node学习---jwt实现验证用户身份

最新推荐文章于 2022-07-22 15:26:01 发布
最新推荐文章于 2022-07-22 15:26:01 发布
阅读量446 收藏
点赞数
文章标签: javascript 前端 数据库 ViewUI
原文链接:https://juejin.im/post/5bb846246fb9a05d30176afc
版权

个人主要使用的前后端框架是 express + mongodb + mongoose + vue + elementUI, 前后端分离
本文主要记录使用 express-jwt + jsonwebtoken 实现验证用户身份。

node 代码

项目的目录结构如左图。 
    // app.js
    import expressJwt from 'express-jwt'
    import config from './config/index'
    // 自己定义签名
    const secret = config.session.secret
    // 使用中间件验证 token 合法性
    app.use(expressJwt({
      secret: secret,
      credentialsRequired: false,
      // 自定义 getToken 默认有这个函数
      getToken: function fromHeaderOrQuerystring (req) {
        let token = null
        // 此处的Bearer可以自定义,express-jwt默认采用此字段,但需要前端请求头保持一致
        if (req.headers.authorization && req.headers.authorization.split(' ')[0] === 'Bearer') {
            token = req.headers.authorization.split(' ')[1]
        } else if (req.query && req.query.token) {//支持 get
            token = req.query.token.split(' ')[1]
        }
        return token
      }
    }).unless({
      path: ['/api/admin/login', '/api/admin/register']
    }))
    // 拦截器
    app.use(function (err, req, res, next) {
      //当token验证失败时会抛出如下错误
      if (req.method !== 'OPTIONS') {
        if (err.name === 'UnauthorizedError') {
          //这个需要根据自己的业务逻辑来处理( 具体的err值 请看下面)
          res.status(401).send({
            code: 401,
            sucess: false,
            message: 'token 验证失败'
          })
        }
      }
    })

// admin.js
在login接口中验证了登陆合法性后
let token = jwt.sign({adminId: admin.adminId}, secret, {
  expiresIn: 60 * 60 * 12
})
res.send({
  code: 200,
  data: {
    token: token,
    user: admin
  },
  success: true
})
secret 必须和 app.js 中设置的 secret 一致
复制代码
复制代码

前端代码

项目用 vue-cli 构建,引入 axios


// main.js
import axios from 'axios'
import VueAxios from 'vue-axios'

Vue.use(VueAxios, axios)
Vue.use(ElementUI)
// 通过拦截器设置请求头
axios.interceptors.request.use(config => {
  let token = localStorage.getItem('token')
  config.headers['Authorization'] = `Bearer ${token}`
  return config
}, error => {
  return Promise.reject(error)
})

// login.vue
async login () {
  try {
  // 做了response的 success 为 false 的全局处理,所以这边 resp 会少一层
    const resp = await this.axios.post('/api/admin/login', this.loginForm)
    localStorage.setItem('token', resp.data.token)
  } catch (e) {
    console.error(e)
  }
}
复制代码

其实很简单,但是也看了很多文章,代码基本都是 copy 其他文章的,但是因为看到的大部分并没有特别详细,还是折腾了挺久,所以特此写下这边文章,毕竟好记性不如烂笔头,虽然node之父都去搞go了,但是node还是要学习学习的

weixin_34346099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.js 使用 express-jwt 解析 JWT
面向人生编程
11-07 2953
Node.js 上 Token 鉴权常用的是 passport,它可以自定义校验策略,但如果你是用 express 框架,又只是解析 JWT 这种简单需求,可以尝试下 express-jwt 这个中间件。 关于 JWT JWT 全称 JSON Web Token,是代替传统 session 认证的解决方案。其原理是服务端生成一个包含用户唯一标识的 JSON 对象,颁发给客户端。客户端请求需要...
Node.js---JWT实现身份认证
qq_39129906的博客
10-25 347
标题Node.js—JWT实现身份认证 实现身份认证 需要俩个第三方模块 1.express.jwt => 用于解密token字符串,还可以还可以控制哪些接口需要身份验证 2.jsonwebtoken => 用于加密token字符串 一、加密token字符串 1.引入require('jsonwebtoken') 2.token:'Bearer'+jwt.sign(要保存的信息,密钥,配置项) eg:token: 'Bearer ' + jwt.sign({user
nodejs如何实现jwt token验证(express)
qq_38876038的博客
11-26 714
nodejs如何实现jwt token验证(express) 1.封装工具类 /* * @Descripttion: token验证类 * @Author: mikasa * @Date: 2020-07-15 17:57:37 */ const jwt = require('jsonwebtoken') const path = require('path') const fs = require('fs') // 创建 token 类 class Jwt { constructor(
前后端身份认证
qq_60587956的博客
07-22 524
前后端身份认证
node:<10>jwt 加密机制
aiwanchengxu的博客
04-20 1688
jwt加密是一种简单的加密,虽说是加密,但是建议大家不要将自己的密码放在jwt加密的行列,因为会导致泄露,jwt有加密就有解密,我们需要用到两个模块,express-jwt jsonwebtoken ; 先来了解一下到底jwt是什么,其实就是一种字符串,只是有Header.Payload.Signature三部分组成的,不过只有Payload存储的使我们的信息数据,其他两部分是jwt用来加密的机制,可以有效的防止别人破解; 接下来就是如何实现这个加密: 1、导入安装模块: npm i expres
auth-with-jwt:使用 JWT 进行身份验证
05-31
使用jwt令牌BaseUrl = 身份验证 1.本地 注册(POST) URL=BaserUrl/register Body={email,password,name} Retrun={userSchema} Login(POST) URL=BaserUrl/login Body={email,password} Retrun={userSchema,token( aka...
node-jwt:使用jsonwebtoken和node js的JWT实现
05-16
这个"node-jwt"项目可能包含了创建一个基本的JWT验证服务器的示例代码,涵盖了从安装依赖到编写路由和中间件的整个过程。通过学习这个项目,开发者可以更好地理解和实践JWT在Node.js环境中的应用。
node-mongo-rest-api-using-jwt:带有 JWT 身份验证NodeMongoDB Rest API
06-05
标题 "node-mongo-rest-api-using-jwt" 指的是一个使用 Node.js 构建的 RESTful API,它集成了 MongoDB 数据库和 JSON Web Tokens (JWT) 用于身份验证。这个项目展示了如何在 Node.js 后端应用中安全地处理用户认证...
Node.js-使用nodejs-koa2-mysql-sequelize-jwt实现登录注册文章增删改查接口
08-10
在这个项目中,JWT用于用户身份验证,创建登录令牌,确保只有经过身份验证用户才能访问特定的API接口。 6. **登录注册**:在系统中,用户通过提供有效的用户名和密码进行注册。注册信息将被保存在MySQL数据库中。...
express-server-jwt:处理JWT身份验证的简单快递服务器
02-05
具有JWT身份验证的简单服务器,具有创建新用户和对现有用户进行身份验证的能力。 终点: / signin-POST(电子邮件,密码) / signup-POST(电子邮件,密码) /用户-GET(受保护) 开始使用: 下载仓库并安装...
用户登录【下】
雪急飞绪博客
11-16 2242
后端 API 处理流程 搭建 https 服务 首先需要将 https 证书拷贝到 Node 项目中,然后添加如下代码: const fs = require('fs') const https = require('https') const privateKey = fs.readFileSync('./https/book.llmysnow.top.key', 'utf8') const pem = fs.readFileSync('./https/book.llmysnow.top.pem',
nodejs定义token中间件
weixin_45932157的博客
07-17 241
nodejs定义中间件
jwt java redis_一步一步搭建react应用-使用 jwt + redis 来做基于token的用户身份认证...
weixin_28888459的博客
02-27 178
基于token的认证流程客户端用户发登录请求服务端验证用户名密码验证成功服务端生成一个token,响应给客户端客户端之后的每次请求header中都带上这个token服务端对需要认证的接口要验证token,验证成功接收请求这里我们采用jsonwebtoken来生成token,jwt.sign(payload, secretOrPrivateKey, [options, callback])使用exp...
鉴权 前后端常见的几种鉴权方式
qq_15821487的博客
11-06 2275
https://juejin.cn/post/6844903927100473357 鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。 为了克服这种鉴权方式的缺点,需要一个更
前端请求链接的header自动带上Authorization
buyue
07-27 5590
//jquery $.ajaxSettings.beforeSend = function(request){ //request.setRequestHeader("Authorization", sessionStorage.getItem("Authorization")); request.setRequestHeader("Authorization",localStorage.getItem("Authorization")); } //axios axios.intercep
Node.js】basicAuth中间件的使用
Sodino的专栏
06-12 7622
Sodino文章目录1. basicAuth2. 实现3. 完整代码4. 效果截图basicAuthbasicAuth中间件为网站添加身份认证功能,使用该中间件后,用户访问网站必须输入用户名和密码并通过难后才能访问网站。GitHub示例工程源码点击源码链接安装basic-auth1npm install basic-auth --save实现接下来require basic-auth并创建中间件使
http请求的时候Header加 Authorization值实现方式
热门推荐
kinghuahua
05-08 5万+
http请求的时候Header加 Authorization值实现方式
Access-Control-Request-Headers: authorization 401
黄大仙儿的专栏
06-28 2万+
后端加了Authorization验证,前端在header里加了authorization,然而结果还是401,发现是跨域先要发一个预检请求,参考https://segmentfault.com/a/1190000006095018解决方案参考https://segmentfault.com/q/1010000012364132if (request.getMethod().equals("OPT...
node.js实现jwt
最新发布
06-08
实现 JWT(JSON Web Token)需要使用 Node.js 中的 jsonwebtoken 模块。下面是一个简单的实现示例: ```javascript const jwt = require('jsonwebtoken'); // 创建一个 JWT const payload = { username: 'testuser' }; const secretKey = 'mysecretkey'; const token = jwt.sign(payload, secretKey); // 验证 JWT const decoded = jwt.verify(token, secretKey); console.log(decoded); // { username: 'testuser', iat: 1634117488 } ``` 在上面的示例中,我们使用 `jwt.sign()` 方法创建了一个 JWT,并将其存储在 `token` 变量中。该方法接受两个参数:JWT 的负载(即要加密的数据)和一个密钥。在这个示例中,我们使用了一个简单的字符串作为密钥,但在实际应用中,应该使用更安全的密钥。 要验证 JWT,我们使用 `jwt.verify()` 方法,并传入 JWT 和密钥作为参数。该方法会返回 JWT 的负载,如果验证失败会抛出异常。 需要注意的是,JWT 中存储的数据是可以被解密的,因此不应该在 JWT 中存储敏感信息。通常情况下,JWT 主要用于身份验证和授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值