node中如何使用jwt实现身份验证

已于 2024-08-27 17:36:51 修改
阅读量365 收藏
点赞数
文章标签: node.js vue.js 前端
于 2022-12-29 20:29:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54189624/article/details/128487247
版权

前言

当我们在一些实际项目的时候,我们可能会涉及到一些鉴权的功能,比如当我们没有进行登录的时候,也就是没有一些身份验证信息的时候,我们在地址栏是无法进行访问其他的页面的。

实现思路

先下载模块

npm i express-jwt

 npm i jsonwebtoken

下载完需要用到的模块后,引入jsonwebtoken

 然后,通读代码,就是得到传过来的请求体携带的用户名和密码,生成一个密钥,被携带上。

router.post("/login",async function(req,res){
  var user=await userModel.find({username:req.body.username,password:req.body.password,})
  if(user.length!=0){
    var token=jwt.sign({
      data:"admin",
    },'secret',{expiresIn:"30000s"},httpOnly=true);
    res.json({"message":"登陆成功","code":200,token:"Bearer"+" "+token})
  }
})

接下来在入口文件app.js中做一些操作

首先依然是先引入express-jwt,并且命名为expressjwt

 然后在下方写上一些判断,此中,secret是上文编写所带名,algorithms:['HS256']是固定的,unless..的意思是:出了访问/login这个路径的页面外,其他页面在没带token的情况下,是无法访问的,并且返回下文,也就是无效token等。

app.use(expressjwt({
  secret:"secret",
  algorithms:['HS256']}).unless({path:["/login"]}))
app.use(function(err,req,res,next){
  if(err.name==="UnauthorizedError"){
    res.json({"message":"无效token","code":400})
  }
})

在这里,要需要注意几点,我在进行代码编写的时候,没有很注意代码的逻辑,从而导致没有生效。

一定要放在引入文件的上面,不然的话,按照逻辑是无法生效的。

 我们来看一下,是怎么样,实现jwt验证的。

因为我们要进行一个注册,所以我们把/add这个也添到允许路径里面

 然后我们去添加一个用户

 然后我再去进行登录,也就是/login路径,我们可以看到,此时已经生成了一段token携带

 把这段token信息手动加上后,我们会发现现在是可以访问成功。

 如果把那段token信息取消勾选后,再去访问/user的话,是无法访问的,并且无效token信息。

 到此,后端编写就完成拉~~~剩下就是在前端的一些操作,进行判断,然后在router文件进行引入就ok啦

不知名的小Q
关注
node使用jwt签发与验证token的方法
01-02
1.什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token给前端前端可以在每次请求的时候带上token证明自己的合法地位。如果token在服务端持久化,那他就是一个永久的身份令牌。 2.什么是jwt jwt,即JSON Web Token的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 jwt由三个部分组成,它们之间用.分开,通常如下所示xxxxx.yy
Node.jsNode.js入门(八):express-jwt
郭老二
11-03 2929
可以使用getToken选项指定从请求提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header携带。
node使用JWT生成token
kanno的博客
08-30 217
node使用JWT生成token
nodejs使用JWT(全)
weixin_68658847的博客
01-12 5418
nodejs使JWT(全)
node.js -- 身份认证
weixin_43943583的博客
11-03 416
请问昨天结束的早是对堆积在了今天吗,今天还来加个班更博,看在这个毅力的份上能否给亿点点推荐。 有个好消息有个坏消息,先说坏消息吧,就是在这么学下去我急需急支糖浆,来回顾回顾前面的知识,这几天学的太急了,搞得有点推着走的意思,好消息就是今天的内容是最后最后node的基础内容了,果然天不负我,整完然后有两个大案例,做完我就从上次复习那里开始一直复习过来,然后全部不欠账,就昂首挺胸的走进vue了,等等,这个学完可以进去了吧。 1. 今天的第一个内容说一下web开发模式,今天基本就是讲一个身份认证的内容,我们的we
其他内容:使用 Node.js 进行 JWT 身份验证
新华编程特战队
03-16 915
有几种方法可以将信息从一方传输到另一方。非常重要的是,共享的信息不受任何第三方的干扰。智威汤逊是检查传输数据有效性的方法之一。JSON 的无状态、轻量级和流行等功能使 JWT 成为最兼容和最易于使用的。基于开放标准 (RFC 7519) 的 JSON Web 令牌是一种基于 JSON 的方法,用于通过网络传输数据。它是一种紧凑且自包含的方法,其使用身份提供程序提供的私钥或公钥对对数据进行数字签名。这允许参与传输的各方验证数据的完整性和真实性。
nodejs使用JWT
黎小小的博客
03-10 599
【代码】nodejs使用JWT
Node.js安全与身份验证JWT与OAuth的最佳实践与实现
最新发布
10-16
使用场景及目标:帮助开发者在Node.js应用实现安全的身份验证和授权,提高系统的安全性和性能。 阅读建议:阅读时重点关注具体的代码示例和最佳实践,尤其是如何结合JWT和OAuth实现安全的第三方登录和内部身份验证...
express框架使用jwt实现验证的方法
10-16
JWT通常用于身份验证和信息交换,其核心思想是服务器通过验证客户端提供的信息来确认用户身份。与传统的会话存储在服务器端(session)方式相比,JWT将用户信息加密存储在客户端,减少了服务器的压力。 接下来,...
node实现基于token的身份验证
08-27
使用 Node.js 实现基于 Token 的身份验证需要使用 jwt(JSON Web Token)库。jwt 库提供了生成和验证 Token 的功能。 下面是一个使用 Node.jsjwt实现基于 Token 的身份验证的示例代码: ```javascript ...
jwt介绍与使用
m0_62785037的博客
07-09 464
JWT(JSON Web Token)是一种开放标准,用于在双方之间安全地传输编码为 JSON 对象的信息。
Node—— 服务端JWT生成、解析token
qq812457115的博客
03-05 1239
一、下载jwt依赖用于令牌签名/验证的库 cnpm i -S jsonwebtoken 二、在app.js 编写如下代码 const jwt = require('jsonwebtoken') const username = "admin" //token私钥 const PRIVATE_KEY = 'tokenKey' //token时效 const JWT_EXPIRED = 60 * ...
NodeJS使用JWT
没有途径,只有努力
08-08 1940
# JWT(jsonwebtoken) > 目前最流行的跨域身份验证解决方案 ## 在nodejs使用 ### 安装 ` npm install jsonwebtoken --save` ### 使用 - 1.在路由引入 ```cpp var jwt = require('jsonwebtoken'); ``` - 2.定义一个密钥 ```cpp const secret = 'nidemiyao'//用于加密 ``` - 3.定义生成token的函数 ```cpp //生成token
Node.js(express 框架)使用 JWT 进行身份认证
qq_45897239的博客
05-07 538
一、JWT 认证机制 二、安装 JWT 相关的包 三、基本使用 1、生成 JWT 字符串 2、添加间件,解析 JWT 字符串 3、获取管理员信息(admin)
Node.js身份验证实践:Express-JWT和JSON Web Token的用法
m0_64642443的博客
01-31 3792
JSON Web Token(JWT)在应用程序充当了身份验证和授权的关键工具。它通过在生成的令牌携带用户信息,实现了无状态的身份验证,避免了传输敏感信息,同时提高了应用的安全性。主要用于验证从客户端发送的包含 JWT 的请求头。它帮助我们确认用户的身份是否有效,并在认证成功后将用户信息附加到请求对象上,方便后续处理。我们学习了如何使用库生成 JWT,并将其发送给客户端。客户端在后续请求携带 Token,而服务器通过验证 Token 的合法性,实现了用户的无缝身份认证。除了认证外,
node jwt权限校验
qq_56303170的博客
04-15 1569
JWT权限校验 每当用户登录的时候,后端将传递给前端一个token,此后前端每次发送请求都会携带token JWT的常用方法介绍 生成token jwt.sign(payload, secretOrPrivateKey, [options, callback]) payload:json对象或者是可json化的buffer或字符串,这个对象可以存储用户id,会话信息等,这里的信息都是可以使用jwt.verify()方法拿到的.。 secretOrPrivateKey:密钥 options:参数,JSO
node使用 express jwt 实现token登录验证
weixin_53510183的博客
04-17 2万+
node使用 express jwt 实现token登录验证
nodejsexpress-jwt使用
weixin_45828673的博客
05-28 3011
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用expressjwt,导入、在间件配置个密钥就行了,更新之后,需要在express-jwt将其解构出来再使用。也无法在排除的路径使用req.user去获取用户token解密出来的数据。而是使用req.auth。具体代码如下: const express = require('express') const app = express() const jwt = require("jsonwebtoken") // 导入j
Node.js | 详解 JWT 登录验证 的工作原理
热门推荐
前端之行,任重道远!
11-28 3万+
之前我们对Cookie&Session的工作原理存储问题和CSRF问题。为了解决/避免这些问题,开发者们开始使用更加成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就将详细讲解JWT登录验证的工作原理,快来围观吧!
Node.js应用的Express-JWTJWT身份验证指南
资源摘要信息:"本文旨在为开发者提供关于如何在使用Express框架的Node.js应用实现身份验证和安全性的快速入门教程。通过讲解Express-JWT和JSON Web Token(JWT)的集成与使用,开发者能够为自己的Web应用添加一层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值