nodejs身份认证机制jwt

最新推荐文章于 2024-07-04 09:14:04 发布
最新推荐文章于 2024-07-04 09:14:04 发布
阅读量195 收藏
点赞数
文章标签: typescript javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcgdecsdn/article/details/127803391
版权

jwt和session二者区别

  • session是把身份信息存在服务端的,jwt是存在客户端的
  • session有跨域问题,jwt没有跨域问题

jwt即是jsonwebtoken缩写,jwt有三部分组成Header(头部),payload(有效荷载)、signature(签名)。用“ . ”分割,示例

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiIwMDAwIiwiaWF0IjoxNjY4MTM5NjA0LCJleHAiOjE2NjgxMzk2MzR9.AHk0j0xB8s4BVvaepCxoLhbGPKPcv20pzk5sv9vYE9I

安装(两个包一个是jsonwebtoken加密,一个是express-jwt解密)

npm i jsonwebtoken express-jwt

导入模块

// 导入express模块
const express = require('express')
const jwt = require('jsonwebtoken')
const expressJwt = require("express-jwt")
//解决跨域
const cors = require('cors')
const app = express()

解决跨域问题,及其请求体数据

//调用cors中间件
app.use(cors())
// 使用中间件转换数据
app.use(express.json())
app.use(express.urlencoded({ extended: false }))

使用
全局定义个秘钥

    // 定义秘钥
const secretkey = 'wcg'
//使用解密全局中间件
app.use(
		//unless默认不校验正则的路径
    expressJwt.expressjwt({ secret: secretkey, algorithms: ["HS256"] }).unless({
        path: [/^\/admin\//],
    })
);

路由实现

app.post('/admin/login', (request, response) => {

    if (request.body.username != 'admin' || request.body.password != '0000') {
        return response.send({
            status: 1,
            msg: "登陆失败"
        })
    }

    const userInfo = { username: request.body.username, password: request.body.password }
        //用户信息
        //加密的秘钥
        //配置对象,可以配置token有效期
    const tokenstr = jwt.sign(userInfo, secretkey, { expiresIn: '30s' })
    response.send({
        status: 200,
        msg: "登陆成功",
        token: tokenstr
    })
})
app.get('/api/user', (request, response) => {
    response.send({
        status: 0,
        msg: '登陆成功',
        username: request.auth.username
    })
})

配置错误中间件解析jwt错误

//错误中间件解析错误
app.use((erro, res, req, next) => {
    if (erro.name = 'UnauthorizedError') {
        return req.send({
            status: 401,
            msg: 'token失效'
        })
    }
    return req.send({
        status: 500,
        msg: '未知的错误'
    })
})
app.listen(8899, () => {
    console.log('启动成功')
})

操作模式默认是把服务端生成的token,储存到本地localStorage和sessionStorage中,其次每次客户端请求都要带上这个jwt字符,同时要在字符串前面加上Bearer ,默认写法是储存到头部Authorization这个字段中

wcgdecsdn
关注
Node.js | 详解 JWT 登录验证 的工作原理
前端之行,任重道远!
11-28 3万+
之前我们对Cookie&Session的工作原理存储问题和CSRF问题。为了解决/避免这些问题,开发者们开始使用更加成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就将详细讲解JWT登录验证的工作原理,快来围观吧!
node.js -- 身份认证
weixin_43943583的博客
11-03 398
请问昨天结束的早是对堆积在了今天吗,今天还来加个班更博,看在这个毅力的份上能否给亿点点推荐。 有个好消息有个坏消息,先说坏消息吧,就是在这么学下去我急需急支糖浆,来回顾回顾前面的知识,这几天学的太急了,搞得有点推着走的意思,好消息就是今天的内容是最后最后node的基础内容了,果然天不负我,整完然后有两个大案例,做完我就从上次复习那里开始一直复习过来,然后全部不欠账,就昂首挺胸的走进vue了,等等,这个学完可以进去了吧。 1. 今天的第一个内容说一下web开发模式,今天基本就是讲一个身份认证的内容,我们的we
nodeJs-身份认证(JWT)
软工二班秦同学的博客
04-01 542
2、权限操作:在登录成功的前体下,不同的角色有不同的权限身份认证实现的方式:1、后端采用session 前端采用cookie2、后端采用jwt 前端采用本地存储token:临时身份认证令牌 登录成功后,后端或返回一个字符串给前端【这个字符串就称为token】,以后每次前端访问后端资源的时候就将这个令牌带着,后端就根据是否有这个令牌来判断是否进行了登录操作。
node.js如何使用JWT(JSON Web Token)进行认证?
最新发布
有我更精彩的博客
07-04 1068
JSON Web Token(JWT)是一种用于声明某些权利的JSON对象。头部(Header)载荷(Payload)签名(Signature)在这篇博客中,我们详细介绍了如何在Node.js中使用JWT进行用户认证。我们讨论了JWT的基本构成及其组成部分,并提供了完整的Node.js示例代码来说明如何实现JWT认证。通过这个示例,你可以将JWT轻松集成到你的Web应用中,实现安全和高效的用户认证。最后问候亲爱的朋友们,并邀请你们阅读我的全新著作。
node.js----数据库,身份认证:Session,JWT
m0_63348818的博客
03-13 342
文章目录数据库和身份认证Node 操作 mysql配置 mysql 模块操作 mysql 数据库Web 开发模式服务端渲染前后端分离如何选择身份认证Session 认证机制Session 工作原理Express 中使用 Session 认证JWT 认证机制JWT 工作原理Express 使用 JWT 数据库和身份认证 Node 操作 mysql 配置 mysql 模块 1.安装 mysql 模块 npm install mysql 2.建立连接 const mysql = require('mysql')
Node.js JWT认证
苦涩精灵的博客
06-09 562
Node.js使用JWT认证
jwt_auth:使用JWTNodeJs应用程序中进行身份验证
04-29
在Node.js应用中,JSON Web Token(JWT)是一种常见的用于身份验证和授权的机制JWT是一种轻量级的标准(RFC 7519),它允许数据在各方之间安全地、无需服务器存储会话的情况下进行传输。这个教程将深入探讨如何在...
JWT-nodejs:使用nodejs,express,Bcrypt和Postman的JWT登录身份验证
04-07
**JWT(JSON Web Tokens)** 是一种轻量级的身份验证机制,用于在客户端和服务器之间安全地传输信息。它通过签名的令牌来确认用户身份,而无需在每次请求时发送敏感的登录凭据。 **Node.js** 是一个开放源代码、跨...
Node.js使用jwt或session实现前后端身份认证
SongD1114的博客
04-03 1224
Node.js通过session或jwt身份认证
Nodejs中的JWT和Session的使用
10-18
在 Node.js 中实现用户认证与授权是一项常见的需求,而 JWT(Json Web Tokens)和 Session 是两种主流的认证机制JWT 是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以 JSON ...
anguar-jwt:使用 AngularJS 和 NodeJS 进行基于令牌的身份验证
06-12
JWT 是一种安全的身份验证机制,它允许用户在服务器验证后获得一个令牌,该令牌包含用户信息,并且可以在后续的API请求中携带,证明用户身份。JWT由三部分组成:头部、载荷和签名,都是经过Base64编码的JSON对象。...
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
Node.js 使用JWT进行用户认证
weixin_34096182的博客
09-04 362
代码地址如下:http://www.demodashi.com/demo/13847.html 运行环境 该项目基于 node(v7.8.0版本以上) 和 mongodb 数据库,因此电脑上需要安装这两个软件,安装教程自行百度。mongodb教程。如果实在不懂安装,请勿下载代码。 运行项目 此处已代表已经安装完成了node和mongodb,下载代码之后,目录结构是这样子的: 接下来需要安装依...
其他内容:使用 Node.js 进行 JWT 身份验证
新华编程特战队
03-16 904
有几种方法可以将信息从一方传输到另一方。非常重要的是,共享的信息不受任何第三方的干扰。智威汤逊是检查传输数据有效性的方法之一。JSON 的无状态、轻量级和流行等功能使 JWT 成为最兼容和最易于使用的。基于开放标准 (RFC 7519) 的 JSON Web 令牌是一种基于 JSON 的方法,用于通过网络传输数据。它是一种紧凑且自包含的方法,其中使用身份提供程序提供的私钥或公钥对对数据进行数字签名。这允许参与传输的各方验证数据的完整性和真实性。
node.js 使用JWT进行身份认证
aricsya的博客
08-30 159
为了保证WT字符串的安全性,防止JWT字符串在网络传输过程中被别人破解,我们需要专门定义一个用于加密和解密的secret密钥:当生成JWT字符串的时候,需要使用secret密钥对用户的信息进行加密,最终得到加密好的JWT字符串当把JWT字符串解析还原成JSON对象的时候,需要使用secret密钥进行解密。在登录成功之后,调用jwt.sign(参数1:用户的信息对象,参数2:加密的秘钥,参数3:配置对象,可以配置当前token的有效期)方法生成JWT字符串。会产生一个解析失败的错误,影响项目的正常运行。
nodejs中使用JWT
黎小小的博客
03-10 571
【代码】nodejs中使用JWT
vue+nodejs+jwt验证登录
Bermida的博客
09-30 716
服务器配置jwt 安装jwt库 : npm i jsonwebtoken 导入jwt库,并声明传输密钥 实现颁发jwt功能,即往header里面加入authorization字段 /** * 颁发jwt * @param {*} res 服务端向客户端发送的响应 * @param {*} info 主体信息 * @param {*} maxAge 过期时间 */ exports.publish = function (res, maxAge = 3600 * 24, info = {}
在node中使用JWT认证
qq_42880714的博客
09-18 3902
在node中使用JWT认证
NodeJS使用JWT
没有途径,只有努力
08-08 1929
# JWT(jsonwebtoken) > 目前最流行的跨域身份验证解决方案 ## 在nodejs中使用 ### 安装 ` npm install jsonwebtoken --save` ### 使用 - 1.在路由中引入 ```cpp var jwt = require('jsonwebtoken'); ``` - 2.定义一个密钥 ```cpp const secret = 'nidemiyao'//用于加密 ``` - 3.定义生成token的函数 ```cpp //生成token
nodejs token验证
09-13
在Node.js中,通常使用token来对用户进行身份验证和授权。引用是一个示例代码,它演示了如何创建一个用于生成和验证token的类。该类名为Jwt,它引入了一些必要的模块,如fs、...这样可以实现Node.js中的token验证机制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值