jwt认证方式在express中的使用

最新推荐文章于 2024-08-24 07:50:46 发布
最新推荐文章于 2024-08-24 07:50:46 发布
阅读量428 收藏 1
点赞数
文章标签: json 数据库
原文链接:https://segmentfault.com/a/1190000014062679
版权
JWT(JSON Web Token),字面意思很好理解,就是Web的JSON令牌。一种通过Web可以安全传递JSON格式信息的机制
  • 装备package.json包依赖文件
{"dependencies": {
    "body-parser": "^1.17.2",
    "express": "^4.15.3",
    "express-jwt": "^5.3.0",
    "jsonwebtoken": "^7.4.1",
    "mongoose": "^4.10.4",
    "morgan": "^1.8.2"
 }}
  • 配置文件 config.js
module.exports = {
    'network' : {
    'port':8080
  },    
  'jwtsecret': 'myjwttest',
  'database': '你的mongo库链接或者其他'
};
  • 数据库model user.js
var mongoose = require('mongoose');
var Schema = mongoose.Schema;
// 返回一个mongo用户库实例
module.exports = mongoose.model('User', new Schema({ 
    name: String, 
    password: String, 
    admin: Boolean   //要不要都行
}));
  • 程序的入口文件 app.js
var express     = require('express');
var app         = express();
var bodyParser  = require('body-parser');
var morgan      = require('morgan');
var mongoose    = require('mongoose');
var jwt    = require('jsonwebtoken'); // 使用jwt签名
var config = require('./config'); // 引入配置
var User   = require('./user'); // 获得mongo用户库实例

// mongo数据库设置
   mongoose.connect(config.database); 
   // 设置superSecret 全局参数
   app.set('superSecret', config.jwtsecret); 
   // 使用 body parser 将post参数及URL参数可以通过 req.body或req.query 拿到请求参数
   app.use(bodyParser.urlencoded({ extended: false }));
   app.use(bodyParser.json());
   // 使用 morgan 将请求日志输出到控制台
   app.use(morgan('dev'));
   //根路径处理结果
   app.get('/', function(req, res) {
res.send('JWT 授权访问的API路径 http://localhost:' + config.network.port + '/api');
   });
   //开启服务
app.listen(config.network.port);
console.log('JWT测试服务已经开启地址: http://localhost:' + config.network.port);
  • 注册数据

// 在steup 路径下简单用户数据写入操作,为了身份验证,当然也可以不使用数据库。

app.post('/setup', function(req, res) {
    if(req.body.name && req.body.password){  
        var nick = new User({ 
        name: req.body.name, 
        password: req.body.password,
        admin:req.body.admin||false
          }); 
        nick.save(function(err) {
         if (err) throw err;
        console.log('用户存储成功');
        res.json({ success: true });
  });}
  else{
      res.json({ success: false,msg:"错误参数" });
  }
});
  • 登录操作

// 用户授权路径,返回JWT 的 Token 验证用户名密码

app.post('/authenticate', function(req, res) {
    User.findOne({
        name: req.body.name
     }, function(err, user) {
        if (err) throw err;
        if (!user) {
          res.json({ success: false, message: '未找到授权用户' });
        } else if (user) {
           if (user.password != req.body.password) {
            res.json({ success: false, message: '用户密码错误' });
          } else {
        var token = jwt.sign(user, app.get('superSecret'), {
              expiresIn : 60*60*24// 授权时效24小时
        });
        res.json({
              success: true,
              message: '请使用您的授权码',
              token: token
        });
      }   
    }
    });
});
  • 验证中间件
//  localhost:端口号/api 路径路由定义
var apiRoutes = express.Router();
apiRoutes.use(function(req, res, next) {
    // 拿取token 数据 按照自己传递方式写
    var token = req.body.token || req.query.token || req.headers['x-access-token'];
    if (token) {      
        // 解码 token (验证 secret 和检查有效期(exp))
        jwt.verify(token, app.get('superSecret'), function(err, decoded) {      
              if (err) {
            return res.json({ success: false, message: '无效的token.' });    
              } else {
                // 如果验证通过,在req中写入解密结果
                req.decoded = decoded;  
                //console.log(decoded)  ;
                next(); //继续下一步路由
          }
        });
      } else {
        // 没有拿到token 返回错误 
        return res.status(403).send({ 
            success: false, 
            message: '没有找到token.' 
        });
      }
    });
  • 测试验证
//API跟路径返回内容
apiRoutes.get('/', function(req, res) {
  res.json({ message: req.decoded._doc.name+'  欢迎使用API' });
});
//获取所有用户数据
apiRoutes.get('/users', function(req, res) {
  User.find({}, function(err, users) {
res.json(users);
  });
});   
// 注册API路由
app.use('/api', apiRoutes);

参考:http://www.bleachlei.site/blo...

weixin_34232363
关注
express-jwt:connectexpress间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。 安装 $ npm install express-jwt 用法 使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ; app . get ( '/protected' , jwt ( { secret : 'shhhhhhared-secret' , algorithms : [ 'HS256' ] } ) , function ( req , res ) { if ( ! req . user . admin ) return res . sendStatus ( 401 ) ; res . sendStatus ( 200 ) ; } ) ; 可以通过user属性在请求使用已解码的JWT
express框架使用jwt实现验证的方法
10-16
接下来,我们逐步介绍如何在Express应用使用JWT进行用户验证: 1. 安装依赖模块 在项目,我们需要安装`passport`、`passport-jwt`、`jsonwebtoken`和`mongoose`等模块。这些模块分别用于实现用户认证、处理JWT...
ExpressJWT使用
weixin_47295886的博客
09-14 4700
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误间件在最后 进行捕获错误
推荐项目:Express-JWT - 简化JWT验证Express间件
最新发布
gitblog_00053的博客
08-24 755
推荐项目:Express-JWT - 简化JWT验证Express间件 express-jwtexpress-jwt: 提供了一个用于验证JSON Web Tokens (JWT)的Express间件,通过jsonwebtoken模块来实现。项目地址:https://gitcode.com/gh_mirrors/ex/express-jwt 在当前云计算和微服务架构盛行的时代,身份验证成为...
Express 使用 JWT
Anorry的博客
03-24 977
Express 使用 JWT 相关内容
Express使用JWT
m0_63400611的博客
04-19 5591
安装JWT相关的包 运行如下命令,安装如下两个JWT相关的包: npm install jsonwebtoken express-jwt: jsonwebtoken 用于生成JWT字符串 express-jwt 用于将JWT字符串解析还原成JSON对象 导入JWT相关的包 使用 require() 函数,分别导入JWT相关的两个包: //导入用于生成JWT字符串的包 const jwt = require('jsonwebtoken'); //导入用于将客户端发送过来的JWT字符
Express项目JWT使用方法
做个懂管理、懂产品,懂技术的大叔
04-29 7171
JWT的用户验证方式,在API接口开发使用比较常见;在Express API项目如何使用,看了这篇你就会了。
node-express-jwt-auth:这是一个用于学习目的的nodejs和express js jwt认证站点
05-10
这是一个用于学习目的的nodejs和express js jwt身份验证站点。 一个简单的NodeJs网站 这是一个身份验证应用 通过身份验证保护特定页面 登录,带有验证器的注册页面 仅在navbar登录后显示名称并注销btn 托管在...
kong-jwt-middleware:Express间件,用于从JWT插件提取Kong上游标头
05-13
6. **部署与集成**: 这个间件可以与现有的Kong和Express环境无缝集成,通过配置Kong的JWT插件来验证客户端传来的JWT,然后在Express应用使用这个间件解析这些验证过的JWT信息。 7. **代码实现**: 要使用这个...
express-jwt-auth:Express.js JWT身份验证
04-18
RESTful API,具有使用Express.js和JWT的基于角色的身份验证。 特征 用户CRUD 用户认证 基于角色的身份验证间件 要求 $ git clone https://github.com/GoldB/express-jwt-auth $ cd express-jwt-auth $ npm ...
react-express-jwt
04-29
这个项目主要是为了演示如何在Node.js环境使用这些技术来创建一个安全的身份验证系统。 **React** 是一个用于构建用户界面的JavaScript库,尤其适合构建单页应用。React以其组件化开发方式著称,允许开发者将UI...
express 里面前后端身份验证 JWT 认证总结
峰会路转的博客
04-09 1281
我们在其他接口解析客户端的token信息的时候,最新版的express-jwt有变化,需要使用req.auth来获取客户端的token,与较早版本的获取方式有差异,req.user,这里需要注意!由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证。总结:用户信息通过 token 字符串的形式,保存在客户端浏览器,在需要验证身份的接口,服务端对请求的头信息进行分析,还原 token 信息来进行身份认证
jwt(toekn)在express使用,包括在前端的用法。
林达浪学前端
07-16 261
jwtjwt的组成jwt使用安装使用secret秘钥在登录成功后生成jwtjwt的token字符串还原为json对象处理jwt解析错误完整示例。
node.js express JWT token生成与校验
SupperSA的博客
12-11 1493
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身。之后用户每次请求资源的时候将访问令牌token放在请求头,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
jwtexpress使用方法
badoldboy的博客
11-29 3812
关于JWT的具体介绍大家可以去看 阮一峰 JSON Web Token 入门教程 本文主要介绍jwtexpress使用方法: 1、安装依赖 jsonwebtoken 主要用来生成JSON Web Token npm install jsonwebtoken express-jwt 主要用来验证JSON Web Token npm install express-jwt crypto 用来对数据进行加密 npm install crypto 2、生成Token 用户登录成功后产生Token。
node使用 express jwt 实现token登录验证
热门推荐
weixin_53510183的博客
04-17 2万+
node使用 express jwt 实现token登录验证
Express框架开发接口之JWT鉴权机制
m0_52704461的博客
11-01 297
身份认证(Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。⚫ 日常生活的身份认证随处可见,例如:高铁的验票乘车,手机的密码或指纹解锁,支付宝或微信的支付密码等。⚫ 在 Web 开发,也涉及到用户身份的认证,例如:各大网站的手机验证码登录、邮箱密码登录、二维码登录等。2不同开发模式下的身份认证对于服务端渲染和前后端分离这两种开发模式来说,分别有着不同的身份认证方案:① 服务端渲染推荐使用 Session 认证机制。
Node.js身份验证实践:Express-JWTJSON Web Token的用法
m0_64642443的博客
01-31 3700
JSON Web Token(JWT)在应用程序充当了身份验证和授权的关键工具。它通过在生成的令牌携带用户信息,实现了无状态的身份验证,避免了传输敏感信息,同时提高了应用的安全性。主要用于验证从客户端发送的包含 JWT 的请求头。它帮助我们确认用户的身份是否有效,并在认证成功后将用户信息附加到请求对象上,方便后续处理。我们学习了如何使用库生成 JWT,并将其发送给客户端。客户端在后续请求携带 Token,而服务器通过验证 Token 的合法性,实现了用户的无缝身份认证。除了认证外,
JWTExpress使用报错显示:令牌验证失败
weixin_52741665的博客
04-19 359
第三:其还有一个原因:生成token时没有使用正确的格式,正确的格式应该在密钥之前加上 'Bearer ' + 密钥。(血泪教训),如果不加'bearer ',jwt会直接验证失败,注意bearer后面有空格,第四:最关键一点,第二点的代码似乎是在配置拦截规则,所以基本上所有的路由都会被拦截(除了unless的排除路由),此处有点不懂。既然被拦截,那么如何才能让需要验证的路由通过JWT验证了?首先,需要配置好路由验证间件。第一点:出现令牌验证失败,是因为设置了错误处理间件,这是正常的。
Vue+Express+jwt实现持久化登录教程
这样的实现方式可以确保用户在一段时间内无需反复登录,同时JWT使用也提高了安全性,因为它们是不可篡改的。不过,需要注意的是,JWT虽然方便,但不适用于所有场景,比如在有敏感操作或需要高安全性的场景下,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值