Node中使用token(基于第三方包jsonwebtoken)

最新推荐文章于 2024-07-04 09:14:04 发布
最新推荐文章于 2024-07-04 09:14:04 发布
阅读量1.7k 收藏 6
点赞数 2
文章标签: nodejs 中间件 jwt token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44827418/article/details/118418110
版权

一、jsonwebtoken 用于生成token(加密)

> jsonwebtoken

1. 安装

npm i jsonwebtoken --save

2. 使用

2.1 引入

在这里插入图片描述

2.2 加密

用户登录成功后,后端生成token,返回给前端
在这里插入图片描述

在这里插入图片描述

二、passport、passport-jwt 用于验证token(解密)

passport-jwt和passport中间件来验证token
passport-jwt是一个针对jsonwebtoken的插件,passport是express框架的一个针对密码的中间件
passport-jwt

  1. 安装: npm i passport-jwt passport --save

  2. 在server.js 入口文件中,引入passport
    在这里插入图片描述

  3. 初始化passport,并引入passport.js文件
    在这里插入图片描述
    在这里插入图片描述

  4. 在passport.js文件中,具体配置passport
    在这里插入图片描述

const JwtStrategy = require('passport-jwt').Strategy,
    ExtractJwt = require('passport-jwt').ExtractJwt;
// const mongoose = require("mongoose");
const {User} = require('../models/User.js')
// 引入keys, 拿到secret
const keys = require('../config/db.js')
const opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = keys.secretOrKey;

module.exports = (passport) => {

    passport.use(new JwtStrategy(opts, function(jwt_payload, done) {
        console.log(jwt_payload)
    }));
}

1)请求/current时,请求体带上token的情况:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
2)请求/current时,请求头没有带上token的情况:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在users表中,添加一个字段用于权限认证,
在这里插入图片描述
然后接口代码users.js做如下修改:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 注册时,填写identify身份字段,注册成功后返回用户的基本信息:
    在这里插入图片描述
  2. 用户输入正确的email和password成功登录之后,给前端返回token
    在这里插入图片描述
  3. 前端请求需要登录之后才能访问的接口时,需要在请求头中加上token,携带上token信息,否则无法拿到接口返回的数据。
    在这里插入图片描述
// 登录 注册模块
const express = require("express")
const router = express.Router()
const bcrypt = require("bcrypt")
const gravatar = require('gravatar')
const jwt = require('jsonwebtoken')
const keys = require('../../config/db.js')

const passport = require('passport')

const User = require('../../models/User')

router.get("/test", (req, res) => {
    res.json({ msg: "login works" })
})

// 注册接口
router.post("/register", (req, res) => {
    console.log(req.body)

    // 查询数据库中是否存在该email的用户
    User.findOne({
        email: req.body.email
    }).then((user) => {
        if (user) {
            return res.status(400).json({ msg: "邮箱已被注册" })
        } else {
            var avatar = gravatar.url(req.body.email, {s: '200', r: 'pg', d: 'mm'});

            const newUser = new User({
                name: req.body.name,
                email: req.body.email,
                avatar: avatar,
                password: req.body.password,
                identify: req.body.identify
            })

            // 对密码进行加密
            bcrypt.genSalt(10, function (err, salt) {
                bcrypt.hash(newUser.password, salt, function (err, hash) {
                    if (err) throw err;
                    newUser.password = hash
                    newUser.save().then((user) => {
                        res.json(user)
                    }).catch((err) => {
                        console.log(err)
                    })
                });
            });
        }
    })
})

// 登录接口, 返回token  jwt passport
router.post("/login", (req, res) => {
    const email = req.body.email
    const password = req.body.password

    // 根据email查询,数据库中是否存在该用户
    User.findOne({
        email: email
    }).then((user) => {
        if (!user) {
            return res.status(404).json({msg: '用户不存在!'})
        }
        // 用户存在,则检查密码是否一致
        bcrypt.compare(password, user.password).then((isMatch) => {
            if (isMatch) {
                const rule = {
                    id: user.id, 
                    name: user.name,
                    avatar: user.avatar,
                    identify: user.identify
                }
                jwt.sign(rule, keys.secretOrKey, {expiresIn: 3600}, (err, token) => {
                    if (err) throw err;
                    return res.json({
                        success: true,
                        token: "Bearer " + token
                    })
                })
            } else {
                return res.status(400).json({msg: '密码错误!'})
            }
        })

    })

})


// 登录后才能访问的接口
router.get("/current", passport.authenticate('jwt', {session: false}), (req, res) => {
    const {_id ,name, email, avatar, identify, date} = req.user
    res.json({
        id: _id,
        name: name,
        email: email,
        avatar: avatar,
        identify: identify,
        date: date
    })
})

module.exports = router
小小白学计算机
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NodeJsonWebToken的简单使用
qq_41097495的博客
04-26 1522
导入 const {sign,decode,verify}=require('jsonwebtoken'); 1. sign(payload, secretOrPrivateKey, [options, callback]) let token=sign({name:'xxx'}, 'secret', { algorithm: 'HS256',expiresIn:60}); // payloa...
node——29-token使用 JsonWebToken
肖的博客
03-07 242
JsonWebToken 安装: cnpm i -S jsonwebtoken 引入: let jwt = require('jsonwebtoken'); 使用: Signing a token with 1 hour of expiration: jwt.sign({ exp: Math.floor(Date.now() / 1000) + (60 * 60), data: 'fo...
node jsonwebtoken
weixin_34358092的博客
05-08 102
jsonwebtokennode版本的JWT(JSON Web Tokens)的实现。1.什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于...
node.js如何使用JWTJSON Web Token)进行认证?
最新发布
有我更精彩的博客
07-04 955
JSON Web TokenJWT)是一种用于声明某些权利的JSON对象。头部(Header)载荷(Payload)签名(Signature)在这篇博客,我们详细介绍了如何在Node.js使用JWT进行用户认证。我们讨论了JWT的基本构成及其组成部分,并提供了完整的Node.js示例代码来说明如何实现JWT认证。通过这个示例,你可以将JWT轻松集成到你的Web应用,实现安全和高效的用户认证。最后问候亲爱的朋友们,并邀请你们阅读我的全新著作。
Node.js-一个基于token的验证登录
08-09
一个基于vue node mongodb实现的Jsonwebtoken简单登录功能
详解Node.js使用token进行认证的简单示例
01-21
本文只介绍简单的应用,关于json web token的具体介绍以及原理请参考阮一峰老师的JSON Web Token 入门教程。 使用Node框架是koa2,前端发送ajax请求使用axios 首先创建工程目录: static存放静态资源,views存放前端模板,server.js为后端代码。 安装必要的依赖项: dependencies: { @koa/router: ^8.0.8, jsonwebtoken: ^8.5.1, koa: ^2.12.0, koa-bodyparser: ^4.3.0, koa-ejs:
node实现基于token的身份验证
08-27
3. 解决了粘性 Session 问题:在基于 Token 的认证Token 都会被拦截,因此解决了粘性 Session 问题。 Node.js 实现基于 Token 的身份验证 使用 Node.js 实现基于 Token 的身份验证需要使用 jwtJSON Web ...
node使用jwt签发与验证token的方法
01-02
1.什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回...
node使用JSON Web Token (JWT)身份验证
失眠时间的博客
12-15 757
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT是由header(头部)payload(数据)signature(签名)三部分组成,间用点分隔开,并且都会使用 Base64 编码。 ———————————————— 版权声明:本文为CSDN博主「失眠时间」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
nodejs使用jsonwebtoken
everday_的博客
06-18 2013
nodejs使用jsonwebtoken,使用ES256和RS256
node-jsonwebtoken, node.js http的JsonWebToken实现.zip
09-18
node-jsonwebtoken, node.js http的JsonWebToken实现 jsonwebtoken 的一个实现。这是针对 draft-ietf-oauth-json-web-token-08 开发的。 它利用了节点 jws 。安装$ npm install jsonwebtoken迁移
node-jwt:使用jsonwebtokennode js的JWT实现
05-16
节点-jwt 使用Node js的JWT实现
Node.js】jwt (jsonwebtoken)
小秀的博客
10-16 798
JWTJSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
node使用jsonwebtoken实现身份认证
jieyucx的博客
07-27 1719
jwt介绍JWT)是一种基于JSON的开放标准,用于在网络上以安全方式传输声明。JWT通常用于身份验证和授权。它是一种可自含的身份认证机制,由三部分组成头部、载荷和签名。JWT的头部和载荷都是使用Base64编码后的JSON字符串,签名是由头部和载荷使用密钥进行哈希计算得到的字符串。JWT可以在客户端和服务器之间传输,并且可以在传输过程防止数据被篡改。由于它是无状态的,因此可以简化Web应用程序的开发和维护。在本文,我们探讨了如何在Node.js的Express框架使用来实现身份认证。
node.js使用JsonWebToken模块进行token加密
嗨皮的博客
12-09 3175
token的含义以及在前后端对用户验证的作用,token的验证流程
nodejwt(json web token)的使用
qindayong
10-03 2142
nodejwt使用 Json Web Token 简介 1、Json Web Token是干什么 简称JWT,在HTTP通信过程,进行身份认证。 我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端...
node使用JsonWebToken 生成token,完成用户登录、登录检测
吾行远方
06-06 1028
1、背景 最近在用node做后台的登录,检测登录功能。在本地使用session可以成功,但是放服务器后发现session失效了,每次请求session都会变化,着了很久原因。原来,自己项目是前后端分离的,前端调用后端api接口,因此使用cors = require(‘cors’)来解决了跨域问题,而跨域对于cookie来说,就是两个不同的网站,因此session会不停的变。 2、解决方法 (1)设...
Nodejs使用JSON WEB Tokens
kevin_lcq的博客
07-09 383
诸如Ember,Angular,Backbone之类的前端框架类库正随着更加精细的Web应用而日益壮大。正因如此,服务器端的组建也正正在从传统的任务解脱,转而变的更像API。API使得传统的前端和后端的概念解耦。开发者可以脱离前端,独立的开发后端,在测试上获得更大的便利。这种途径也使得一个移动应用和网页应用可以使用相同的后端。
nodejs使用jsonwebtoken如何实现用户退出登录,让token过期
05-28
Node.js使用jsonwebtoken实现用户退出登录,让token过期,可以通过设置token过期时间来实现。jsonwebtoken提供了设置token过期时间的选项,可以在生成token的时候设置过期时间,过期时间到期后,token将无法使用,从而实现让用户退出登录。 具体实现步骤如下: 1. 在生成token时,通过设置expiresIn选项来设置过期时间,例如: ``` const token = jwt.sign({ id: user.id }, secretKey, { expiresIn: '30m' }); ``` 上面的代码,expiresIn设置了token的过期时间为30分钟。 2. 在服务端验证token时,可以通过catch jwt.verify()方法抛出的TokenExpiredError异常来判断token是否过期,例如: ``` try { const decoded = jwt.verify(token, secretKey); } catch (err) { if (err instanceof jwt.TokenExpiredError) { // token已过期,执行退出登录操作 } } ``` 上面的代码,如果jwt.verify()方法抛出的异常是TokenExpiredError,则说明token已过期,可以执行退出登录操作。 3. 在客户端需要退出登录时,可以直接清空token,让token失效,例如: ``` localStorage.removeItem('token'); ``` 上面的代码,通过localStorage.removeItem()方法清空了保存在本地的token,从而让token失效,实现了退出登录操作。 通过上述步骤,就可以使用jsonwebtoken实现用户退出登录,让token过期的功能了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值