPics'), ShopController.update)
// 获取店铺列表
ShopRouter.get('/getList', ShopController.getList)
// 根据店铺id获取具体的某一个店铺
ShopRouter.get('/getList/:id', ShopController.getList)
// 删除店铺
ShopRouter.delete('/delete', ShopController.delete)
module.exports = ShopRouter;

在某个路由中使用

ShopRouter.post('/register',authenticateToken, upload.single('file'), ShopController.register)

学前端的小朱
关注
  • 17
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue——token原理、路由导航守卫与请求拦截器
weixin_43599321的博客
01-08 2544
当页面跳转时,如何才能保存页面的状态呢?有三种方式能够保存页面状态这篇博客只讲解一下token方式,关于cookie与session的原理可以查阅往期node.js的博客。
token路由
m0_62728349的博客
02-02 73
【代码】token路由
token路由router与导航守卫
takobee5411的博客
06-09 285
token路由router与导航守卫
token结合路由完成权限验证
xiangxiang的博客
03-25 295
token结合路由完成权限验证
node同一路由token时解析不带则不解析并不报错
weixin_45481145的博客
11-03 260
不管用户是否登录都走同一路由,如果携带了token则正常解析,不带token则不解析,并正常向下执行。使用node的express框架搭建后台系统,expressJWT做权限验证
Node.js-一个基于token验证登录
08-09
在本文,我们将深入探讨如何使用Node.js、Vue.js和MongoDB实现基于Token验证登录系统,特别是通过JSON Web Tokens(JWT)进行身份验证。这是一个常见的Web应用安全实践,能够确保用户信息的安全,并且便于跨域...
jwt_auth:使用JWT在NodeJs应用程序进行身份验证
04-29
Node.js应用,JSON Web Token(JWT)是一种常见的用于身份验证和授权的机制。JWT是一种轻量级的标准(RFC 7519),它允许数据在各方之间安全地、无需服务器存储会话的情况下进行传输。这个教程将深入探讨如何在...
Nodejs的JWT和Session的使用
01-20
最近的项目需要在node服务端做一个用户登录的校验... express-jwt:用作验证指定http请求的JsonWebTokens的有效性,如果有效就将JsonWebTokens的值设置到req.user里面,然后路由到相应的router express-jwt内部引用了
authpg:NodeJS、Passport 和 Postgres 的身份验证示例
06-10
在"authpg-master"压缩包,你应该能找到实现上述功能的代码结构,包括数据库连接设置、Passport配置、路由定义等。通过阅读和理解这些代码,你可以学习到如何在实际项目实现用户认证功能。 总结起来,这个示例...
Auth-nodeJs:NodeJs API身份验证
03-09
在这个主题,我们将深入探讨如何在Node.js环境实现API的身份验证,主要关注JavaScript的实现。 **一、基本概念** 1. **API**: 应用程序编程接口,允许不同的应用程序之间进行交互,通常通过HTTP请求来完成。 2...
路由token
代码包工头的博客
04-18 281
一:路由导航守卫 白名单: 那些不需要token就可以直接访问的页面. router.beforeEach(回调(三个参数)) 导肮守卫函数,一定要调用next() includes:用来判断元素是否在数组 二:路由跳转进度条 用插件: NProgress https://github.com/rstacruz/nprogress import NProgress from 'nprogress' // 引入一份进度条插件 import 'nprogress/nprogress.css' // 引
JSON WEB TOKEN
weixin_34273481的博客
03-19 726
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
Token原理
baizaozao的博客
11-21 1085
权限验证 通过token获取用户的role,动态根据用户的role算出其相应有权限的路由,通过router.addRoutes动态挂载路由。 登录 当用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token,拿到token之后(我会将这个token存贮到cookie,保证刷新页面后能记住用户登录状态),前端会根据token再去拉取一个user_info的接口来获
路由前置守卫 设置token存储
小猪的博客
11-20 815
登录也登录成功后保存token / 保存用户名 sessionStorage.setItem("username", data.user.name); sessionStorage.setItem("token", data.token); ...
【Vue+axios】 登录拦截验证token路由拦截器
蜡笔小心
04-20 8014
GitHub项目地址:https://github.com/superman66/vue-axios-github/tree/master/srcrouter文件夹的index.js添加路由权限校验meta: { requireAuth: true, },页面刷新时,重新赋值tokenif (window.localStorage.getItem('token')) { store.comm...
token验证原理
热门推荐
a1152024140的专栏
04-27 1万+
之前服务器数据处理接触的少,这次好好研究了发现挺有意思的。关于token验证原理,总结一下: token是服务器给的,第一次登陆用户名和密码的时候,使用用户名去换取token,这样就类似于token:某人 一个键值对了。 一般token都有时长限制,token过期就重新登录 之后每次请求就直接使用token来请求数据 不需要每次都加用户名和密码去请求数据。
vue在路由验证token是否存在
sowhat_WLQ的博客
07-27 3955
1. 在router/index.js 进行验证 2. 代码如下: import Vue from 'vue' import Router from 'vue-router' import Login from '@/components/common/Login'; ...... Vue.use(Router) const router = new Router({ routes:...
路由token验证路由守卫~~狂徒李四
yangpengze的博客
01-14 679
在router文件夹下的index.js下写代码 在路由模块下写以下代码 // 路由守卫 router.beforeEach((to, from, next) => { // if判断本地是否有token if (localStorage.getItem('token')) { next()//如果有token就直接进入下一个页面 } else {//没有token的话就判断 if (to.meta.requiredPath) {//判断该页面是否需要守卫
nodejs token验证
最新发布
09-13
Node.js,通常使用token来对用户进行身份验证和授权。引用是一个示例代码,它演示了如何创建一个用于生成和验证token的类。该类名为Jwt,它引入了一些必要的模块,如fs、...这样可以实现Node.jstoken验证机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值