在Node.js(express 框架)中使用 JWT 进行身份认证

最新推荐文章于 2024-05-24 23:20:46 发布
最新推荐文章于 2024-05-24 23:20:46 发布
阅读量453 收藏 8
点赞数 3
文章标签: node.js express jwt 身份认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45897239/article/details/138527108
版权

文章目录

一、JWT 认证机制

JWT 认证机制(图片来源于网络,侵权删除):

JWT 认证机制

关于 JWT 原理可参考:https://ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

二、安装 JWT 相关的包

yarn add jsonwebtoken express-jwt

  • jsonwebtoken 用于生成 JWT 字符串
  • express-jwt 用于将 JWT 字符串解析还原成 JSON 对象

三、基本使用

用户登录前:用户输入用户名密码进行登录 --> 用户名密码正确 --> 生成 JWT 字符串并携带用户信息发送至客户端

用户登录前

用户登录成功后 --> 客户端每次发送请求经过中间件将 JWT 解析还原成 JSON 字符串 --> JWT 解析成功 --> 处理相关逻辑

用户登录后

1、生成 JWT 字符串

routes/users.js 文件中实现用户登录功能

var express = require('express');
var router = express.Router();
// 此处省略 mongodb 数据库连接相关操作
const mongoDB = require('../db/conMongoDB');

// 用于生成 JWT 字符串的包
const jwt = require('jsonwebtoken');
// 定义 secret 密钥(自定义)
const secretKey = 'abcd';
// token 过期时间(自定义)
const expiresIn = '86400s';

登录功能实现:

router.post('/login', async function (req, res, next) {
    const usersTable = mongoDB.collection('users');
    // 判断用户名密码是否存在
    const findResult = await usersTable.findOne(req.body);
    if (findResult) {
        res.send({ success: true, code: 0, msg: "登录成功", username: findResult.username, 
            // 生成 JWT 字符串,三个参数:用户信息对象、加密密钥、配置对象
            token: jwt.sign({ email: req.body.email }, secretKey, { expiresIn: expiresIn })
        });
    } else {
        res.send({ success: false, code: 1, msg: "登录失败", data: "" });
    }
})
2、添加中间件,解析 JWT 字符串

该项目是使用 express-generator 生成的 express 基本结构,所以有 app.js 文件,根据自身情况在合适的位置添加解析中间件。

app.js 文件内容如下:

var express = require('express');
...
// 用于将客户端发送过来的 JWT 字符串,解析还原成 JSON 对象的包
const expressJWT = require('express-jwt');
const secretKey = 'abcd';  // secret 密钥

var usersRouter = require('./routes/users'); // 普通用户
var adminRouter = require('./routes/admin'); // 管理员

var app = express();
...
// 用来解析 Token 的中间件(此处使用 unless 排除以 /api 开头的请求)
app.use(expressJWT.expressjwt({secret: jwt_config.secretKey,algorithms: ['HS256']}).unless({path: [/^\/api\//]}));
// 异常处理
app.use((err,req,res,next) => {
    console.log(err);
})

app.use('/api/users', usersRouter);
app.use('/admin', adminRouter);

module.exports = app;
3、获取管理员信息(admin)

routes/admin.js 文件中实现管理员相关功能:

var express = require('express');
var router = express.Router();

router.get('/getInfo', async function (req, res, next) {
    console.log(req.auth);
    res.send('hello admin');
})

module.exports = router;

前端 vue3 发送请求:

// admin 相关 API 
export const getAdminInfo = () => {
    return axios({
        url: baseUrl + '/admin/getInfo',
        method: 'get',
        headers: {
            // userToken:用户登录成功后接收的 token 参数
            Authorization: `Bearer ${userToken}`,
        }
    })
}
阿莫、
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
Node.js Express框架 实现 jwt验证 登录路由 上传文件接口 连接数据库
06-06
在本文,我们将深入探讨如何使用Node.jsExpress框架实现JWT(JSON Web Token)验证、登录路由、上传文件接口以及连接MySQL数据库。这些是构建现代Web应用的关键组件,特别是对于那些需要安全用户认证、文件处理...
Express使用JWT
m0_63400611的博客
04-19 5483
安装JWT相关的包 运行如下命令,安装如下两个JWT相关的包: npm install jsonwebtoken express-jwt: jsonwebtoken 用于生成JWT字符串 express-jwt 用于将JWT字符串解析还原成JSON对象 导入JWT相关的包 使用 require() 函数,分别导入JWT相关的两个包: //导入用于生成JWT字符串的包 const jwt = require('jsonwebtoken'); //导入用于将客户端发送过来的JWT字符
Node.js —— 前后端的身份认证 之用 express 实现 JWT 身份认证
最新发布
迪幻的博客
05-24 1028
本文向大家解读了jwt的认证机制以及在Express框架下如何使用jwt认证
Nodejs -- 前后端身份认证概念及在Express使用认证(Session,Cookie,JWT
Qlz的博客
11-29 842
4 在Express项目使用Session认证 4.1 安装express-session间件 4.2 配置express-session间件 4.3 向Session存数据 4.4 从Session取数据 4.5 清空Session 5 JWT认证机制 5.1 了解Session认证的局限性 5.2 什么是JWT 5.3 JWT的组成部分 5.4 JWT的三个部分各自代表的含义 5.5 JWT使用方式 6 在Express使用JWT 6.1 安装JWT相关的包 6.2 导入JWT相关的包
Express 使用 JWT
Anorry的博客
03-24 863
Express 使用 JWT 相关内容
ExpressJWT使用
weixin_47295886的博客
09-14 4438
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误间件在最后 进行捕获错误
Node.jsNode.js入门(八):express-jwt
郭老二
11-03 2676
可以使用getToken选项指定从请求提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header携带。
api-auth-jwt使用JWT进行Node.js api身份验证
02-03
本篇文章将深入探讨如何在Node.js环境使用JSON Web Tokens (JWT) 进行API的身份验证。 **JSON Web Tokens (JWT)** JWT是一种轻量级的身份验证和授权机制,用于在各方之间安全地传输信息。它以JSON对象的形式编码...
cursMeanStack5:使用 node.jsexpress、mongoose、jwt 和 bcrypt 进行身份验证
06-23
在这个特定的课程“cursMeanStack5”,我们将重点讨论使用Node.jsExpress、Mongoose、JSON Web Tokens (JWT) 和 bcrypt 进行身份验证的相关知识点。 **1. Node.js** Node.js是一个开放源代码、跨平台的JavaScript...
Node.js-Node.jsExpress.js身份验证API样板
08-10
Express.js,可以使用如`passport.js`这样的库来处理身份验证。Passport提供了一系列策略(strategies),包括本地策略(Local Strategy)用于用户名密码验证,以及JWT(JSON Web Tokens)策略等,支持Bearer ...
node-backend-boilerplate:Node.js后端应用程序的基本样板,支持mysql,express使用JWT令牌进行身份验证
04-30
本教程将深入探讨如何利用Node.js,结合MySQL数据库、Express框架以及JSON Web Tokens(JWT进行身份验证,来构建一个强大的后端应用程序。我们以"node-backend-boilerplate"为例,这是一个基础的Node.js后端项目...
node使用 express jwt 实现token登录验证
热门推荐
weixin_53510183的博客
04-17 2万+
node使用 express jwt 实现token登录验证
nodejsexpress-jwt使用解读
枫林残忆
04-26 320
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用expressjwt,导入、在间件配置个密钥就行了,更新之后,需要在express-jwt将其解构出来再使用。这篇文章主要介绍了nodejsexpress-jwt使用解读,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教。也无法在排除的路径使用req.user去获取用户token解密出来的数据。nodejs express-jwt is not a function问题。
Express实战构建后台接口(jwt/加密/token)
05-30
本系列课程会带大家使用Express构建后端接口文档!包括jwt/token/加密等核心知识点!
Express框架实现JWT
Yusen2001的博客
07-08 1080
JWT JSON Web Token是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任。   JWT由三部分组成 1.Header:由两部分组成:token的类型(“JWT”)和加密算法的名称(SHA256,RSA等)。 2.Payload:包含声明(要求)。声明是关于实体(通常是用户)和其他数据的声明。简单来说就是存储在token用户自定义的数据。 3.Signature:密钥。   Expres
node.js express JWT token生成与校验
SupperSA的博客
12-11 1432
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身。之后用户每次请求资源的时候将访问令牌token放在请求头,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
Node.js身份认证,Cookie和Session的认证机制,express使用session认证和JWT认证
weixin_44899940的博客
03-15 1603
身份认证又称身份验证,鉴权,是指通过一定的手段完成对用户身份的确认web开发,涉及到用户身份的认证。例如各大网站的手机验证码登录,邮箱密码登录,二维码登录。
使用 node,expressjwt,angular,mysql 写个app
06-12
现在,您可以在 Angular 组件使用这个服务来调用 Express API。例如,以下代码演示了如何在 Angular 组件调用 `ApiService.getHello()`: ```typescript import { Component } from '@angular/core'; import { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值