Node--JWT-拦截器-服务部署

最新推荐文章于 2024-10-04 20:35:11 发布
最新推荐文章于 2024-10-04 20:35:11 发布
阅读量379 收藏 1
点赞数
分类专栏: Node基础 文章标签: node.js
觉得有用就点个赞哈,谢谢谢谢,我为多出的这一块版权声明表示抱歉哈
本文链接:https://blog.csdn.net/weixin_41654160/article/details/120636328
版权

基于cookie-session方式

  1. 客户端使用账号密码登录
  2. 服务端对账号密码进行验证并生成session对象
  3. 之后服务端将sessionid返回
  4. 客户端在浏览器端保存sessionid在之后客户端发送请求时会带上sessionid到服务器
  5. 最后服务端接收到sessionid后会与之前保存的进行对比以确认用户身份
    在这里插入图片描述

基于jwt方式(json-web-token)

1、客户端用户使用账号密码登录
2、服务端进行验证并生成jwt(需要自己设置密钥,服务端根据密钥生成的jwt)
3、服务端将jwt返回
4、客户端在浏览器中保存jwt(也就是保存服务端传过来的token)
5、客户端发送请求时会附带上jwt到服务器
6、服务端收到jwt后需验证jwt是否有效,有效则放行
(jwt的有效期是一天,可以手动修改失效时间)

在这里插入图片描述
在第二段中,一般存储的就是用户id之类的信息,不建议携带用户密码这类重要信息,因为jwt容易被解析,导致用户信息泄露

//生成token
generateToken(data) {
		return jwt.sign(data, constant.secret, {
			拦截器
			expiresIn: '60000' //ms 1d---1天
		})
	},
	// 用户登录接口
	login: function(req, res) {
		let {
			account,
			password
		} = req.body;
		userService.findUser(account, password)
			.then(data => {
				if (data) {
					let result = {
						data: data,
						msg: "用户登录成功"
					}
					let jwt = operations.generateToken(result);
					result.token = jwt;
					res.status(200).json(result)
					logger.info("用户登录成功")
				} else {
					res.status(400).json({
						"msg": "用户登录失败"
					})
					logger.info("用户登录失败")
				}
			})
	},

拦截器(根据jwt失效时间判断是否放行或者重新发放jwt)

let checkPermission = (req, res, next) => {
	//若是跨域请求 首先会有一个试探请求 OPTIONS
	if (req.method === 'OPTIONS') {
		res.send({
			"msg": "ok"
		})
	} else if (req.originalUrl === '/api/user/login') {
		next();
	} else if (req.headers.hasOwnProperty('token')) {
		logger.info("token 验证", req.headers.token)
		jwt.verify(req.headers.token, constant.secret, function(err,
			decoded) {
			if (err) {
				//logger.error(err); //无效 刚过期(刷新token)
				if (err.name === 'TokenExpiredError') { //过期
					logger.error('token过期');
					// 得到过期时间 若半小时以内 可以刷新token 即不需要重登录
					let time = ((new Date().getTime() -
						err.expiredAt.getTime()) / (1000 * 60)).toFixed(2)
					if (time <= 30) {
						logger.info('生成新的token返回前端'); //与登录一样 前端要
						用新token
						//根据code返回新token, 前端拿到新token再次发请求
						res.send({
							"code": "10001",
							"token": "xxxxxx"
						});
					}
				} else if (err.name === 'JsonWebTokenError') {
					logger.error('token无效');
				}
			} else {
				logger.info(JSON.stringify(decoded))
				服务部署
				mac
				windows(xftp + xshell)
				启动脚本
				req.user = decoded; //将解密的数据保存在user属性中
				next();
			}
		})
	} else {
		logger.info("没有token,无效请求")
		res.send({
			"msg": "没有token,无效请求"
		})
	}
}
node.js制作一个简单的登录拦截器
10-15
本文给大家分享的是使用node.js制作一个简单的登录拦截的思路及代码,有需要的小伙伴可以参考下
node拦截器
weixin_33695450的博客
12-23 123
app.js中: //-----------拦截器的实现-------------------------------------var openPage = ['/','/users/regist','/users/login','/users/logout']; app.use(function(req, res, next) {  var url = req.originalUrl; ...
Node.js 中如何进行 JWT(JSON Web Tokens)身份验证和授权
最新发布
每天都要努力学习哦~~
10-04 1800
是一种用于安全传输信息的开放标准,它通常用于身份验证和授权。在中,你可以使用库如来创建和验证 JWTJWT 允许你在服务器和客户端之间安全地传递信息,而无需存储会话状态。这使得 JWT 非常适合构建分布式系统,如单页应用(SPA)、移动应用和微服务
nodejwt拦截器-学习笔记
小猴子的博客
07-24 585
文章目录nodejwt拦截器nodemonjwt拦截器项目部署-hash项目部署-history nodejwt拦截器 nodemon 每次修改代码后都需要手动重启服务? cnpm i -S nodemon nodemon-每次保存时自动重启 nodemon main.js --exec babel-node 使用babel-node执行 npm run dev2 { "name": "0", "version": "1.0.0", "description": "", "mai
node拦截器设置
weixin_30809173的博客
03-06 429
node拦截器主要目的是用户登录的时候为用户存了一个session,用户登录后的其他操作都要经过拦截器,对比session的值,并把session的过期时间延长。 拦截器主要是在路由文件routes.js中写的。 路由中增加一个permit,对应的方法restrictFree,现在还没拦截呢哦,以后具体拦截的密码就在这了,请求的req,res这里都可以用 function restr...
node项目实现登录拦截器
qq_53280805的博客
09-12 314
学习: 项目快交了,我突然发现自己的页面可以手动修改链接地址就能跳转,为了解决这个问题,就要弄个登录拦截器,登录拦截器好弄但是位置很重要,放错位置就会错,没有登录拦截器之前获取的data是文档里面返回的正常数,但是拦截器一使用页面跳转不成,而且获取的data是整个登录页面的代码,后来找到了问题,他把所有的都拦截了,就是因为拦截器写的顺序不对,所以跳转不成。 app.use(session({ secret: "keyboard cat", cookie: { maxAge: 60 * 60
Node-REST-API
03-14
**Node.js RESTful API开发详解** Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它以其异步非阻塞I/O和高...Node.js结合Express和MongoDB能快速构建出高效、灵活的后端服务,为前端应用提供稳定的数据接口。
SpringCloud Alibaba 实战 - 如何让 jwt token 失效?
BUG指挥课堂
01-24 3006
知识回顾 众所周知,在 OAuth2 体系中认证通过后返回的令牌信息分为两大类:不透明令牌(opaque tokens) 和 透明令牌(not opaque tokens)。 不透明令牌 是一种无可读性的令牌,一般来说就是一段普通的 UUID 字符串。使用不透明令牌时资源服务不知道这个令牌是什么,代表谁,需要调用认证服务器校验、获取用户信息。使用不透明令牌采用的是 中心化 的架构。 透明令牌 一般指的是我们常说的JWT Token,用户信息保存在 JWT 字符串中,资源服务器自己可以解析令牌不再需要去
node中如何使用JWT(JSON Web Token)进行登陆状态的客户端存储
qq_45189315的博客
04-08 556
登陆状态的客户端存储有三种存储方式: (1)cookie: 如果存储的内容体积不大,可以存储在cookie中; (2) sessionStorage: 如果不需要持久化存储,可以将token存储在这里; (3)localStorage: 如果体积较大, 又需要持久化存储,可以将token存储在这里; ...
3-3-nuxt.js实现 realworld-nuxtjs项目,同时学习部署在自己服务器上
cloveryuan的博客
09-21 1753
=》测试 -bui9bi NuxtJS 代码仓库地址:https://gitee.com/cloveryuan/realworld-nuxtjs 一、Nuxt.js是什么 一个基于Vue.js生态的第三方开源服务端渲染应用框架 它可以帮我们轻松的使用Vue.js技术栈构建同构应用 官网:https://zh.nuxtjs.org/ Github仓库:https://github.com/nuxt/nuxt.js 二、Nuxt.js的使用方式 初始化项目 已有的Node.js服务端项目 直接把N
innovation-labs-lucy-server
03-07
10. **Deployment and Hosting**:考虑到项目可能部署在云端,可能涉及AWS Lambda、Heroku或Docker等服务进行无服务部署或容器化部署。 以上是根据“innovation-labs-lucy-server”项目标签“JavaScript”可能...
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
Express + Node.js实现登录拦截器的实例代码
10-19
本篇文章主要介绍了Express + Node.js实现拦截器的实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于node Express 拦截器的实现
12-09 3820
拦截器在web应用是经常使用的一个功能,基本上没有哪个web应用不使用拦截器 使用拦截器的目的有很多种,比如权限控制、session是否过期等等 下面介绍一下拦截器node中实现方式: 在node中实现拦截器也有很多方式,下面说一个使用比较多的方式: app.use(function (req, res, next) { var url = req.url; if (ur
node中的中间件和拦截器
weixin_42176561的博客
11-12 796
1.express思路是创建一个拦截数组,通过use往里面添加 在调用函数前遍历拦截数组并调用其中函数 axios就是使用了此方式 2.koa类型 vue router中的路由守卫 //弄清next router.beforeEach((to, from, next) => { // ... }) https://www.jianshu.com/p/511efc...
Node实战 express-jwt登录拦截校验
weixin_45799605的博客
07-05 1989
安装express-jwt npm install express-jwt 引入: const expressJwt = require(‘express-jwt’) 使用 app.use(expressJWT({ secret: TOKEN_KEY }).unless({ path: ['/api/user/register','/api/user/login'] //白名单,除了这里写的地址,其他的URL都需要验证 })); token校验失败方法 if (err.name ===
node.js实现拦截器不给未登录的用户开放目录权限
想快快长大的博客
07-14 574
module.exports = { checkLogin: function checkLogin (req, res, next) { if (!req.session.admin) { return res.redirect('/404') } next() }, checkNotLogin: functio...
nodejs vue vant 前端拦截器设置
锄禾日当午
09-23 399
临阵磨枪,我选择nodejs+vue+vant。4,前端vue的 main.js 进行拦截。这是第三天,我下载了一个开源的vant网站。从来没接触过网页,最近要搞个H5的网站,发现首页不登录也可以显示,我必须控制住,rouder目录下的index.js修改。2,login.vue修改。3,后端登录校验修改。
node-blog:个人开源博客搭建与进阶学习指南
- jsonwebtoken(JWT)是一个创建、编码和解析JSON Web Tokens的轻量级库,常用于在用户与服务之间安全地传输信息。 4. 数据库MongoDB: - MongoDB是一种面向文档的数据库管理系统,它提供高性能、高可用性和易...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值