express 接口进行鉴权,自定义鉴权中间件,并可携带参数

已于 2024-01-19 10:24:30 修改
阅读量1.7k 收藏 2
点赞数 1
分类专栏: express 文章标签: express 中间件
于 2021-06-18 09:46:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43233914/article/details/118015563
版权

前言

express.js中的中间件是一种处理应用程序中常见功能的强大,优雅的方法。

例如接口在响应之前,对接口进行鉴权,调用 next() 函数通过鉴权。

1.新建一个js文件,例:verifify.js

function auth(req, res, next) {
  const token = req.headers.token;

  if (token) {
    next();
  } else {
    res.status(401).send('No permission, please log in');
  }
}

exports.auth = auth;

在这里插入图片描述

2.使用中间件

全局使用

// 引入中间件
var verifify = require('./routes/verifify');

// 全局使用, 需要在接口文件注册之前
app.use(verifify.auth);

在这里插入图片描述

单个接口使用

var express = require('express');
var router = express.Router();
// 引入中间件
var verifify = require('./verifify.js');

router.get('/', verifify.auth, function (req, res, next) {
  res.json({
    code: 200,
    data: [],
    msg: 'success'
  });
});

module.exports = router;

在这里插入图片描述

3.中间件携带参数

修改中间件

function auth(param) {
  return auth[param] || (auth[param] = function (req, res, next) {
    const token = req.headers.token;

    if (token) {
      next();
    } else {
      res.status(401).send('No permission, please log in');
    }
  });
}

exports.auth = auth;

在这里插入图片描述

传参

var express = require('express');
var router = express.Router();
// 引入中间件
var verifify = require('./verifify.js');

router.get('/', verifify.auth('hello world'), function (req, res, next) {
  res.json({
    code: 200,
    data: [],
    msg: 'success'
  });
});

module.exports = router;

在这里插入图片描述

4.遇到问题

Error [ERR_HTTP_HEADERS_SENT]: Cannot set headers after they are sent
to the client

解释:res.send() 或 res.json() 这类客户端返回的方法一个请求只能返回一次,如果多次返回就会出现这个错误。

如果本篇文章对你有帮助的话,很高兴能够帮助上你。

当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。

好巧.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
express结合jwt统一token鉴权
haixtx的博客
04-06 217
通过node后端的express框架结合jsonwebtoken在app.js文件中对所有请求进行统一鉴权
express-auth:具有REST API身份验证的Express和mongodb应用程序的样板
02-04
快速验证 具有REST API身份验证的Express和mongodb应用程序的样板 产品特点 与 用法 安装依赖 $ npm install 使用以下变量添加.env文件 DB_CONNECT = # the address for your mongodb database TOKEN_SECRET = # random secret for jwt token SMTP_SERVER = # your smtp server address EMAIL = # your email PASSWORD = # your email password 运行开发服务器 $ npm run de
Springboot 最细节全面的接口传参接参介绍,总有你喜欢的一种方式
2401_84010702的博客
04-18 964
PS:Get 方式 和 Post方式 其实都是可以有requestBody的,只不过一般来说post用的较多(后面都用post方式举例)。PS:对应RequestBody的使用,方式其实是比较多的,可以耐心看看,传参以json格式传递,接收方式较多(以上是字节二面的一些问题,面完之后其实挺后悔的,没有提前把各个知识点都复习到位。现在重新好好复习手上的。、RabbitMQ、设计模式、Spring等)**,现在起闭关修炼半个月,争取早日上岸!那么以上四种方式,我推荐第三种,也就是规范地注解命名对应参数名称。
登录鉴权——node(express框架)
mantou_riji的博客
07-09 1344
当用户想要访问主界面是,必须要判断用户是否登录,如果用户已经登陆就返回主界面,如果用户未登录就返回登录界面。不能说无论用户是否登录都可以通过修改请求路径直接跳转到主页面,这显然是错误的。解决该问题就是需要登录鉴权。验证用户的身份我们一般有两种方式,一种是采用cookie和Session ,另一种是采用JWT(token)方法。登陆页面,主页面,用户登陆后可以跳转到主页面,现在还没有进行登录鉴权,所以用户直接访问请求地址也可以跳转到主页面。项目是通过express生成的框架. 项目目录: controll
express 登录鉴权以及接口级别的权限控制
Joey_Tribiani的博客
11-15 501
按照上述的方式,我们就完成了express搭建的后台应用的登录和接口鉴权操作。
Express安全验证——密码加密与鉴权
weixin_45925906的博客
05-16 1797
目录bcrypt密码加密Cookie-Session鉴权Token鉴权 bcrypt密码加密 在实际应用中,直接将用户密码以明文信息进行存储是不安全的做法,这里讲解一下如何使用密码解析与解析 安装bcrypt模块 yarn add bcrypt 加密与解析函数 这里需要自己进行promise的封装,才能避免因为异步的原因导致出错 exports.hash = (myPlaintextPassword) => { return new Promise((resolve, reject)
学习笔记——express框架token鉴权问题
qq_41339126的博客
04-02 2018
本文,express框架使用jsonwebtoken鉴权。 一. jsonwebtoken使用 npm i jsonwebtoken const jwt = require('jsonwebtoken') const singKey = 'mes_qdhd_mobile_xhykjyxgs' // 这里可以自己设置 exports.setToken = (username) => { return new Promise((resolve, reject) => { ..
Express自定义中间件示例文件
最新发布
05-21
在Node.js的世界里,Express框架是构建Web应用的利器,它提供了一种简洁的方式来组织HTTP服务器的路由和处理函数。...通过实践这些示例,你将更好地理解Express中间件的工作原理,从而更高效地开发Node.js应用。
详解vue+webpack+express中间件接口使用
10-18
主要介绍了详解vue+webpack+express中间件接口使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解nuxt路由鉴权(express模板)
10-17
在本文中,我们将深入探讨如何在Nuxt.js项目中实现路由鉴权,特别是结合Express模板。路由鉴权是一项重要的安全措施,确保只有经过验证的用户才能访问特定的页面或资源。我们将通过一个用户登录鉴权的例子来阐述整个...
vue+express关于session鉴权的小项目.zip
10-21
- `middleware` 文件夹:可能包含自定义中间件,如session管理。 - `models` 文件夹:用户模型,用于处理数据库操作。 3. **配置** - 配置文件 - `config.js`:可能包含数据库连接信息、session配置等。 - `...
express-auth2:ExpressJS 的用户认证中间件
06-12
-auth2 ExpressJS 的用户身份验证中间件。 这是一个轻量级中间件,可为您的 Express 应用程序添加身份验证主要构建块。 设置 安装软件包。 npm instal -- save express - auth2 对于真实世界的身份验证(例如使用用户名和密码登录),您还需要 、 和 ,除非您的应用程序仅处理简单的基于令牌的身份验证(例如基本身份验证)。 继续将模块附加到 Express 应用程序。 var auth = require ( 'express-auth2' ) ; var app = express ( ) ; ... app . use ( bodyParser . json ( ) ) ; app . use ( bodyParser . urlencoded ( { extended : true } ) ) ; app . use (
Node.js之express.Router
weixin_46140761的博客
10-17 329
可使用 express.Router 类创建模块化、可挂载的路由句柄。 在 app 目录下创建名为 birds.js 的文件,内容如下: var express = require('express'); var router = express.Router(); // 该路由使用的中间件 router.use(function timeLog(req, res, next) { console.log('Time: ', Date.now()); next(); }); // 定义网站主页的路
express鉴权从入门到入境
星海拾遗
03-24 2014
express鉴权之路token图示一点通(图是我自己画的,虽丑勿怪)express鉴权下载加密/解密包加密基本使用(生成token)传递Token查看token验证token 讲在前面的话:一个成熟的全栈工程师开发的前后端项目鉴权是必不可少的,接下来我们就用一篇文章来介绍一下express鉴权之路。 本文主要目的是介绍鉴权,那么默认读者已经配置完成了express的跨域基本配置以及options请求处理以及post请求参数接收 token图示一点通(图是我自己画的,虽丑勿怪) 看这个示意图就知道校验过程
Express Auth(权限管理)的设置 (四) 设置 logout router
jamey8383的专栏
04-03 475
1. 在 auth.js 中输出用于鉴权的 token req.token = token; req.user = user; 2. 在 user router 中添加 logout 和 logoutAll logout 是在 user 的 tokens array 中删除当前 token,当前 token 是从 auth.js 中间件传入的 logoutAll 是把 user 中...
node.js项目实战
youarenotbug的博客
01-06 1720
node.js项目实战 wish-admin项目 第一次写博客 不多说了 直接开干 首先创建管理员名单数据库表admin 命令行生成项目文件 express wish-admin-api 然后安装一下依赖包 npm install async -S mysql2 -S sequelize -S dateformat -S jsonwebtoken -S 修改一下端口号 明确我们要做的功能一下功能 1.登录 2.许愿列表 3.添加许愿 4.获取单条许愿信息 5.修改许愿信息 6.删除许愿信息 7.管理员
如何在一次请求中访问多个接口(方法)并获取多个返回值
river66的博客
01-03 4294
假如要访问同一个类的不同方法,或者不同类的方法,并且要同时获取返回值。可以JSON格式的参数,以及组装多个结果返回值为JSON格式。例如: package com.river.web.function.smartrequst.serivce.impl; import com.river.web.function.smartrequst.model.User; import com.river.web.function.smartrequst.serivce.UserSerivce; import or
Node学习(五)021-处理静态资源——中间件express最大特色-app.use() & 有三个基本参数req、res、next & 自定义中间件处理静态资源文件-sendFile异步读取文件
weixin_44867717的博客
02-05 707
静态资源
使用 Express接口
weixin_43563864的博客
10-27 1387
1. 使用 Express接口 1.实例 // express.js const express = require('express') const app = express() const port = 80; // 配置解析表单数据的中间件 app.use(express.urlencoded({ extended: false })); const apiRouter = require('./14apiRouter'); // 把路由模块,注册到 app 上 app.use('/api',
express jwt 鉴权
03-30
Express JWT 鉴权是一种通过 JSON Web Tokens (JWT) 实现的身份验证和授权机制,用于保护 Express 应用程序中的端点或路由。 JWT 是一个安全的标准,用于在客户端和服务器之间传输信息。它由三部分组成:头部、载荷和签名。头部描述了令牌的类型以及所使用的算法,载荷包含了用户信息和其他元数据,签名用于验证令牌的完整性。 在 Express 应用程序中,JWT 鉴权需要使用中间件来验证用户的身份。当用户登录时,服务器会生成一个 JWT,并将其发送回客户端。客户端将 JWT 存储在本地,并在每次请求时将其发送回服务器。服务器使用 JWT 中的信息来验证用户的身份,并根据权限授予或拒绝访问。 要实现 Express JWT 鉴权,可以使用第三方库如 passport-jwt 或 express-jwt。这些库提供了简单易用的中间件,可以快速地添加 JWT 鉴权Express 应用程序中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值