nodejs中的express-jwt的使用解读

已于 2023-06-13 10:20:17 修改
阅读量307 收藏 3
点赞数
分类专栏: NodeJS专栏 文章标签: express javascript
于 2023-04-26 03:17:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45758221/article/details/130377558
版权

这篇文章主要介绍了nodejs中的express-jwt的使用解读,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用express—jwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。

也无法在排除的路径中使用req.user去获取用户token解密出来的数据。而是使用req.auth。
·

const express = require('express');
const app = express();
const jwt = require("jsonwebtoken"); // 导入jwt
const { expressjwt } = require("express-jwt"); //从express-jwt中解构
const port = 3000;
const secretKEY = "lam12138"; //密钥

// 使用express-jwt这个中间件 排除路径为api/login
app.use(expressjwt({ secret:secretKEY, algorithms: ["HS256"] }).unless({ path: ["/api/login"] }));

app.post("/api/login",(req,res)=>{
  // 获得token
  const token = jwt.sign({username :"lam"},secretKEY,{expiresIn:"60s"})
  res.send({
    status:200,
    msg:"success",
    token
  })
});

app.get("/protected", function (req, res) {
  // 即可在非排除路径下获得解密后的用户信息 通过req.auth 获取。相当于 express—jwt 6.X版本下的req.user
  console.log(req.auth)
  res.send("+-+")
});

// 捕获错误的路由需要放在所有路由的后面
app.use((err, req, res, next)=> {
  if(err.name == "UnauthorizedError"){
    res.status(401).send("无效的token...");
  }else {
    next(err);
  }
});

app.listen(port, () => console.log(`Example app listening on port http://127.0.0.1:${port}!`));

nodejs express-jwt is not a function问题

更改前:

const expJWT = require("express-jwt");

更改后:

const {expressjwt:jwt} = require("express-jwt");
const keys=require("./config/index")
app.use(jwt({ secret: keys.secretKey, algorithms: ['HS256'] }).unless({ path: [/^\/login\//] }));

原文链接:https://www.jb51.net/article/281764.htm

枫林残忆168
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
【Node.js】Node.js入门(八):express-jwt
郭老二
11-03 2587
可以使用getToken选项指定从请求提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header携带。
在Node.js(express 框架)使用 JWT 进行身份认证
最新发布
qq_45897239的博客
05-07 422
一、JWT 认证机制 二、安装 JWT 相关的包 三、基本使用 1、生成 JWT 字符串 2、添加间件,解析 JWT 字符串 3、获取管理员信息(admin)
nodejsexpress-jwt使用
weixin_45828673的博客
05-28 2974
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用expressjwt,导入、在间件配置个密钥就行了,更新之后,需要在express-jwt将其解构出来再使用。也无法在排除的路径使用req.user去获取用户token解密出来的数据。而是使用req.auth。具体代码如下: const express = require('express') const app = express() const jwt = require("jsonwebtoken") // 导入j
nodejsexpress基础上JWT认证机制的使用, jsonwebtoken包和express-jwt间件的使用,以及token拦截的间件
xal
03-03 2011
1.JWT的组成部分 JWT通常由三部分组成,分别是 Header(头部)、Payload(有效荷载)、Signature(签名)。 三者之间使用英文的“.”分隔,格式如下: Header.Payload.Signature 2.JWT的三个部分各自代表的含义 JWT的三个组成部分,从前到后分别是 Header、Payload、Signature。 其: Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。
Nodejs+Express项目使用JWT
hanq2016的博客
03-06 610
1、安装jsonwebtoken npm i jsonwebtoken -S 2、创建jwt.js文件 let jwt = require('jsonwebtoken') const key = 'web26-jwt' // 产生token方法 function sign() { // 载体 let payload = { data: '95243611@qq.com' } // 密钥 let secretOrPrivateKey = key // 配置,1天有效期 l
nodejs-express-jwt:具有JWT身份验证并支持MySQL和PostgreSQLNode.js Express REST API样板
04-30
nodejs-express-jwt 具有JWT身份验证并支持MySQL和PostgreSQLExpress REST API Boilerplate。 通过编译; 通过身份验证; 通过; development , testing和production 。 目录 执照 版本通知 自2018年首次发布...
nodejs-auth-jwt:使用JWT进行节点身份验证
05-16
nodejs Express JWT 使用JWT登录应用程序示例 运行项目: $ npm init $ npm install $ sudo npm install -g nodemon $ nodemon API路线: get: /api post: /api/posts post: /api/login post: /api/posts Header:...
node-express-jwt-auth:这是一个用于学习目的的nodejsexpress js jwt认证站点
05-10
这是一个用于学习目的的nodejsexpress js jwt身份验证站点。 一个简单的NodeJs网站 这是一个身份验证应用 通过身份验证保护特定页面 登录,带有验证器的注册页面 仅在navbar登录后显示名称并注销btn 托管在...
rest-api-nodejs-jwt-express-mysql:这是一个使用NodeJSExpress,MySQL并使用JSON-web-token作为身份验证的国家的小型REST Api
05-27
rest-api-nodejs-jwt-express-mysql 这是一个使用NodeJSExpress,MySQL并使用JSON-web-token作为身份验证的国家的小型REST Api。
nodejs-ts-jwt-mongo
04-11
TypeScript的Node Rest API + JWT 这是一个用Typescript编写的简单Node Rest Api 。 路由受JWT令牌保护。 护照认证。这个怎么运作API使用结构合理的路由调度请求。 使用控制器实现API实现的路由。 控制器正在使用...
node使用 express jwt 实现token登录验证
热门推荐
weixin_53510183的博客
04-17 2万+
node使用 express jwt 实现token登录验证
最新:node使用 express jwt 实现token登录校验
02-01 332
最新:node使用 express jwt 实现token登录验证
Node.js + Express-jwt实现接口认证
huangdj321的博客
03-17 1188
一、简介 本次教程是基于之前的扫码购物项目的后台,实现后台登录注册接口认证。 二、实战步骤 1、创建数据表(Users) 注:Windows电脑自行手动创建,并添加数据 sequelize model:generate --name User --attributes username:string,password:string,openid:string,admin:boolean seq...
Nodejs -- 前后端身份认证概念及在Express使用认证(Session,Cookie,JWT
Qlz的博客
11-29 820
4 在Express项目使用Session认证 4.1 安装express-session间件 4.2 配置express-session间件 4.3 向Session存数据 4.4 从Session取数据 4.5 清空Session 5 JWT认证机制 5.1 了解Session认证的局限性 5.2 什么是JWT 5.3 JWT的组成部分 5.4 JWT的三个部分各自代表的含义 5.5 JWT使用方式 6 在Express使用JWT 6.1 安装JWT相关的包 6.2 导入JWT相关的包
nodejs语言jwt加密与解密
qq_41200621的博客
02-16 406
jsonwebtoken包jwt加密与解密
Express使用JWT的操作与报错问题
weixin_62889848的博客
03-15 932
为了保证JWT字符串的安全性,防止JWT字符串在网络传输过程被人破解,需要定义一个用于加密和解密的secret当生成JWT字符串的时候,需要使用secret密钥对用户的信息进行加密,最终得到加密好的JWT字符串当把JWT字符串解析还原成JSON对象的时候,需要使用secret密钥进行解密//secret 密钥的本质: 一个字符串 const secretKey = 'secretkey!!!
Node.js使用express-jwt报错TypeError: expressJWT is not a function
JOUKELOVE的博客
08-10 1508
Node.js使用express-jwt报错TypeError: expressJWT is not a function,遇到这种情况,可以尝试我的处理方法
node.js 使用 express-jwt 报错:expressJWT is not a function
潮汐未见潮落的博客
08-04 4597
node.js 使用express-jwt 报错
nodejsexpress-jwt
05-24
使用 `express-jwt`,你可以在 Express 路由通过检查 JWT 来实现对受保护资源的访问控制。当客户端发送请求时,`express-jwt` 会自动验证 JWT,并在验证失败时返回错误响应。 在使用 `express-jwt` 之前,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

枫林残忆168

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值