JWT认证机制(Node.js)

最新推荐文章于 2024-03-16 05:00:00 发布
最新推荐文章于 2024-03-16 05:00:00 发布
阅读量532 收藏
点赞数
文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45911604/article/details/124181397
版权

JWT认证机制(Node.js)

***jwt:全称jsonwebtoken***是一种身份认证机制,其基本原理图如下:
在这里插入图片描述效果展示:
在这里插入图片描述在这里插入图片描述
代码实现:

//导入express模块
const express = require('express')
//创建web服务器app
const app = express()
//解析body表单数据中间件
app.use(express.urlencoded({ extended: false }))
app.use(express.json())
//导入跨域中间件
const cors = require('cors')
app.use(cors())

//001,导入jwt中间件
const jwt = require('jsonwebtoken')//生成 JWT 字符串
const expressJWT = require('express-jwt')//将 JWT 字符串解析还原成 JSON 对象
const { use } = require('express/lib/router')
//002,创建密钥
const secretKey = 'secretKey'
//只要配置成功了 express-jwt 这个中间件,就可以把解析出来的用户信息,挂载到 req.user 属性上
app.use(expressJWT({ secret: secretKey }).unless({ path: [/^\/api\//,'test'] }))

//003,生成 JWT 字符串
app.post('/api/login', (req, res) => {
    //判断用户是否登录成功
    const userinfo = req.body
    if(userinfo.username !== 'admin'||userinfo.password !== '00000')
    {
        return res.send({
            status:400,
            msg:'登录失败'
        })
    }
    res.send({
        status: 200,
        message: '登录成功',
        // jwt.sign() 生成 JWT 字符串
        // 参数:用户信息对象、加密密钥、配置对象-token有效期
        // 尽量不保存敏感信息,因此只有用户名,没有密码
        token: jwt.sign({ username: userinfo.username }, secretKey, { expiresIn: '300s' })
    })
})
//创建测试接口(有权限)
app.get('/test',(req,res)=>{
    console.log(req.user);
    res.send({
        status:200,
        msg:'登录成功',
        token:req.user
    })
})
//错误中间件的配置
app.use((err,req,res,next)=>{
    if(err.name === 'UnauthorizedError')
    {
        return res.send({
            status:1,
            err:'UnauthorizedError'
        })
    }
    res.send({
        status:1,
        err:'未知错误'
    })
    next()
})
//服务器启动
app.listen(8080, () => {
    console.log('服务器成功启动');
})

具体实现步骤:

(1),导入jwt相关中间件

//001,导入jwt中间件
const jwt = require(‘jsonwebtoken’)//生成 JWT 字符串
const expressJWT = require(‘express-jwt’)//将 JWT 字符串解析还原成 JSON 对象

(2),创建密钥

//002,创建密钥
const secretKey = 'secretKey’

(3),利用expressJWT将解析出来的jwt串挂载到use上。

//只要配置成功了 express-jwt 这个中间件,
//就可以把解析出来的用户信息,挂载到 
//req.user 属性上
app.use(expressJWT({ secret: secretKey })
.unless({ path: [/^\/api\//,'test'] }))

注意:.unless({path:[这里传一个匹配数组]}); 如[/^\/api\//,'test']
演示图:
在这里插入图片描述(4),生成 JWT 字符串
在这里插入图片描述
(5),测试接口写法
在这里插入图片描述注意:解析的jwt搭载到use上,所以要获取可以使用:req.user

(6),中间件的写法
在这里插入图片描述中间件在之前的文章简单介绍,在这里不赘述。

补充说明:
在这里插入图片描述

小编:O_O

晓晓2022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT加密解密案例
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
jwt加密,和解密
djdjjdjdj的博客
08-04 1371
第一步,定义一个秘钥 #秘钥 jwt.secret= 76bd425b6f29f7fcc2e0bfc286043df1 //引入秘钥 @Value("${jwt.secret}") private String secret; 第二步,加密 //生成tonken //把id加成秘钥 Map<String,Object> claims=new HashMap<>(); claims.put("id",use
其他内容:使用 Node.js 进行 JWT 身份验证
最新发布
新华编程特战队
03-16 773
有几种方法可以将信息从一方传输到另一方。非常重要的是,共享的信息不受任何第三方的干扰。智威汤逊是检查传输数据有效性的方法之一。JSON 的无状态、轻量级和流行等功能使 JWT 成为最兼容和最易于使用的。基于开放标准 (RFC 7519) 的 JSON Web 令牌是一种基于 JSON 的方法,用于通过网络传输数据。它是一种紧凑且自包含的方法,其中使用身份提供程序提供的私钥或公钥对对数据进行数字签名。这允许参与传输的各方验证数据的完整性和真实性。
JWT令牌生成与校验
赵广陆
02-08 2298
目录1 JWT介绍1.1 什么是JWT?1.2 JWT令牌结构2 配置JWT令牌服务3 生成JWT令牌4 校验JWT令牌5 JWT整合Spring Security5.1 创建表6 配置授权服务6.1 测试 1 JWT介绍 通过上边的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了
微服务JWT安全密钥认证授权详解
马哥在编程
07-19 4971
微服务JWT安全密钥认证授权 本篇文章以一个简单的wx小程序作为演示 微服务登录分为有状态以及无状态登录方法 有状态 有状态登录方法依赖Session,将登录状态信息放置在Session中,并使用一个Session Store存储 无状态 服务器端不用去存储session状态,不会出现上述的负载均衡后服务器登录失效问题 优缺点对比 处处安全 外部无状态,内部有状态 网关认证授权,内部裸奔 内部裸奔改进 先在认证授权中心登录,登陆成功,颁发Token,用户携带Token去访问微服务
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
Node.JS如何实现JWT原理
10-14
jwt是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token
Node.js的Koa实现JWT用户认证方法
01-02
本文介绍了Node.js的Koa实现JWT用户认证方法,分享给大家,具体如下: 一、前置知识 基于Token的身份验证 Koajs 中文文档 Koa 框架教程 二、环境 Microsoft Visual Studio 2017集成开发环境 Node.js v8.9.4...
node-jwt:使用Node.js,ES6,Express,Sequelize和Mocha进行刷新的JWT身份验证服务
02-05
node-jwt/ │ ├── api/ │ ├── controllers/ │ │ ├── AuthController.js │ │ └── UserController.js │ │ │ └── models/ │ └── User.js │ ├── config/ │ ├── env/ │ │ ├── ...
NodeJS-API-Authen-With-JWT:学习Node.JS
02-18
node.js =>服务器端npm init express => node.js框架中的中间件npm install express nodemon =>vớinodemonthìkhôngcần重新启动lại服务器mỗilầnthayđổi代码npm install --save-dev nodemon cloud.mongodb....
jwt-decode.min.js
11-21
js解析jwt的工具包,文章里面有具体的使用方法,可是实现用户端token解析账号和密码...
JWT 公钥 私钥 生成 代码
坚持就是胜利的博客
01-06 4245
这里用到的是MAVEN 工程 需要引入 依赖 <dependencies> <dependency> <groupId>joda-time</groupId> <artifactId>joda-time</artifactId> </...
JWT定义、生成规则及认证
ZHH_Love123的博客
08-04 2132
Web后端
11-SpringSecurityOauth2研究-JWT研究-JWT介绍
minihuabei的博客
08-06 246
3.6 JWT研究 3.6.1 JWT介绍 在介绍JWT之前先看一下传统校验令牌的方法,如下图: 问题: 传统授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根 据令牌获取用户的相关信息,性能低下。 解决: 使用JWT的思路是,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信息,客户端只需要携带 JWT访问资源服务,资源服务根据事先约定的算法自行完成令牌校验,无需每次都请求认证服务完成授权。 JWT令牌授权过程如下图: 什么是JWT? J
Java笔记-使用jjwt生成jwt
IT1995的博客
06-21 2592
jwt的全称为: JSON WEB TOKEN 程序运行截图如下: maven添加: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 代码如下: package cn.it1995.qqServer.uti
jwt解析token HS256算法
热门推荐
大数据爱好者
11-07 1万+
package com.irootech.customercloud.common.util; import com.google.gson.Gson; import com.irootech.customercloud.bean.UserRegReporBean; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder;...
JSON WEB TOKEN
weixin_34273481的博客
03-19 713
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
JWT
glycsdn的博客
08-28 216
JWT学习笔记
什么是JWT
桑稚远方的博客
05-07 721
JWT是一种轻量级的身份验证和授权机制,全称为JSON Web Token。它由三部分组成,分别是Header、Payload和Signature。Header:JWT头部通常由两部分组成,第一部分是声明类型,例如JWT,第二部分是声明所使用的算法,例如HMAC SHA256或者RSA等。Payload:Payload是JWT的第二部分,它包含了具体的用户信息,例如用户ID、用户名、角色等,也可以包含自定义的其他信息。Payload中的数据是以JSON格式进行编码,并且经过Base64URL编码。
node.js实现jwt
06-08
实现 JWT(JSON Web Token)需要使用 Node.js 中的 jsonwebtoken 模块。下面是一个简单的实现示例: ```javascript const jwt = require('jsonwebtoken'); // 创建一个 JWT const payload = { username: 'testuser...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值