使用 Node编写简易接口 包含token

最新推荐文章于 2023-09-25 15:46:12 发布
最新推荐文章于 2023-09-25 15:46:12 发布
阅读量276 收藏 2
点赞数
文章标签: mongodb node.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45948222/article/details/120061181
版权

第一步 安装模块

> npm install express --save  // 服务框架
> npm install bcrypt@5.0.0 --save  // 用于密码加密
> npm install jsonwebtoken --save  // 用于生成token
> npm install body-parser --save  // 用于获取post 方式提交参数
> npm install mongoose --save   // 用于在node中操作MongoDB数据库




第二步 连接mongoDB数据库创建模式

/*
 * @Author: 龙猫不热
 * @Date: 2021-08-31 14:07:10
 * @LastEditTime: 2021-09-01 16:48:35
 * @LastEditors: your name
 * @FilePath: \text\Node-API\db.js
 */
const mongoose = require('mongoose');
const db = mongoose.connection;
mongoose.connect('mongodb://localhost:27017/test');

db.on('error', function () {
    console.error.bind(console, 'connection error:');
});
db.once('open', function () {
    console.log('mongoDB-连接成功');
});

const accountSchema = mongoose.Schema({
    userName: { type: String, require: true, unique:true},
    password: { type: String, require: true }
});
const accountModel = mongoose.model('account', accountSchema);

module.exports = {
    accountModel
};




第三步 编写路由

/*
 * @Author: 龙猫不热
 * @Date: 2021-09-01 14:11:26
 * @LastEditTime: 2021-09-02 14:50:33
 * @LastEditors: your name
 * @FilePath: \text\Node-API\router\account.js
 */

const express = require("express");
const bcrypt = require('bcrypt');
const jwt = require('jsonwebtoken');

const { accountModel, userModel } = require("../db");
const router = express.Router();
const saltRounds = 10;
const privateKey = "long-mao-bu-re";


router.post('/login', (req, res) => {
    if (req.body.userName && req.body.password) {
        console.log(req.body);
        const { userName, password } = req.body;
        accountModel.findOne({ userName }).then(doc => {
            console.log(doc);
            let isMyPass = bcrypt.compareSync(password, doc.password);
            console.log(isMyPass);
            if (isMyPass) {
                let token = jwt.sign({ name: doc.userName }, privateKey);
                res.setHeader('Authorization', `token ${token}`);
                res.send({ status: 200, data: '登陆成功', token });
            } else {
                res.send({ status: 500, data: '密码错误' });
            }
        }).catch(err => {
            res.send({ status: 500, data: '用户名不存在', err });
        });
    } else {
        res.send({ status: 422, data: "参数不正确" });
    }
});

router.post('/register', (req, res) => {
    if (req.body.userName && req.body.password) {
        const { userName, password } = req.body;
        const hash = bcrypt.hashSync(password, saltRounds);
        console.log(hash);
        accountModel.create({ userName, password: hash }).then(result => {
            res.send({ status: 200, data: [], message: "注册成功" });
            console.log(result);
        }).catch(err => {
            res.send({ status: 500, data: [], message: "注册失败", err });
        });

    } else {
        res.send({ status: 422, data: "参数错误" });
    }

});

router.get("/list", (req, res) => {
    const token = req.headers.authorization.split(" ").pop();
    let isToken = jwt.verify(token, privateKey);
    if (isToken) {
        // res.send(token);
        if (isToken.name !== "龙猫不热") {
            res.send({ status: 403, data: [], message: '权限不足' });
        } else {
            userModel.find().then(doc => {
                res.send({ status: 200, data: doc });
            }).catch(err => {
                res.send({status:403,data:err})
            })
        }
    } else {
        res.send({ status: 403, data: [], message: '身份验证失败' });
    }

});

module.exports = router;




第四步 入口使用

/*
 * @Author: 龙猫不热
 * @Date: 2021-08-31 14:14:15
 * @LastEditTime: 2021-09-01 14:19:20
 * @LastEditors: your name
 * @FilePath: \text\Node-API\app.js
 */
const express = require('express');
const accountRouter = require('./router/account');
const parse = require('body-parser');
const app = express();
const port = 3000;
app.use(parse.urlencoded({ extended: false }));
app.use(parse.json());
app.use('/user',accountRouter)


app.listen(port, () => {
    console.log('server is running...');
});
龙猫不热
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Node.js使用token进行认证的简单示例
10-15
主要介绍了详解Node.js使用token进行认证的简单示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
请求头部带Token -- node.js Express模拟CORS
Callback_heaven
08-28 1956
1.什么是跨域? 通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略,默认情况下,XHR对象只能访问与包含它的页面位于同一个域中的资源,这种安全策略可以预防某些恶意行为。 2.什么是CORS? CORS(Cross-Origin Resource Sharing) -- 跨域资源共享,W3C的工作草案,定义了在必须访问跨域资源时,浏览器与服务器该如何进行沟通,CORS背后的基本思想...
Nodejs+Express+Vue ——添加token + 封装axios
weixin_45682449的博客
11-30 866
一、添加 token 阮一峰 JSON Web Token 入门教程 1.原理 1. 登陆时,客户端发送用户名密码 2. 服务端验证用户名密码是否正确,校验通过就会生成一个有时效的token串,发送给客户端 3. 客户端储存token,一般都会存储在localStorage或者cookie里面 4. 客户端每次请求时都带有token,可以将其放在请求头里,每次请求都携带token 5. 服务端验证token,所有需要校验身份的接口都会被校验token,若token解析后的数据包含用户身份信息,则身份验证
nodejs实现token校验
creatlh的博客
03-14 463
创建secretKey.js文件。
egg搭建的node服务端使用token鉴权,前端每次请求携带token
xiaoyanwuTrue的博客
06-18 804
egg搭建的node服务端使用token鉴权,jwt生成验证token,中间件过滤请求,前端每次请求携带token
node + express + mysql 实现登陆/token认证/拦截/白名单
qq_29170455的博客
09-25 426
node + express + mysql 实现登陆/token认证/拦截/白名单
node使用jwt签发与验证token的方法
01-02
1.什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
主要介绍了Java中使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Laravel5.4简单实现app接口Api Token认证方法
01-02
在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态认证。 一、给用户表users增加api_token字段 ...
node使用token来实现前端验证码和登录功能详细流程[供参考]=‘很值得‘
见贤思齐焉,见不贤内自省
07-14 1338
前两天使用cookie和session实现了这个流程,后来又添加了redis缓存,能在重起服务的时候保持session信息不丢失,实现持久化,但是每次都需要客户端和服务端的信息各自存储来尽进行比较,http请求是无状态的,所有我们可以模仿jwt || json web token 来实现整个流程我们。 我们不再需要cookie和session这两个中间件来加持,所有我们规定: 1.在验证码的时候发送前端一个token,用来标识验证码 2.在前端用户登录的时候需要带上前一个token,然后对比验证码,账号.
nodejs向远程服务器发送post请求----融云Web SDK/客户端获取token
weixin_34395205的博客
10-20 390
最近要用到一个叫融云的及时通讯的SDK,在获取token这个步骤的时候有点卡顿,以防以后碰到类似的问题,再此记录一下。 客户端通过融云 SDK 每次连接服务器时,都需要向服务器提供 Token,以便验证身份,流程如下: 流程如下: 1、客户端获取用户id,并向服务器请求token(注意这里的服务器不是融云的服务器,而是客户端的服务端) 2、客户端的服务端接收到token请求后,向融云的...
Node使用token(基于第三方包jsonwebtoken)
zep
07-02 1711
一、jsonwebtoken 用于生成token(加密) > jsonwebtoken 1. 安装 npm i jsonwebtoken --save 2. 使用 2.1 引入 2.2 加密 用户登录成功后,后端生成token,返回给前端 二、passport、passport-jwt 用于验证token(解密) passport-jwt和passport中间件来验证token passport-jwt是一个针对jsonwebtoken的插件,passport是express框架的一个针对密码
node.js服务器端处理token及登录接口
qq_40065748的博客
05-25 806
node.js生成解密token,以及登录接口
Vue项目将token添加到请求头中
flyf123的博客
12-06 6760
1.调用后端登录接口获取token(我这里是将登陆接口封装在vuex中) 2.创建request.js文件,封装axios 3.在main.js中引入request.js,将其绑定到Vue原型链上
node.js搭建接口(六):Node-使用jwt实现token
前端啥也不懂
08-23 2174
上一篇实现的登录接口如果正确返回的是一个res.json({msg:"success"},但是实际上应用中返回的都是tokentoken在计算机身份认证中是令牌(临时)的意思,代表执行某些操作的权利的对象。包括: 访问令牌(Access token)表示访问控制操作主体的系统对象; 密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机...
nodeJS写后台接口(二)-验证token
var_let_const的博客
08-26 770
//生成token //token是服务端生成的一串字符串,以作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个token便将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码 //1、登录成功服务端生成一个字符串作为token //2、只要有token,说明用户已经登录了 //npm install jsonwebtoken --save const jwt = require('jsonwebtoken'); const signStr.
关于node接口token各种信息
cao_peilei的博客
09-02 499
node+express搭建服务器,发起请求
node-token
m0_58065010的博客
09-15 304
token的生成和设置需要token权限的接口
node.js搭建接口Node-使用jwt实现token
qq_43115985的博客
12-07 361
token在计算机身份认证中是令牌(临时)的意思,代表执行某些操作的权利的对象。包括: 访问令牌(Access token)表示访问控制操作主体的系统对象; 密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备; 会话令牌(Session token),交互会话中唯一身份标识符; 令牌化技术 (Tokenization), 取代敏感信息条目的处理过程。 此次我们使用jsonwebtoken来实现token。首先我们来安装jsonwebt
node封装token vue验证token过期
最新发布
09-28
Node中封装token可以使用jsonwebtoken库,它可以用于生成和验证token。首先,你需要在Node项目中安装jsonwebtoken库。然后,你可以使用jsonwebtoken库提供的方法生成token,并在每次请求时验证token是否过期。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值