jwt鉴权(react express jsonwebtoken)

已于 2022-02-14 19:53:47 修改
阅读量1k 收藏 4
点赞数
分类专栏: 面试 React 文章标签: react.js javascript 前端
于 2022-02-14 16:47:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44523860/article/details/122926742
版权
面试 同时被 2 个专栏收录
94 篇文章 2 订阅
订阅专栏
React
17 篇文章 0 订阅
订阅专栏

此文记录jwt鉴权(react express jsonwebtoken)思路流程

整个项目可以在https://github.com/furfur-jiang/DevConnector处查看,欢迎start

jwt鉴权(react express jsonwebtoken)思路流程

后端四步

1. 配置一个随机内容,全局使用

config/default.json

{
  "jwtSecret": "mysecrettoken",
}

2. 登录接口,返回token

routes/api/auth.js

const express = require('express')
const router = express.Router()
const auth = require('../../middleware/auth')
const jwt = require('jsonwebtoken')
const User = require('../../models/User')
const { body, validationResult } = require('express-validator')
const config = require('config')
const bcrypt = require('bcryptjs')
router.post(
  '/',
  [
    //检验输入内容
    body('email', '请输入正确邮箱').isEmail(),
    body('password', '请输入密码').exists(),
  ],
  async (req, res) => {
    const errors = validationResult(req)
    if (!errors.isEmpty()) {
      return res.status(400).json({ errors: errors.array() })
    }
    const { email, password } = req.body

    try {
      let user = await User.findOne({ email: email })
      if (!user) {
        return res.status(400).json({ error: [{ msg: 'Invalid Credentials 没有登录资格' }] })
      }

      const isMatch = await bcrypt.compare(password, user.password)
      
      if (!isMatch) {
        return res.status(400).json({ error: [{ msg: 'Invalid Credentials 没有登录资格' }] })
      }

      const payload = {
        user: {
          id: user.id,
        },
      }

      jwt.sign(
        payload,
        config.get('jwtSecret'), //从config文件获取内容
        { expiresIn: 360000 },
        (err, token) => {
          if (err) throw err
          res.json({ token })
        },
      )
      //return jwt
    } catch (err) {
      console.error(err.message)
      res.status(500).send('Server error')
    }
  },
)

// 加auth中间件,接受携带token请求,返回用户内容
router.get('/', auth, async (req, res) => {
  try {
    const user = await User.findById(req.user.id).select('-password')
    res.json(user)
  } catch (err) {
    console.error(err.message)
    res.status(500).send('Server Error')
  }
})

module.exports = router

3. 后端添加鉴权中间件,解析后返回解码后的内容,便于后续中间件使用

middleware/auth.js

const jwt = require('jsonwebtoken')
const config = require('config')

module.exports = function (req, res, next) {
  //从头部获取token
  const token = req.header('x-auth-token')
  //判断是否有token
  if (!token) {
    return res.status(401).json({ msg: '没有访问权限' })
  }
  try {
    //解析token
    const decoded = jwt.verify(token, config.get('jwtSecret'))
    req.user = decoded.user //赋予解码后的user属性,便于后续使用
    next()
  } catch (err) {
    res.status(401).json({ msg: '令牌无效' })
  }
}

4. 需要权限的接口,加上auth中间件即可

/**
 * @route GET api/profile/me
 * @desc  Get current users profile
 * @access Private
 */
router.get('/me', auth, async (req, res) => {
  try {
    const profile = await Profile.findOne({
      user: req.user.id,
    }).populate('user', ['name', 'avatar'])

    if (!profile) {
      return res.status(400).json({ msg: '此用户没有配置文件' })
    }
    res.json(profile)
  } catch (err) {
    console.error(err.message)
    res.status(500).send('Server Error')
  }
})

前端五步

1. 前端登录后,存储token、用户信息、登录态 到state和localstorge

src/actions/auth.js

// load user
export const loadUser = () => async (dispatch) => {
  if (localStorage.token) {
    setAuthToken(localStorage.token)//加x-auth-token头部,函数定义在下面
  }
  try {
    const res = await api.get('/auth')
    dispatch({
      type: USER_LOADED,
      payload: res.data,
    })
  } catch (error) {
    dispatch({
      type: AUTH_ERROR,
    })
  }
}

//Login user
export const login = (email, password) => async (dispatch) => {
  const body = JSON.stringify({ email, password })
  try {
    const res = await api.post('/auth', body)
    dispatch({
      type: LOGIN_SUCCESS,
      payload: res.data,
    })
    dispatch(loadUser())
  } catch (err) {
    const errors = err.response.data.errors
    if (errors) {
      errors.forEach((error) => dispatch(setAlert(error.msg, 'danger')))
    }
    dispatch({
      type: LOGIN_FAIL,
    })
  }
}

2. 将token设置到请求头

src/utils/setAuthToken.js

import api from './api';

const setAuthToken = token => {
  if (token) {
    api.defaults.headers.common['x-auth-token'] = token
    localStorage.setItem('token', token);
  }else{
    delete api.defaults.headers.common['x-auth-token']
    localStorage.removeItem('token');
  }
}

export default setAuthToken

3. 定义对应reducer

src/reducers/auth.js

function auth(state = initialState, action) {
  const { type, payload } = action
  switch (type) {
    case USER_LOADED:
      return {
        ...state,
        isAuthenticated: true,
        loading: false,
        user:payload
      }
    case REGISTER_SUCCESS:
    case LOGIN_SUCCESS:
      localStorage.setItem('token', payload.token)
      return {
        ...state,
        ...payload,
        isAuthenticated: true,
        loading: false,
      }
    case AUTH_ERROR:
    case REGISTER_FAIL:
    case LOGIN_FAIL:
    case LOGOUT:
    case ACCOUNT_DELETE:
      localStorage.removeItem('token')
      return { ...state, token:null, isAuthenticated: false, loading: false }
    default:
      return state
  }
}

export default auth

4. 封装私有路由

src/components/routing/PrivateRoute.js

import PropTypes from 'prop-types';
import React from 'react';
import { connect } from 'react-redux';
import { Navigate } from 'react-router-dom';
import Spinner from '../layout/Spinner';

const PrivateRoute = ({
  component: Component,
  auth: { isAuthenticated, loading }
}) => {
  if (loading) return <Spinner />;
  if (isAuthenticated) return <Component />;

  return <Navigate to="/login" />;
};
PrivateRoute.propTypes = {
  auth: PropTypes.object.isRequired,
}
const mapStateToProps = (state) => ({
  auth: state.auth,
})
export default connect(mapStateToProps)(PrivateRoute)

5. 使用私有路径,私有路由就会判断是否已授权

<Provider store={store}>
	<Router>
		<Routes>
			<Route
			   path="/posts/:id"
			   element={<PrivateRoute component={Post} />}
		</Routes>
	</Router>
</Provider>

附依赖版本

后端
“dependencies”: {
“bcryptjs”: “^2.4.3”,
“config”: “^3.3.7”,
“express”: “^4.17.2”,
“express-validator”: “^6.14.0”,
“gravatar”: “^1.8.2”,
“jsonwebtoken”: “^8.5.1”,
“mongoose”: “^6.1.8”,
“request”: “^2.88.2”
}
前端
“dependencies”: {
“@testing-library/jest-dom”: “^5.16.2”,
“@testing-library/react”: “^12.1.2”,
“@testing-library/user-event”: “^13.5.0”,
“axios”: “^0.25.0”,
“moments”: “0.0.2”,
“react”: “^17.0.2”,
“react-dom”: “^17.0.2”,
“react-moment”: “^1.1.1”,
“react-redux”: “^7.2.6”,
“react-router-dom”: “^6.2.1”,
“react-scripts”: “5.0.0”,
“redux”: “^4.1.2”,
“redux-devtools-extension”: “^2.13.9”,
“redux-thunk”: “^2.4.1”,
“uuid”: “^8.3.2”,
“web-vitals”: “^2.1.4”
}

furfur-jiang
关注
专栏目录
reacttoken充入_使用JWT(JSON Web Tokens)实现React原生应用权限验证
weixin_26716079的博客
12-29 962
使用JWT(JSON Web Tokens)实现React原生应用权限验证本文演示如何使用JSON Web Tokens对一个React Native应用进行权限验证,我们使用this Auth0 sample API作为我们的应用后端。设置和安装首先需要准备基础环境,保证Node.js安装,如果你是OS X还需要安装Xcode,本文以OS X为基础环境。你需要按照React Native安装手册...
react cookie_安全React快速应用程序jsonwebtoken cookie会话auth0和通行证教程
weixin_26722099的博客
10-12 1085
react cookieI’ve been a long-time learner of express, node, and react projects. I’m always hopping from one example to another trying to figure out the best configuration for my express servers. There...
react-jwt-example:在 React App 中使用 JSON Web Token
05-31
React-jwt example Usage git clone https://github.com/rainyear/react-jwt.git client npm install gulp server go get github.com/dgrijalva/jwt-go go get github.com/gin-gonic/gin go run server.go
react-jwt-example:React.jsJSON Web Token 在同构应用中的集成
06-15
react-jwt-example React.jsJSON Web Token 在同构应用中的集成 很多工作正在进行中 技术 React 网络包 React热加载器 惊讶 不可变的.js React路由器 JSON 网络令牌 通天塔 建造 使用 webpack-dev-server 以开发模式运行服务器 npm run dev 运行测试 npm test 为生产而构建 # this will generate you assets inside the public/build folder # they will be automatically loaded by the app npm run build # then start the app NODE_ENV=production npm start 去做 很多疯狂的东西
Node.js 使用 Express-JwtJsonWebToken 进行Token身份验证
最新发布
秋窗的博客
08-18 1262
本文将实现在Node.js中使用Express-JwtJsonWebToken进行身份验证。
Express框架开发接口之JWT鉴权机制
m0_52704461的博客
11-01 282
身份认证(Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。⚫ 日常生活中的身份认证随处可见,例如:高铁的验票乘车,手机的密码或指纹解锁,支付宝或微信的支付密码等。⚫ 在 Web 开发中,也涉及到用户身份的认证,例如:各大网站的手机验证码登录、邮箱密码登录、二维码登录等。2不同开发模式下的身份认证对于服务端渲染和前后端分离这两种开发模式来说,分别有着不同的身份认证方案:① 服务端渲染推荐使用 Session 认证机制。
MySQL数据库与身份认证(鉴权)学习、复习笔记
weixin_60896381的博客
06-29 2763
本文包含MySQL数据库和身份验证的基本内容,参考于黑马教学PPT通过自己理解整理,所以这是一篇用于小白新手入门,或者复习使用的笔记 如有做的不好的地方,敬请谅解,欢迎指出,持续更新改正...
【数据库与身份认证】MySQL学习、Session和JWT认证机制实现
zilin_taku的博客
09-21 352
JWT字符串解析还原成JSON对象。的传统 Web开发模式。的新型Web开发模式。
JWT-Auth-Project
03-08
- **JWT库**:如`jsonwebtoken`,用于创建和验证JWT。 - **数据库**:如MongoDB,存储用户信息。 - **前端框架**:如React或Vue,构建用户界面并处理登录逻辑。 - **HTTP客户端库**:如Axios,用于前端发送API请求。...
后端的身份认证--cookie--session--jwt--token
m0_67402341的博客
03-06 929
一、web开发模式 目前主流的WEB开发模式有两种,分别是: 1.基于服务端渲染的传统WEB开发模式 2.基于前后端分离的新型WEB开发模式 1.服务器渲染的web开发模式 服务器渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的,因此,客户端需要使用Ajax这样的技术额外请求页面的数据 2.服务器端渲染的优缺点 优点: 1.前端耗时少 因为服务器负责动态生成HTML内容,浏览器只需要直接渲染页面即可,尤其是移动端 更省电 2.有利于SEO 因为服务器端响应的是完整的HT
create-react-app+node+antd+express+jsonwebtoken 搭建简单的登录
qq_41277245的博客
12-18 205
1、create-react-app 生成项目。 create-react-app my-app 2、安装express,express-generator npm i express express-generator -g 3、在my-app项目根目录运行express命令,生成server express server 4、进入server文件夹,并且安装依赖 npm ...
react-jwt-auth:React JWT身份验证和授权示例-React.js登录和注册示例
04-28
React JWT身份验证(无Redux)示例 在本教程中,我们将使用LocalStorage,React Router,Axios和Bootstrap(不带Redux)构建一个React JWT身份验证示例。 我给你看: 用户注册和用户登录的JWT身份验证流程 使用LocalStorage,React Router和Axios进行React JWT身份验证(无Redux)的项目结构 使用表单验证创建React组件 React组件用于访问受保护的资源(授权) React App中的动态导航栏 用户注册和用户登录流程 对于JWT身份验证,我们将调用2个端点: POST api/auth/signup用于用户注册 用于用户登录的POST api/auth/signin 以下流程向您展示了React Client将发出或接收的请求和响应的概述。 该React Client必须在向受保护资
jwt的简单React应用程序:带jwt的简单React应用程序
02-11
jwt的简单React应用程序 jwt的简单React应用程序
Node-React-JWT-Authentication-with-reflected-XSS
04-07
带有反射XSS的节点/ReactJSON Web令牌(JWT)身份验证 这是一个小型的Web应用程序,旨在显示我对Node.jsReact的理解。 设置: 登录到您的:' mysql -u root -p 创建所需的数据库testdb : create database testdb; 在./node-js-jwt-auth/app/config/db.config.js输入您的mysql根密码 使用以下命令运行服务器: cd ./node-js-jwt-auth npm install express sequelize mysql2 body-parser cors jsonwebtoken bcryptjs --save (if necessary) node server.js 运行React应用程序: cd ./react-frontend-jwt/react-jw
express 里面前后端身份验证 JWT 认证总结
峰会路转的博客
04-09 1245
我们在其他接口中解析客户端的token信息的时候,最新版的express-jwt有变化,需要使用req.auth来获取客户端的token,与较早版本的获取方式有差异,req.user,这里需要注意!由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证。总结:用户信息通过 token 字符串的形式,保存在客户端浏览器中,在需要验证身份的接口中,服务端对请求中的头信息进行分析,还原 token 信息来进行身份认证。
使用JWT验证在我们的React&Redux应用中
weiqi的博客
05-18 5474
带验证功能的Redux应用我们将完成一个使用JWT结合Redux的应用。这个应用可以认用户登录并且得到一个token,并且在一个JWT的中间件中访问一些私有的链接。本文不是React和Redux的入门文章,相关知识可以看其它章节。开始我们从零开始建一个项目文件夹redux_jwt package.json{ "name": "redux_jwt", "version": "1.0.0",
react项目中使用fetch 和 JWT进行权限验证
weixin_33895016的博客
11-29 2875
JWT权限验证过程 1、未登录时进入登录页面、输入用户名密码、验证成功后返回token 2、将token储存在本地 3、每次请求带token、验证正确往下执行、验证错误删除本地token进入 登录页面重新登录 登录方法 login = ()=>{ try { authLogin({ username:this.state...
React开发学习- JWT、用户认证与异步请求
火腿肠的博客
08-10 550
强弱类型的继承关系 如果A类型继承了B继承 那么如果要求类型A但是使用的是类型B那么也不会报错 js为鸭子类型:面向接口编程而不是面向对象编程(只校验格式) 所以说即使不是一个类型只要样子一样就不会报错 ...
探索Spring Boot安全新境界:JWT集成与React的完美碰撞
gitblog_00050的博客
06-17 274
探索Spring Boot安全新境界:JWT集成与React的完美碰撞 项目地址:https://gitcode.com/codingspecialist/Springboot-Security-JWT-Easy 在当今数字化世界的前沿,确保应用程序的安全性变得前所未有的重要。今天,我们深入探讨一个将Spring Boot的稳健与JSON Web Tokens(JWT)的高效结合的开源项目——【S...
express jwt 鉴权
03-30
Express JWT 鉴权是一种通过 JSON Web Tokens (JWT) 实现的身份验证和授权机制,用于保护 Express 应用程序中的端点或路由。 JWT 是一个安全的标准,用于在客户端和服务器之间传输信息。它由三部分组成:头部、载荷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值