nodejs(express) : jwt(jsonwebtoken) \ 测试工具:chai \ mocha 的使用:客户端与服务器端两端之间的身份验证。

最新推荐文章于 2022-09-23 10:16:16 发布
最新推荐文章于 2022-09-23 10:16:16 发布
阅读量342 收藏
点赞数
分类专栏: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31057219/article/details/109817799
版权

一、jwt

jwt官网

npmjs jsonwebtoken

NodeJS 基于 JWT 实现身份验证(token、自动登陆)

jwt简介:

jwt全称json web token

jwt.io是用于令牌签名/验证的库,用来生成jwt。

简单理解一下,就是 jwt.io这个库,提供了一种方法可以将一些信息加密,形成一串长长的字符串,类似于eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

这个长长的字符串我们称之为令牌(jwt),其用于客户端与服务器端两端之间的身份验证。

举个例子,用户在登录一个系统时,如果登录成功,服务器端会将用户信息(例如用户id)加密形成一个长长的字符串,即jwt,发送回客户端。
客户端将jwt进行妥善保管。之后进行所有跟用户身份有关的操作,客户端都需要提供jwt(我们一般把jwt放入请求头),供服务器端验证身份,服务器端拿到jwt进行解密就能获得加密前的数据,就能判断用户身份是否正确。

安装

npm install jsonwebtoken

二、测试工具chai/mocha:

安装moncha,安装断言库 chai

npm install chai -S
npm install mocha -S

mocha的使用总结

一个测试文件的内容主要写法有三部分:

describe(groupName, callback):测试分组,describe可以多层嵌套使用
it(‘testItemName’, callback):测试项

注意:

  • 测试同步函数时,callback内无需传入参数
  • 测试异步函数时,callback内需要传入一个参数,通常命名为done
断言:对测试内容的判断,断言是否满足

默认使用的是Node.js的assert模块 , 也可以自己选择其他的断言库:

断言库列表:

  • should.js:should语法风格(BDD风格)的断言库
  • expect.js:expect语法风格(简约BDD风格)的断言库
  • chai:可自由在(assert()、should()、expect())三种风格进行选择的断言库
  • better-assert:~
  • unexpected: ~

第三方断言库的使用方法:

  • 方式1:在每个测试文件中都使用require引入断言库依赖,然后即可在当前的测试文件中使用了
  • 方式2:在test/目录下添加一个mocha.opts配置文件,在里面写入要使用的断言库,之后即可在所有的测试文件中直接使用了

三、demo:

JWT工具 :

JWT.js :


// 安装:  
// npm install jsonwebtoken

const jwt = require('jsonwebtoken');

const secret = 'test_key';//

const JWT = {
    //encrypt加密函数
    // jsonwebtoken提供了一个函数sign用于加密生成jwt,
    //      格式jwt.sign(payload,secretOrPrivateKey,options)
    // 参数 payload
    //      表示要加密的数据
    // 参数 secretOrPrivateKey
    //      自定义字符串,这个字符串在解密时需要用到,
    //      在这里我随便写了一个‘token’。这相当于一个密钥secret,服务器端需要妥善保管。
    // 参数 options
    //      其他内容,可以设置令牌有效时间{expiresIn:time}。
    //      time的取值,'15d'表示15天,'2h'表示2小时,……
    encrypt: function (payload, time) { //data加密数据,time过期时间
        try {
            return jwt.sign(payload, secret, {expiresIn: time})
        } catch (e) {
            return '';
        }
    },
    //
    //decrypt解密函数
    // jsonwebtoken提供了一个函数verify用于解密jwt,
    //      格式jwt.verify(jwtString,secretOrPublicKey)
    // 参数 jwtString
    //      表示需要解密的令牌
    // 参数 secretOrPublicKey
    //      表示加密时用到的自定义字符串,即密钥
    decrypt: function (token) {
        try {
            return jwt.verify(token, secret); // 如果过期将返回false
        } catch (e) {
            return false;
        }
    }
}

module.exports = {JWT};

测试

const {JWT} = require("./JWT");
var {expect} = require("chai");
var assert = require('assert');

describe("Arithmetic", function () {
    it("Addition", function () {
        expect(1 + 1).to.equal(2);
    })

    it("Subtraction", function () {
        expect(1 - 1).to.equal(2);
    })
})

describe("JWT Test", function () {
        it("test1", function (done) {//不要使用箭头函数
            const payload = {
                name: 'xq',
                age: 18,
            };
            //加密,10秒过期
            let token = JWT.encrypt(payload, '10s');
            console.log("token === ", token);
            //token ===
            // eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
            // eyJuYW1lIjoieHEiLCJhZ2UiOjE4LCJpYXQiOjE2MDU3NzMwMjQsImV4cCI6MTYwNTc3MzAzNH0.
            // NASClBh_Yz2YhhTR8AkXEmh3DuexSYqu-Z04qSAe2GU

            //解密
            const info = JWT.decrypt(token);
            console.log("info === ", info);
            // { name: 'xq', age: 18, iat: 1605772504, exp: 1605772514 }
            // iat: 指定token发布时间
            // exp: 指定token过期时间
            // 时间转换工具 : https://tool.lu/timestamp/


            setTimeout(function () {
                const info2 = JWT.decrypt(token);
                console.log("info2 === ", info2);
                console.log('3==============', new Date().getTime() / 1000)
                done();//延时必备【2/2】
            }, 10 * 1000)//设置9秒时不过期,10秒才过期

            console.log('1==============', new Date().getTime() / 1000)
            this.timeout(15 * 1000);//延时必备【1/2】,可放在setTimeout前面或者后面都可以,//指定程序运行时长
            console.log('2==============', new Date().getTime() / 1000)

        })
    }
)
Mars-xq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejs 测试篇小结
前端小愤青
04-07 1496
单元测试 TDD 测试驱动开发 倡导首先测试程序,然后编码实现其功能 BDD 对测试开发的回应, 倡导软件项目开发者、测试人员和非技术人员进行协作,通过自然语言书写非程序员可度的测试用例扩展测试驱动开发方法。 Chai断言库 Chai 包含3个断言库,其中BDD风格的 Expect/Should和 TDD风格的Assert。 npm install chai --save 测试demo ...
一个项目如何编译多个不同签名、包名、资源等,的apk?
weixin_30797027的博客
11-08 277
简介 如题所示!本篇文章就是为了解决这种问题。方便打包和运行的时候能做到无需手动替换配置,即可打包想要的apk。打包的时候,只需选一下想打哪种配置的apk就OK啦。 (^o^)/~ 先来看,有需求如下: 同一个项目 不同的apk图标 不同的服务器域名 不同的包名 不同的名称 不同的签名 不同的第三方key 不同的版本名版本号 解决思路 当然最直接的方式不过于每次打不同包的...
C语言初始数组+指针
最新发布
m0_63112274的博客
09-23 1279
C语言初始一维数组 二位数组 一级指针 二级指针 野指针
nodejsmocha+chai+nyc基础
不忘初心,坚定道路!
03-08 2184
前言 以前就听说单元测试什么的,没怎么重视,既然这玩意那么多人吹,肯定有好处,再研究看看。 官网 chai官网文档 mocha文档。 chai-http文档 nyc文档 安装 用js的不用装@types。 cnpm i mocha @types/mocha chai @types/chai chai-http nyc -D package.json配置 如果直接执行test配命...
前端自动化测试之chai.js断言库
fly_home_ysc的博客
07-25 6814
chai.js简介chai.js 是一套TDD(测试驱动开发)/BDD(行为驱动开发)的断言库。包含有3个断言库支持BDD风格的expect/should和TDD风格的assert,这里主要说明expect/should库,BDD风格说简单的就是你的测试代码更加的语义化,让你的断言可读性更好,expect/should库都支持链式调用可以在node和浏览器环境运行,可以高效的和任何js测试框架搭配使
MochaChai进行Node.js测试
chileique7275的博客
07-10 322
MochaChai进行Node.js测试 使用测试驱动开发将会大大简化编写代码的思考过程,并使它变得更加简单,更加快捷。但是仅仅编写测试是远远不够的,真正重要的东西是了解编写测试的类型以及如何组织代码来符合测试的模式。在本文中,我们将学着如何使用TDD模式在Node.js中编写一个...
RestAPI:使用MongoDB Atlas,ExpressJS和NodeJS(MEN)-使用MochaChai进行测试
04-12
CRUD API也具有身份验证bilt(无前端)。 数据库-NoSQL MongoDB地图集 CRUD路线 身份验证-用户模型 Nodemon 测试 邮差 与邮递员测试 昂首阔步 实施与测试 摩卡&柴 与摩卡&柴测试 测试数据库 与摩卡&柴 用法 ...
FireShare::fire:完整的Pub-Sub实时安全文件共享系统。 使用NodeJS,ReactJS,SocketIO,MongoDB ChaiWebdriverIO进行测试
02-15
与其他人上载/共享/取消共享/编辑/删除/下载文件-带有身份验证 具有实时更新功能的文件发布模型。 用户可以做什么? 用户可以创建一个帐户/注册一个帐户。 要进行注册,任何其他用户都不得使用该电子邮件。 所有...
Typescript-restful-starter:Node.js + ExpressJS + Joi + Typeorm + Typescript + JWT + ES2015 +集群+ Tslint + Mocha + Chai
02-05
Node.js + ExpressJS + TypeOrm + Typescript + JWT + ES2015 +集群+ Tslint + Mocha + Chai + Supertest 此入门应用程序有什么用? JWT用于保护路线。 集群模式,用于根据CPU的单元加载许多fork。 ORM的Typeorm ...
UMS:MongoDB,ExpressNodeJS应用程序。 将Swagger用于Docs Api
05-10
UMS 带有MongoDB,ExpressNodeJS应用程序的用户管理系统。 将Swagger用于Docs Api。使用Docker安装首先,您需要安装和docker 以及安装内部或外部MongoDB。 您可以点击此链接并 。 我们正在使用docker-compose文件...
nemrest:使用RESTful端点的NodeJS Express Mongo项目
05-01
同时,单元测试和集成测试是确保代码质量的重要步骤,可以使用MochaChai等测试框架进行测试。 这个项目是一个全面的实践教程,涵盖了从后端开发到数据库交互,再到API设计和测试的各个环节,对于想学习Node.js、...
node mocha_使用MochaChai在第2部分中对Node JS进行测试
weixin_26717681的博客
08-14 2461
node mochaWe introduced you to the basics of testing in Node.js in the previous article. As we promised, this article picks up from where the previous one left off and discusses more advanced concepts...
重构2:基于NodeJS环境搭建的Mocha/Chai的测试环境
ded39357的博客
07-05 178
最近在读重构:改善既有代码的设计(第2版),其中第4章提到了要构建测试体系,因为重构是基于测试,必须要有一套测试体系,才可以让重构顺利进行。 因为重构第二版所用的语言跟第一版有所不同,用的是Javascript,而非Java,之前对Java有点熟悉,知道如果Java的话,用JUnit就可以了,但是Javascript有点不一样,而且用到的是后端的Javascript,也就是我们的主题,...
单元测试断言库:chai.js中文文档
riddle1981的博客
02-15 5507
原文档地址:https://www.chaijs.com/api/bdd/ BDD风格包含expect和should。它们以相同的链式结构进行断言,它们的不同之处在于初始的断言构造。可以查看风格指南来进行比较。 API参照: 链式语言结构 使用以下的链式供给(getter)来提高你断言的可阅读性啊。 Chains to be been is that which and has have wi...
NodeJs测试框架Mocha的简单介绍
热门推荐
leoleocs的专栏
11-26 1万+
Mocha是运行在nodejs和浏览器下的javascript的单元测试框架,官方文档在https://mochajs.org/,相当的容易上手和好用,单元测试框架其实都差不多。大致分为测试函数,
cesium中级教程学习
coder
10-08 2669
Cesium.Ion.defaultAccessToken = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJqdGkiOiJjOWM3MzYxZS0xNDg5LTRhYzgtOTE3ZS1hMTgyNmFmNzY5ZDIiLCJpZCI6MTYwNTYsInNjb3BlcyI6WyJhc3IiLCJnYyJdLCJpYXQiOjE1Njk0NzMxMjl9.Q...
jwt 私钥_基于JWTtoken弱密钥爆破
weixin_39629679的博客
12-21 7388
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。直接根据token取出保存的用户信息,以及对token可用性校验,大大简化单点登录。JWT=header+payload+signature(以.相隔)例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NzYxMTk2NTYsInVzZXJuYW1lIjoiemRqIiwi...
JWT原理详解
前端那些事@时光
09-27 3273
JWT原理详解 随着前后端分离的发展,以及数据中心的建立,越来越多的公司会创建一个中心服务器,服务于各种产品线。 而这些产品线上的产品,它们可能有着各种终端设备,包括但不仅限于浏览器、桌面应用、移动端应用、平板应用、甚至智能家居 实际上,不同的产品线通常有自己的服务器,产品内部的数据一般和自己的服务器交互。 但中心服务器仍然有必要存在,因为同一家公司的产品总是会存在共享的数据,比如用户数据 这些设备与中心服务器之间会进行http通信 一般来说,中心服务器至少承担着认证和授权的功能,例如登录:各种设备发
Kubernetes(二)—配置集群及master节点和node节点
why not try ?!的博客
08-15 1626
Kubernetes(二)—配置集群及master节点和node节点
NodeJS实战:框架与应用优化
"这篇内容主要探讨了NodeJS使用精华,包括NodeJS的安装和主流框架如Express和EggJS的运用。同时提到了在开发广告服务器等高并发场景下,NodeJS的非阻塞I/O特性如何提高性能。文中还提到了前端构建工具webpack与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值