NodeJS 学习笔记 (七)Express中身份认证怎么做?JWT

最新推荐文章于 2024-04-09 14:46:14 发布
最新推荐文章于 2024-04-09 14:46:14 发布
阅读量183 收藏 1
点赞数
分类专栏: 前端 文章标签: 学习 前端 服务器 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46404547/article/details/125959870
版权

JWT认证机制

Session认证机制需要配合Cookie才能实现。由于Cookies默认不支持跨域访问,所以,当涉及到前段跨域请求后端接口的时候,需要很多额外的配置,才能实现跨域Session认证。

当前端请求后端接口不存在跨域问题的时候,推荐使用Session身份认证机制
当前端需要跨域请求后端接口的时候,不推荐使用Session身份认证机制,推荐使用JWT身份认证机制

在这里插入图片描述

组成部分

Header:头部
Payload:有效负荷
Signature:签名
三者之间使用’.'分割
Header和Signature
安全性的相关部分,保证Token的安全性,防止用户破解
Payload
真正的用户信息,加密后生成的字符串

使用方式

客户端收到服务器的JWT之后,通常会把它存储在localStorage或sessionStorage中
此后,客户端每次和服务器通信,都要带上这个JWT字符串,从而进行身份认证。推荐的做法是吧JWT放在HTTP请求头的Authorization字段中
格式如下

Authorization:Bearer <token>

安装JWT相关的包

npm i jsonwebtoken express-jwt

jsonwebtoken用来生成JWT字符串
express-jwt用来将JWT字符串解析还原成JSON对象

定义secret密钥

为了保证JWT字符串的安全性,防止JWT字符串在网络传输过程中被别人破解,我们需要定义一个用于加密和解密的secret密钥
1.当生成JWT字符串时,需要使用secret密钥对用户的信息进行加密,最终得到加密好的JWT字符串。
2.当把JWT字符串解析还原成JSON对象的时候,需要使用secret密钥进行解密

const secretKey='itheima No1'

登陆成功后生成JWT字符串

调用jsonwebtoken包提供的sign()方法,将用户的信息加密成JWT字符串,响应给客户端:

app.post('/api/login',function(req,res){
	res.send({
		status:200,
		message:'登陆成功',
		//调用jwt.sign()生成JWT字符串,三个参数:用户信息对象,加密密钥,配置对象
		token:jwt.sign({username:userinfo.username},secretKey,{expiresIn:'30s'})
	})
})

将JWT字符串还原成JSON对象

app.use(express({secret:secretKey}).unless({path:[/^\/api\/]}))

捕获解析JWT失败后产生的错误

当使用Token字符串时,如果Token过期或者不合法,会产生一个解析失败的错误,影响项目的正常运行,我们可以通过Express的错误中间件,捕获这个错误并进行相关的处理

量子喵pgm
关注
专栏目录
node第6天笔记:展开运算符、身份认证:基本概念,cookie介绍,cookie设置,session介绍,早express使用session认证
m0_46597922的博客
07-19 390
1.展开运算符 1.1 数组的扩展 简单应用 let arr = [1,2,3]; console.log(...arr); // 输出 1,2,3 复制数组 let arr = [1,2,3]; // 把arr数组展开到一个新的空数组 let arr2 = [...arr]; 合并数组 let arr = [1,2,3]; let arr2 = [4,5,6]; // 1.es5的方法,使用数组原生的concat arr.concat(arr2) // 输出 [1, 2, 3, 4, 5, 6
nodejs-express-jwt:具有JWT身份验证并支持MySQL和PostgreSQLNode.js Express REST API样板
04-30
nodejs-express-jwt 具有JWT身份验证并支持MySQL和PostgreSQLExpress REST API Boilerplate。 通过编译; 通过身份验证; 通过; development , testing和production 。 目录 执照 版本通知 自2018年首次发布以来,该项目已经走了很长一段路。如果您在2021年之前使用此样板,则应检查v0.xx分支和v0标签以了解v0的最新更改。 安装与使用 首先克隆此存储库 # HTTPS $ git clone https://github.com/MarkKhramko/nodejs-express-jwt 然后使用npm # Enter project root $ cd nodejs-express-jwt # Install dependencies $ npm i # Copy env
express-jwt:connectexpress间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。 安装 $ npm install express-jwt 用法 使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ; app . get ( '/protected' , jwt ( { secret : 'shhhhhhared-secret' , algorithms : [ 'HS256' ] } ) , function ( req , res ) { if ( ! req . user . admin ) return res . sendStatus ( 401 ) ; res . sendStatus ( 200 ) ; } ) ; 可以通过user属性在请求使用已解码的JWT
express实现JWT用户认证系统
weixin_33922672的博客
12-31 272
介绍 掌握本文知识点之前需要了解的技术点有: JavaScript,express,MongoDB,jsonwebtoken,redis,docker 因为MongoDB和redis我是通过docker运行的,所以需要一点docker的知识。 了解以上知识点之后,下面就直接撸代码,大部分都是用户系统需要用到的业务逻辑,文章最后会放出源码地址,代码大都实现了模块化处理,需要的验证的可以下载源...
node.js Express RESTful API 认证
易水寒
06-30 1535
接上一篇文章《node.js Express 创建RESTful API》1.安装依赖node-token-jwt,morgannpm install jsonwebtoken morgan --savejsonwebtoken  用来创建和验证json token2. 项目结构增加了一个user model,一个setup 用来创建一个测试用户,config里记录一个key用来给jsonwebt...
nodejs学习笔记02 express-跨域-数据库-身份验证
好好学习天天向上
06-02 987
Express是基于Nodejs平台,快速、开发、极简的web开发框架。 Express的本质:npm上的第三方包,提供快速创建Web服务器的便捷方法,基于内置http模块进一步封装,提高开发效率。对于前端程序员,使用Express我们可以快速创建最常见的两种服务器安装 创建基本Web服务器 app.get()/app.post 监听GET/POST请求 语法:app.get(客户端请求的URL地址,请求对应的处理函数callback) callback的参数 托管静态资源 express.static()
express 里面前后端身份验证 JWT 认证总结
最新发布
峰会路转的博客
04-09 1254
我们在其他接口解析客户端的token信息的时候,最新版的express-jwt有变化,需要使用req.auth来获取客户端的token,与较早版本的获取方式有差异,req.user,这里需要注意!由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要很多额外的配置,才能实现跨域 Session 认证。总结:用户信息通过 token 字符串的形式,保存在客户端浏览器,在需要验证身份的接口,服务端对请求的头信息进行分析,还原 token 信息来进行身份认证
Nodejs学习笔记大全.pdf
02-23
身份验证机制也是Web应用非常重要的部分,可以采用Cookie配合Session或JWT(JSON Web Tokens)来实现用户身份验证和授权。 此外,Node.js还有一些其他的重要知识点,例如使用dir、md和rd命令进行目录操作,path...
nodejs初学笔记大全
08-30
- **JSON Web Token (JWT)**:无状态认证机制,提供安全的身份验证。 10. **文件上传管理**:通过间件如 `multer` 实现文件上传。 11. **APIDOC**:用于自动生成 API 文档的工具,便于开发者文档化接口。 12. ...
NoteOfNode:nodejs+mongodb+express实现网络记事本
05-04
7. **安全性**:考虑到用户数据的隐私,项目可能涉及到用户认证和授权机制,如JWT(JSON Web Tokens)来处理用户登录状态,防止未授权访问。 8. **错误处理**:在开发过程,良好的错误处理机制是必不可少的,这...
项目之文章管理系统nodeJS_mogonDB学习笔记及源码.zip
11-04
用户登录后,服务器会返回一个JWT,客户端在后续请求携带此令牌,服务器验证令牌以确定用户身份。 在前端部分,我们可以使用React、Vue或Angular等现代JavaScript框架来构建用户界面,与后端通过Ajax通信。前端...
express-jwt-auth:Express.js JWT身份验证
04-18
Express.js JSON Web令牌认证 RESTful API,具有使用Express.js和JWT的基于角色的身份验证。 特征 用户CRUD 用户认证 基于角色的身份验证间件 要求 $ git clone https://github.com/GoldB/express-jwt-auth $ cd express-jwt-auth $ npm install $ npm run start 技术领域 作者 布鲁诺·亨里克·德拉·伯纳达·希尔格伯格。 cadernetinhacheia@gmail.com
express-jwt-mongoose:简单Express JWT用户身份验证
05-05
表达jwt猫鼬 简单快递用户身份验证 安装 npm install --save express-jwt-mongoose 依存关系 npm install --save express bodyParser mongoose 用法 var express = require('express') var bodyParser = require('body-parser') var app = express() var router = express.Router() var mongoose = require('mongoose') mongoose.connect("mongo database url...") app.use(bodyParser.json()) var jwtAuth = require('express-jwt-mongoose') var use
express-server-jwt:处理JWT身份验证的简单快递服务器
02-05
Express服务器JWT 具有JWT身份验证的简单服务器,具有创建新用户和对现有用户进行身份验证的能力。 终点: / signin-POST(电子邮件,密码) / signup-POST(电子邮件,密码) /用户-GET(受保护) 开始使用: 下载仓库并安装所有依赖项: git clone https://github.com/alan2207/express-server-jwt cd express-server-jwt npm install 配置服务器: touch config.js # the configuration should look like this:
express+jwt验证学习笔记
is_fighting的博客
10-30 353
记录一下我踩的坑 用我自己的话总结下逻辑思路 当用户登录成功后使用jwt生成并返回token;token的过期时间可以根据安全重要性设置,如果是后台管理系统可以设置1天,普遍的网站可以设置很长; 前端获取token,存储到本地存储; 配置axios全局请求拦截器;把token加上所以请求头上 let token = sessionStorage.getItem('token') if...
nodejs Express框架API接口路由添加自定义验证规则
柳旦旦的博客【PHP面试网博主】
05-22 2519
1:项目结构: 2:路由添加自定义验证规则 路由定义: const express = require('express') const checkAuth = require('../middlewares/authorization') const router = express.Router() const ApiController = require('../contro...
Nodejs -- 前后端身份认证概念及在Express使用认证(Session,Cookie,JWT
Qlz的博客
11-29 887
4 在Express项目使用Session认证 4.1 安装express-session间件 4.2 配置express-session间件 4.3 向Session存数据 4.4 从Session取数据 4.5 清空Session 5 JWT认证机制 5.1 了解Session认证的局限性 5.2 什么是JWT 5.3 JWT的组成部分 5.4 JWT的三个部分各自代表的含义 5.5 JWT的使用方式 6 在Express使用JWT 6.1 安装JWT相关的包 6.2 导入JWT相关的包
nodejsexpress-jwt的使用
weixin_45828673的博客
05-28 3004
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用expressjwt,导入、在间件配置个密钥就行了,更新之后,需要在express-jwt将其解构出来再使用。也无法在排除的路径使用req.user去获取用户token解密出来的数据。而是使用req.auth。具体代码如下: const express = require('express') const app = express() const jwt = require("jsonwebtoken") // 导入j
Express项目JWT使用方法
做个懂管理、懂产品,懂技术的大叔
04-29 7167
JWT的用户验证方式,在API接口开发使用比较常见;在Express API项目如何使用,看了这篇你就会了。
nodejsexpress-jwt
05-24
`express-jwt` 是一个基于 JSON Web Token (JWT) 的身份验证间件,它是 Express 框架的一个插件。它可以在 Express 应用验证从客户端发送过来的令牌,以确保用户已经通过身份验证并具有相应的权限。 使用 `express-jwt`,你可以在 Express 路由通过检查 JWT 来实现对受保护资源的访问控制。当客户端发送请求时,`express-jwt` 会自动验证 JWT,并在验证失败时返回错误响应。 在使用 `express-jwt` 之前,你需要生成一个 JWT 并将其发送给客户端。客户端在每个请求都需要将 JWT 发送回服务器,以便服务器可以验证用户身份。如果验证成功,服务器就会允许客户端访问受保护的资源。 简单来说,`express-jwt` 是一个用于验证 JWT间件,用于保护你的 Express 应用程序的受限资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值