NodeJs零基础教程(五)

最新推荐文章于 2024-05-28 09:53:50 发布
最新推荐文章于 2024-05-28 09:53:50 发布
阅读量220 收藏
点赞数 1
文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60440599/article/details/127195188
版权

本次文章讲解nodejs的登录鉴权(jwt)相关内容

Session板块

下载express-session模块

npm install express-session

express-session最基础需要的参数如下

  • name 设置session存储时的名字,即cookie中的key值
  • secret 服务器生成session的签名,也就是加密时用的密钥
  • resave 是否将过期时间重新计算(也就是访问完接口后重新计算session过期时间)
  • saveUninitialized 强制初始化一个session存储,该session存储是无效的
  • cookie cookie对象,里面可以设置maxAge等参数
  • maxAge 设置最大过期时间

具体代码解释如下:

const express = require("express")
const session = require("express-session")
const app = express()
//注册session中间件
//以下参数都是必须需要的参数
app.use(session({
    name: "session_name",//设置session存储时的名字,即cookie中的key值
    secret: "this is session",//服务器生成session的签名,也就是加密时用的密钥
    resave: true,//是否将过期时间重新计算(也就是访问完接口后重新计算session过期时间)
    saveUninitialized: true,//强制初始化一个session存储,该session存储是无效的
    cookie: {
        maxAge: 1000 * 60 * 60,//设置最大过期时间
        secure: false//为true时候表示只有https协议才能访问cookie
    }
}))
//检验是否session存在
app.use((req, res, next) => {
    //排除login相关的路由和接口
    //如果请求的url中有login字符串,说明这是登录注册相关的操作,需要放行,不用校验session
    //否则会出现重定向次数过多的问题
    if (req.url.includes("login")) {
        next()
        return
    }
    //存在就放行
    if (req.session.user) {
        next()
    } else {
        //不存在就重定向到login页面
        res.redirect("/login")
    }
})
app.get("/", (req, res) => {
    //设置session,在session中存入一个user属性,user属性中存用户公开数据(不要存隐私数据)
    req.session.user = "zs"
    //打印出来还是zs,然后如果在我们登录后,就可以生成一个session,然后在后面每请求一个接口就可以对session进行一次校验
    //看看session是否存在,如果存在,正常返回数据
    //如果不存在,不返回数据
    res.send("ok----->" + req.session.user)
})
app.listen(3000, () => {
    console.log("服务启动")
})

JWT板块

下载jsonwebtoken模块

npm install jsonwebtoken

具体代码解释如下:

const express = require("express")
const app = express()
//引入jsonWebToken模块
const jsontoken = require("jsonwebtoken")
//设置密钥,用于加密token使用
const secret = "Hello!JWT!!"
//创建一个JWT对象,对象内部有一个生成token方法以及解析token方法
const JWT = {
    generate(value, expires) {
        //value:表示要放入token的数据,注意,这里必须是json格式数据
        //expires表示过期时间设置,单位为毫秒,10000为10秒
        return jsontoken.sign(value, secret, {expiresIn: expires})
    },
    verify(token) {
        try {
            //这里是将token传入函数然后再将secret传入,对token做解析,获取token中的数据
            return jsontoken.verify(token, secret)
        } catch (e) {
            return false
        }
    }
}
app.get("/", (req, res) => {
    //expires可用单位: s:秒 m:分钟 h:小时 d:天
    const token = JWT.generate({username: "罗辑"}, "1h");
    //token返回在header中,也就是说将token放在响应头中响应到前端
    //接下来我们只需要在前端获取到他后端响应头中的authorization就可以获取到token
    //然后在前端设置请求拦截器和响应拦截器,在请求发送之前将token放入header中,后端在对token进行校验即可
    //由于token是有过期时间的,所以我们需要在响应拦截器中实时的获取最新token并将其存入本地session中
    res.header("Authorization", token)
    // 后端获取前端传来的请求头中的token的具体写法: res.headers["authorization"]
    res.send("ok")
})
app.listen(3000)

以上就是nodejs登录鉴权相关的内容,欢迎各位评论教导,如果觉得文章还不错或者有什么地方不懂的,欢迎留言提问点赞🧡🤞🤞🤞🧡 

代码冲冲冲
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node.js之express的token验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
nodejs使用JWT
黎小小的博客
03-10 560
【代码】nodejs使用JWT
JWT续期问题,ChatGPT解决方案
全栈行动派的博客
03-04 9500
JWT(JSON Web Token)通常是在用户登录后签发的,用于验证用户身份和授权。JWT 的有效期限(或称“过期时间”)通常是一段时间(例如1小时),过期后用户需要重新登录以获取新的JWT。然而,在某些情况下,用户可能会在JWT到期之前使用应用程序,这可能会导致应用程序不可用或需要用户重新登录。为了避免这种情况,解决方案:刷新令牌(Refresh Token)、自动延长JWT有效期
JWT 讲解与 token 过期自动续期解决方案
weixin_43249535的博客
01-09 3万+
JWT 讲解 与 token 过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1 token过期3.2 解决方案 1.什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用tok
JWT过期时间怎么确定?
张俊杰 的博客
10-22 9531
payload 中有个标准字段 exp,明确表示了这个 token 的过期时间. 服务端可以拿这个时间与服务器时间作对比,过期则拒绝访问。 //token 就是jwt生成的token DecodedJWT jwt = JWT.decode(token); Map<String, Claim> claims = jwt.getClaims(); Claim exp = claims.get("exp"); Date date = exp.asDate(); //获取到过期时间了 System.ou
20年Nodejs教程零基础入门到项目实战前端视频教程
06-19
本套20年Nodejs教程专为零基础学习者设计,旨在从入门到实战,全面覆盖Node.js 的核心概念和技术。 教程首先会讲解JavaScript 基础,包括变量、数据类型、控制流、函数、对象和数组等,这些都是使用 Node.js 必备的...
nodejs教程(alsotang)
12-28
总结,Node.js 教程(alsotang)将带你从零开始,通过实例讲解 Node.js 的基本概念和核心功能,包括文件系统操作、HTTP 服务器创建、模块系统、异步编程等,适合对后端开发感兴趣的初学者入门学习。在实践中不断积累...
NodeJS教程.rar
09-03
教程针对NodeJS初学者,旨在提供全面的NodeJS学习路径,帮助你从零开始掌握这一技术。通过学习本教程,你可以了解到以下关键知识点: 1. **基础环境搭建**:了解如何安装NodeJS和npm(Node Package Manager),这两...
最新web前端学习html5零基础教程学习大纲分享.docx
11-24
教程将引导你从零基础逐步掌握HTML5前端开发技术,并深入到全栈开发领域。 **第一阶段:前端页面重构** 在这一阶段,你将学习如何构建PC端网站布局,理解HTML5的新特性并应用CSS3来美化网页。HTML5引入了新的标签...
JWT过期处理——单token方案
weixin_44347271的博客
12-04 9724
前后端分离的项目中采用jwt作为接口的安全机制会遇到jwt过期的问题。 jwt中可以设置过期时间,即使是设置成一个月,但可能用户正上一秒还在使用,下一秒jwt过期被叫去重新登录,这是不能接受的,所以需要有处理jwt过期的机制。 在这个问题上比较常用的做法是采用双token——access token和refresh token来处理,access token用户授权,refresh token用于前者过期后获取新的access token。 这里。 我在这里记录我单token方案的思路。 用户登录时生成t
JWT下token过期的处理策略
最新发布
weixin_43993064的博客
05-28 1540
最简单最直接的方式用户再次输入他们的登录凭证,如用户名和密码,得到一个新的token。
node jwt权限校验
qq_56303170的博客
04-15 1547
JWT权限校验 每当用户登录的时候,后端将传递给前端一个token,此后前端每次发送请求都会携带token JWT的常用方法介绍 生成token jwt.sign(payload, secretOrPrivateKey, [options, callback]) payload:json对象或者是可json化的buffer或字符串,这个对象可以存储用户id,会话信息等,这里的信息都是可以使用jwt.verify()方法拿到的.。 secretOrPrivateKey:密钥 options:参数,JSO
JWT登录过期自动刷新方案与token泄漏解决方案
weixin_65059058的博客
09-13 7065
JWT登录过期自动刷新方案与token泄漏解决方案
后端配置jwt的expire的时间过期后,浏览器中localstorage还存在token,导致出现验证码加载失败。
bestrongest的博客
03-26 2059
项目场景: springboot + spring security + jwt + vue中保存在local storage 中token的存在时间 问题描述 后端配置jwt的expire的时间过期后,浏览器中localstorage还存在token,导致出现验证码加载失败。 原因分析: request.interceptors.response.use( response => { console.log("response ->" + response) let
nodejs之操作状态保持技术cookie和session
newxc
12-13 1572
因为 http 是一种无状态协议,浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且服务器也会在处理页面完毕之后销毁页面对象。 有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等 实现状态保持主要有两种方式: 在客户端存储信..
nodejs中添加session基于内存
火火的专栏
03-06 3452
nodejs中添加session基于内存 session的作用: 用于保存用户状态; 添加中间件session–(1,2); app.use(express.cookieParser()) app.use(express.session({secret:'test'})) session中间件用于给用户数据提供一个session管理器; 3.session和cookie的关系: 在使用sess
JWT 设置token过期时间无效
热门推荐
zona
03-18 4万+
原因: 设置超时时间的顺序有误, 应调用setClaims()方法设置claims属性。 在调用setExpiration()方法设置超时时间。 Date expiresDate = new Date(System.currentTimeMillis() + expire_time);// expire_time为token有效时长, 单位毫秒 错误顺序示例: JwtBuilder r...
Vue+elementui+JWT+AOP+回车键+token自动续期 实现登录功能
jq1223的博客
03-09 967
功能介绍:登录成功后,用户页面1分钟无操作返回登录页面,包括新增等按钮 效果: vue登录 首先导jar包: <!-- jwt jar 包--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g
NodeJS入门指南:从零到web应用实战
"NodeJS入门教程" Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它让JavaScript能够在服务器端执行,打破了JavaScript只能在浏览器中运行的限制。Node.js使用了一个事件驱动、非阻塞I/O模型,使其轻量又...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值