Node.js使用的插件有jsonwebtoken、 express-jwt进行登录token验证

最新推荐文章于 2024-05-11 11:01:05 发布
最新推荐文章于 2024-05-11 11:01:05 发布
阅读量751 收藏 4
点赞数 2
分类专栏: node 文章标签: node.js javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46820017/article/details/123094078
版权

1.使用的插件有jsonwebtoken、 express-jwt

npm install express-jwt --save
npm install jsonwebtoken --save

2.两者的区别

jsonwebtoken是用来生成token给客户端的,express-jwt是用来验证token的

// 如果验证策略简单的话,单独用jsonwebtoken就可以了

3.jsonwebtoken的使用

const jwt = require('jsonwebtoken')

// token 封装
// 注意token必须要以Bearer+空格开头
const token = {
  tokenKey: 'login',
  // data 加密数据,time过期时间, key令牌
  encrypt: function (data,key=tokenKey,time = 3600 * 24) {
    return jwt.sign(data,key,{expiresIn:time })
  },
  // 解析token
  decrypt: function(token,key ='tokenKey'){
    let verToken = token.split(' ')[1]
    return jwt.verify(verToken,key)
  }
}


let resToken =  token.encrypt(data,'login')
// 返回的是token
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiIxMTExMTEiLCJpYXQiOjE2NDMxNDU5MDUsImV4cCI6MTY0MzIzMjMwNX0._5Fy4r-nUuOzsqu7xLNWKN4AjQX9w6lydq2WXE2SIFM

sign方法

有三个参数,1:数据, 2:令牌(key)3:配置(可以配置过期时间等)

verify方法

有三个参数,1:token, 2:令牌(必须跟sign的令牌一致),3:回调方法(err,data)=>{}, data是解析后的数据

4. express-jwt的使用

express-jwt是一个中间件

在app.js导入
//验证token是否过期并规定那些路由不需要验证

const expressJwt = require('express-jwt')
app.use(expressJwt({
  secret: 'login',
  algorithms: ['HS256']
}).unless({
  path: ['/login']  //不需要验证的接口名称
}))

// 一定要有一个全局的错误处理
//token失效返回信息,通过失败处理
app.use(function (err, req, res, next) {
  return res.send({
    code: '500120',
    data: null,
    msg: 'token失效'
  })
  //可以设置返回json 形式  res.json({message:'token失效'})
})
@逆风boy
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Node.js 使用 express-jwt 解析 JWT
面向人生编程
11-07 2977
Node.jsToken 鉴权常用的是 passport,它可以自定义校验策略,但如果你是用 express 框架,又只是解析 JWT 这种简单需求,可以尝试下 express-jwt 这个中间件。 关于 JWT JWT 全称 JSON Web Token,是代替传统 session 认证的解决方案。其原理是服务端生成一个包含用户唯一标识的 JSON 对象,颁发给客户端。客户端请求需要...
nodejs的验证码组件
04-17
github上下载不方便,直接打包分享。nodejs ccap组件
JSON Web Token
tomorrowAO的博客
03-19 301
JWT的简要介绍
Json web token
sungancd的博客
05-18 324
Json web token: 概念: JWTjson web token缩写。可以使⽤在RESTFUL接⼝定义,也可以使⽤在普通的web。它将⽤户信息加密到token⾥,服务器不保存任何⽤户信息。服务器通过使⽤保存的密钥验证token的正确性,只要正确即通过验证。 组成: JWT包含三个部分: Header头部,Payload负载和Signature签名。由三部分⽣成token,三部分之间⽤“.”号做分割。 列如 : eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ
Node.jsjwt (jsonwebtoken)
小秀的博客
10-16 901
JWTJSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
express-jwt-blacklist:用于令牌黑名单的express-jwt插件
05-16
表达jwt黑名单 一个库,旨在作为中间件的补充插件。 简单的例子 var express = require ( 'express' ) ; var jwt = require ( 'express-jwt' ) ; var blacklist = require ( 'express-jwt-blacklist' ) ; var app = express ( ) ; app . use ( jwt ( { secret : 'my-secret' , isRevoked : blacklist . isRevoked } ) ) ; app . get ( '/logout' , function ( req , res ) { blacklist . revoke ( req . user ) res . sendStatus ( 200 ) ; } ) ; va
快速入门:使用Express-JWTJSON Web Token保护你的Node.js应用
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架中实现令牌生成的问题,使用express-jwtjsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
node.js+captchapng+jsonwebtoken实现登录验证示例
10-19
总体而言,node.js+captchapng+jsonwebtoken实现登录验证示例是一个实用的教程,它不仅提供了生成和验证图片验证码的技术方案,而且还演示了如何使用jwt进行用户身份的验证和维持会话状态。这个示例可以作为学习node...
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
在本文中,我们将深入探讨如何使用Node.jsExpress框架以及JSON Web Tokens (JWT)来实现一个用户登录的校验及权限拦截系统。这个系统的主要目标是确保服务端的安全性,进行用户认证与授权。 首先,我们需要了解...
node-jwt:使用jsonwebtoken和node js的JWT实现
05-16
"node-jwt:使用jsonwebtoken和node js的JWT实现" 指的是一个关于使用Node.jsjsonwebtoken库来实现JSON Web Token (JWT)的教程或项目。JWT是一种安全的身份验证机制,用于在分布式系统中无状态地传递用户信息。 **...
使用 jsonwebtoken模块,生成token
最新发布
weixin_70777902的博客
05-11 950
let token =let token="Bearer "+jwt.sign({用户对象},口令,{expireIn:设置过期时间})我们可以使用expressjwt在app.js文件里进行token验证。在使用jsonwebtoken模块的文件里进行引入require。}).unless({//开通白条,不需要验证的接口。下载指令:npm i jsonwebtoken。msg:"无效token",使用axios拦截器进行,携带token。secret:"口令",在app.js文件里进行导入。
node ajax validator,revalidator-Nodejs验证
weixin_29447313的博客
08-06 287
revalidator 是一款跨浏览器的 Node.js 验证器,是 resourceful 和 flatiron 正在使用验证器。示例revalidator 的核心是很简单和简洁的: revalidator.validate(obj, schema):varrevalidator=require('revalidator');console.dir(revalidator.valid...
JSON Web Tokens介绍
盲目的拾荒者的博客
01-11 1094
官方介绍:https://jwt.io/introduction/  https://auth0.com/learn/json-web-tokens/ 什么是JSON WEB TOKENJSON Web TokenJWT)是一种开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘...
JWT在node中的简单应用
我是渣渣
11-07 2060
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 主要解决的问题 跨域认证的问题 单点登陆的问题 省去服务端读取Session的步骤,这样更符合RESTful的规范 JWT 构成 header...
nodejs中express使用token认证
weixin_45672607的博客
01-25 382
【代码】nodejs中express使用token认证。
基于nginx+nodejs的api,接口权限验证
ronon77的专栏
07-16 1125
      因项目的接口没权限验证,经常被误登录操作,产生脏数据,在这样的业务场景下,我思考了几套方案:       1.限客户端连接的ip       2.后端的接口做权限验证       3.前端做权限验证。       我是采用第三套方案,简单演示如下:       nginx+nodejs做一个入口权限认证,如下所示                   登录前:     ...
nodejs中express基础上JWT认证机制的使用jsonwebtoken包和express-jwt中间件的使用,以及token拦截的中间件
xal
03-03 2038
1.JWT的组成部分 JWT通常由三部分组成,分别是 Header(头部)、Payload(有效荷载)、Signature(签名)。 三者之间使用英文的“.”分隔,格式如下: Header.Payload.Signature 2.JWT的三个部分各自代表的含义 JWT的三个组成部分,从前到后分别是 Header、Payload、Signature。 其中: Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。
node使用JWT
不求甚解的博客
09-08 3114
JWT是目前使用比较广泛的登录鉴权方案,可以灵活生成JWT以及校验,无需把用户登录token反复存数据库或者redis。 1、安装JWT生成插件 npm install jsonwebtoken --save 2、生成token var jwt = require('jsonwebtoken'); var token = jwt.sign({ name: '张三' }, 'this is sign',{ expiresIn:60 // 单位:秒 }); 3、校验JWT var resu
Node.js web常用技术-JWT
weixin_65257540的博客
04-12 968
1、和浏览器本身是没有关系,是凭空生成的(更安全),和session/cookie不一样(浏览器自带的,可以进行管理)。 2、JWT在手机,浏览器、平板、桌面应用都可以使用。 3、jwt只是一个令牌格式而已,你可以把它存储到cookie,也可以存储到localstorage,没有任何限制! 4、session和cookie都保存在cookie。 概念: jwt全称Json Web Token,强行翻译过来就是json格式的互联网令牌。 它要解决的问题,就是为多种终端设备,提供统一的、安全的令牌格
使用node.jsexpress-jwt写一份完整token处理以及中间件
03-31
以下是一个使用Node.jsexpress-jwt的完整Token处理和中间件的示例: 1. 安装必要的依赖 ``` npm install express express-jwt jsonwebtoken ``` 2. 创建一个JWT密钥 ``` const jwtSecret = 'mysecretkey'; ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@逆风boy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值