node同一路由带token时解析不带则不解析并不报错

最新推荐文章于 2024-04-06 00:10:50 发布
最新推荐文章于 2024-04-06 00:10:50 发布
阅读量261 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45481145/article/details/127668796
版权

背景

使用node的express框架搭建后台系统,expressJWT做权限验证。
不管用户是否登录都走同一路由,如果携带了token则正常解析,不带token则不解析,并正常向下执行。

  • 以下是正常解析token, 并将其挂载到req的user上。
// 指定不需要解析和验证token的路由,可写多个自定义验证规则(在此仅匹配以unapi开头)
app.use(
	expressJWT({ 
		secret , // 秘钥
		algorithms:['HS256']
	})
	.unless({path:[/^\/unapi\//]}
))
  • 以下是自定义解析token
app.use(expressJWT({
    secret , // 秘钥
    algorithms:['HS256'],
    credentialsRequired: false, // 用来对无 Token 请求不进行解析和抛出异常。
    getToken: function fromHeaderOrQuerystring(req) {
   		// 如果携带token时正常解析
    	if (authorization && authorization.split(" ")[0] === "Bearer") {
    		return authorization.split(" ")[1];
        }
        return null;
        // 如果针对某一路由需要验证token时,可以手动抛出错误
        //if(!req.url.includes('/public/register')){
            //return new Error('{name:"UnauthorizedError"}')
        //}
    },
}))
蝶恋成灰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
node 中jwt的使用token的加解密
一点一滴
05-02 1万+
// nodejs+express+jwt-simple let jwt = require('jwt-simple'); //秘钥 let secret = "laney"; let time = 10; let tokenExpiresTime = 1000 * 60 * 60 * 24 * 7;//token过期间,毫秒为单位, 7天 module.exports = { /* ...
路由token
代码包工头的博客
04-18 283
一:路由导航守卫 白名单: 那些不需要token就可以直接访问的页面. router.beforeEach(回调(三个参数)) 导肮守卫函数中,一定要调用next() includes:用来判断元素是否在数组中 二:路由跳转进度条 用插件: NProgress https://github.com/rstacruz/nprogress import NProgress from 'nprogress' // 引入一份进度条插件 import 'nprogress/nprogress.css' // 引
Node—— 服务端JWT生成、解析token
qq812457115的博客
03-05 1187
一、下载jwt依赖用于令牌签名/验证的库 cnpm i -S jsonwebtoken 二、在app.js 编写如下代码 const jwt = require('jsonwebtoken') const username = "admin" //token私钥 const PRIVATE_KEY = 'tokenKey' //token效 const JWT_EXPIRED = 60 * ...
node使用jwt来创建token解析token
gis_sss的博客
06-10 4722
一、使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的候需要...
token路由
m0_62728349的博客
02-02 79
【代码】token路由
vue路由导航守卫和请求拦截以及基于nodetoken认证的方法
12-02
2、多个业务系统之间要实现单点登录,即在一个系统或应用已登录的情况下,再访问另一个系统不需要重复登录;在登录过期或失效,需要重定向到登录页面 如何使用路由守卫 定义一个index.js页面用来定义页面的...
Postman模拟发送token的请求方法
08-27
在进行API测试或接口调试,Postman是一个非常强大的工具,它可以模拟各种HTTP请求,包括发送token的请求。在现代Web应用中,token通常用于身份验证和授权,例如JWT(JSON Web Tokens)。本文将详细介绍如何在...
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
Jmeter接口登录获取参数token报错问题解决方案
08-18
总之,解决 JMeter 接口登录获取参数 `token` 报错的问题,关键在于正确地使用正则表达式提取器抓取动态生成的 `token`,并在后续的登录请求中正确传递。通过调试和查看结果,可以有效地定位并解决问题。希望这个...
token结合路由完成权限验证
xiangxiang的博客
03-25 302
token结合路由完成权限验证
express结合jwt统一token鉴权
最新发布
haixtx的博客
04-06 232
通过node后端的express框架结合jsonwebtoken在app.js文件中对所有请求进行统一鉴权
Node.js开发遇到的坑之token验证
一键写代码的博客
10-19 1342
node.js添加token验证的文章: 1、基于jsonwebtoken(JWT) 的web认证 (Node版实现) 2、node使用JsonWebToken 生成token,完成用户登录、登录检测 (有生成钥匙的方法) 3、基于JWT前后端token认证 4、nodejs 基于token的身份验证 (class类es6模式的写法很好,重点参考) 这里如果确定不采用默认的算法,加入其他的算法来加...
node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3166
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该有统一的格式。...
Node实战 express-jwt登录拦截校验
weixin_45799605的博客
07-05 1880
安装express-jwt npm install express-jwt 引入: const expressJwt = require(‘express-jwt’) 使用 app.use(expressJWT({ secret: TOKEN_KEY }).unless({ path: ['/api/user/register','/api/user/login'] //白名单,除了这里写的地址,其他的URL都需要验证 })); token校验失败方法 if (err.name ===
Vue——token原理、路由导航守卫与请求拦截器
weixin_43599321的博客
01-08 2590
当页面跳转,如何才能保存页面的状态呢?有三种方式能够保存页面状态这篇博客只讲解一下token方式,关于cookie与session的原理可以查阅往期node.js的博客。
SpringSecurity Oauth2 - 10 自定义SpEL权限表达式配置白名单url不需要token认证和鉴权
你今天真好看呀
11-10 4285
*** MethodSecurityExpressionOperations 接口方法的属性/*** SecurityExpressionRoot 类中的属性/*** 判断是否是白名单WhiteUrl,不校验权限,不需要token// 白名单url,直接返回true return true;} /*** 修改 SecurityExpressionRoot 类中的该方法** 登录请求url是否是白名单WhiteUrl,如果是则不需要校验权限,直接返回true。
node.js实战项目
每天都要努力学习哦~~
04-02 1662
api_server_ev
Express中使用express-jwt无法解析token的问题
weixin_46231779的博客
09-21 933
Express框架中使用,遇到的问题
nodejs express中使用token验证机制
small_white_123的博客
11-21 2627
token身份认证基本概念了解Session认证的局限性什么是tokenjwt的原理jwt的组成JWT的三个部分各自代表的含义jwt的使用方式在express中使用jwt定义secret密钥在登录成功后生成 JWT 字符串解析 JWT字符串 还原为JSON对象使用req.user 获取用户信息错误中间件前端如何使用token 基本概念 了解Session认证的局限性 Session 认证机制需要配合Cookie才能实现。由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的候,需要做
jwt token不使用密钥的形式在gateway中解析jwttiken
05-11
在Gateway中解析JWT Token,需要先解析出JWT Token的头部和载荷,然后根据头部中的算法类型选择相应的算法进行验证验证过程包括:使用算法将头部和载荷进行签名,然后将签名与JWT Token中的签名进行比较,如果...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值