JWT和Express的使用报错显示:令牌验证失败

最新推荐文章于 2025-03-24 22:00:00 发布
最新推荐文章于 2025-03-24 22:00:00 发布
阅读量625 收藏
点赞数 1
文章标签: express 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52741665/article/details/137956820
版权

第一点:出现令牌验证失败,是因为设置了错误处理中间件,这是正常的。

app.use((err, req, res, next) => {

    // token校验不通过提示

    if (err.name === "UnauthorizedError") {

        console.log("token已失效,重新登录",err);

        return res.send(Response.error("token已失效,重新登录", states.AUTH_ERROR))

    }

    // 打印异常

    console.log("异常信息:", err);

    // 设置http响应的状态码,响应到前端

    res.send(Response.error("服务器异常,重新访问", 500))

    next()

})

 

 第二:翻阅很多CSDN资料,都只是在教人生成token和配置unless排除列表,难道没人教路由怎么通过JWT验证?这是我这个bug产生的重要原因。

app.use(expressJWT({ credentialsRequired: false,secret: secretKey, algorithms: ["HS256"] }).unless({

    path: [

        // "/userinfo/get",

        "/userinfo/insert",

        "/userinfo/login",

        // "/userinfo/get",

    ]

}))

 

 第三:其中还有一个原因:生成token时没有使用正确的格式,正确的格式应该在密钥之前加上      'Bearer ' + 密钥。(血泪教训),如果不加'bearer ',jwt会直接验证失败,注意bearer后面有空格,

function generateToken(d_admin) {

    // 生成token使用jwt的sign方法

    return 'Bearer ' + jwt.sign({username : d_admin}, secretKey, { expiresIn })

}

 第四:最关键一点,第二点的代码似乎是在配置拦截规则,所以基本上所有的路由都会被拦截(除了unless中的排除路由),此处有点不懂。既然被拦截,那么如何才能让需要验证的路由通过JWT的验证了?

首先,需要配置好路由验证中间件。此处的验证方法调用了我的其他js文件。

const haveToken = (req, res, next) => {
    console.log('中间件执行' + req.headers.authorization)
    const token = req.headers.authorization
    const tokenstr = token.split(' ')[1];
    if (token) {
        const decode = verifyToken(tokenstr)
        if (decode) {
            req.user = decode
            next()
        } else {
            res.send({
                code: 401,
                msg: 'token已过期'
            })
        }
    }
}

 其他js代码文件。

/**
 * 使用jwt管理token
 */
// 导入jsonwebtoken,生成jwt字符串的模块
const jwt = require("jsonwebtoken")
// 获取密钥
const { secretKey, expiresIn } = require("./config.js")
/**
 * 生成token
 * @param {String} uid 
 * @param {Number} scope 
 * @returns 
 */
function generateToken(d_admin) {
    // 生成token使用jwt的sign方法
    return 'Bearer ' + jwt.sign({username : d_admin}, secretKey, { expiresIn })
}

function verifyToken(token) {
    try {
        // token认证,使用jwt的verify方法
        return jwt.verify(token, secretKey)
    } catch (e) {
        return false
    }
}

module.exports = { generateToken, verifyToken }

最后,需要在我们需要验证的路由身上加上这个中间件!

router.get("/userinfo/get", haveToken,(req, res) => {
    // console.log(req.auth)
    // console.log('拿到的数据' + req.body)
    console.log('数据',req.headers.authorization)
    const token = req.auth
    res.send({
        code: '200',
        data: '前端'
    })
})

应该完成了,有些地方不是很理解到位希望大佬指正。

文小白i
关注
ExpressJWT的基本介绍及使用
科技改变世界,技术驱动未来。
02-16 780
JSON Web Tokens(JWT)是一种开放标准(RFC 7519),用于在网络应用之间安全地传递信息。JWT 是一个紧凑的、独立的 JSON 对象,包含一个头部(Header)、一个载荷(Payload)一个签名(Signature)。头部通常包含令牌的类型签名算法;载荷包含声明(Claims),这些声明是关于实体(通常是用户)的声明;签名用于验证 JWT 的完整性真实性。
JWT状态保持
weixin_49596018的博客
01-17 586
状态保持 状态保持的概念 session JWT 状态保持的概念 所谓状态保持,就是指保存用户的登陆状态。用户在一定时间内,如果再次打开网站,那么就不需要再次登陆。因为登陆的状态已经在上一次登陆中被保存下来了,但是,这个状态的保存不是永久的,一般会有一个时间。 最早的时候,要实现状态的保持,最常见的就是: cookie:所谓 cookie,是将用户的信息保存在客户端,下一次用户再访问网站的时候,会自动携带 cookie 到服务器端。 session:将用户的数据存储在服务器端,客户端返回一个 sess
node.js 使用 express-jwt 报错expressJWT is not a function
潮汐未见潮落的博客
08-04 5496
node.js 使用express-jwt 报错
java实现coze平台鉴权+工作流调用(踩坑记录)
最新发布
YXWik的博客
03-24 1671
问题偏多建议大家看完文章后再开始实现。
python PyJWT解析springsecurity的token 签名校验失败问题
Bigger_Mountain的博客
03-14 1169
我基于若依的微服务框架搭建了一套微服务环境,现在需要用python对接,python 用 PyJWT包解析token 出现JWT Signature Validation Failed: Invalid token.
jwt校验失败问题
m0_61160520的博客
11-06 524
调试发现失败时会进入InvocableHandlerMethod类下doInvoke方法中。查阅资料后发现,当认证失败时,捕获这个异常来处理认证失败
nodejs jsonwebtoken verify报错 jwt not active
weixin_33734979的博客
03-09 764
nodejs jsonwebtoken verify方法报错jwt not active err = { name: ‘NotBeforeError’, message:jwt not active’, date: 2018-10-04T16:10:44.000Z } 由于服务器时间差导致 jwtjwt not active 解决:将jsonwebtoken verify的ignoreN...
Token验证失败:JWT signature does not match locally computed signature. 问题解决
热门推荐
Lokife的博客
03-24 3万+
问题 异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥验签时用的密钥不一致。KEY_SERCRET不同 通过打断点的方式debug检查对比两个地方的密钥是否一
令牌Token的生成使用详解 通过用前端原生ajax网络请求后端node.js的expres库模拟demo来实现
weixin_40669758的博客
11-05 870
令牌Token作用使用场景 Token主要是用于登录模块使用,实现在设置的一段时间内来实现自动登录,减少再次输入账号密码,提高用户体验 为什么不使用cookiesession来实现自动登录而使用令牌Token 不使用cookie是因为cookie数据保存在浏览器上数据不加密容易被伪造数据不安全,加上cookie数据手动可以删除数据。 不使用session的原因是因为session数据以文件的形式保存在服务器,如果用户数量大,这样增加造成服务器压力,session数据在不同服务器上数据不共享,因..
Nodejs中token的jwt加密与加密校验
qq_41915936的博客
08-17 959
Token 什么是token Token是服务端⽣成的⼀串字符串,作为客户端进⾏请求的⼀个令牌。当⽤户登录后,服务器⽣成⼀ 个Token返回给客户端,之后客户端只需带上这个Token来请求数据即可,⽆需每次都输⼊⽤户名 密码来鉴权。 token的组成 Header { type:jwt”, alg:“HS256” } Playload iss (issuer):签发⼈ exp (expiration time):过期时间 sub (subject):主题 aud (audience):受众 n
node实操jwt实现登录功能
weixin_44385241的博客
10-21 553
实操环境为node, 请求插件为axios, token生成插件为jsonwebtoken, token解析插件为express-jwt 1.JSON Web Token(简称JWT)是以JSON格式存储信息的Token,其结构图如下: 2.JSON Web令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔,分别是: 标头(Header):头部存储Token的类型签名算法(上图中,类型是jwt,加密算法是HS256) 有效载荷(Payload):负载是Token要存储的信息(上图中,存储了用户姓名
【CORS与安全性】:CORS同源策略的平衡艺术
CORS的基本概念原理 ## 1.1 CORS的定义 CORS(跨源资源共享,Cross-Origin Resource Sharing)是一种基于HTTP头的安全机制,允许一个域(源)的网页访问另一个域的资源。其核心思想是通过在服务器响应中包含...
JWT身份验证
sky89299的博客
03-25 266
JWF身份验证 - 基于token的鉴权机制,可以验证是否用户具有权限访问或者是否登录,如果没有登录或者权限,可以通过跳转形式,返回某个页面。 ## 流程: 1. 在登录后,服务器会响应给用户一个 令牌 (token) 2. 令牌中会包括该用户的id等唯一标识 3. 浏览器收到令牌后,自己保存 4. 下次请求其他接口时,(在请求头中)携带这个令牌去请求 5. 这样服务器就知道来访者的身份了,服务器就会为该用户开发接口的访问权限,并处理该用户的数据
Express使用JWT的操作与报错问题
weixin_62889848的博客
03-15 1199
为了保证JWT字符串的安全性,防止JWT字符串在网络传输过程中被人破解,需要定义一个用于加密解密的secret当生成JWT字符串的时候,需要使用secret密钥对用户的信息进行加密,最终得到加密好的JWT字符串当把JWT字符串解析还原成JSON对象的时候,需要使用secret密钥进行解密//secret 密钥的本质: 一个字符串 const secretKey = 'secretkey!!!
Node实战 express-jwt登录拦截校验
weixin_45799605的博客
07-05 2073
安装express-jwt npm install express-jwt 引入: const expressJwt = require(express-jwt’) 使用 app.use(expressJWT({ secret: TOKEN_KEY }).unless({ path: ['/api/user/register','/api/user/login'] //白名单,除了这里写的地址,其他的URL都需要验证 })); token校验失败方法 if (err.name ===
Express中的JWT使用
weixin_47295886的博客
09-14 4948
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误中间件在最后 进行捕获错误
jwt(toekn)在express中的使用,包括在前端的用法。
林达浪学前端
07-16 298
jwtjwt的组成jwt使用安装使用secret秘钥在登录成功后生成jwtjwt的token字符串还原为json对象处理jwt解析错误完整示例。
node.js express JWT token生成与校验
SupperSA的博客
12-11 1664
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身中。之后用户每次请求资源的时候将访问令牌token放在请求头中,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
jwtexpress中的使用方法
badoldboy的博客
11-29 3896
关于JWT的具体介绍大家可以去看 阮一峰 JSON Web Token 入门教程 本文主要介绍jwtexpress中的使用方法: 1、安装依赖 jsonwebtoken 主要用来生成JSON Web Token npm install jsonwebtoken express-jwt 主要用来验证JSON Web Token npm install express-jwt crypto 用来对数据进行加密 npm install crypto 2、生成Token 用户登录成功后产生Token。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值