token为空,但jwt并没有报错

最新推荐文章于 2024-03-07 23:15:27 发布
最新推荐文章于 2024-03-07 23:15:27 发布
阅读量1.5k 收藏
点赞数
文章标签: javascript 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64463374/article/details/126351719
版权

       在写一个管理系统的token权限的时候,遇到一个问题。明明没有进行登录,直接去访问它的后台页面,但是并没有被拦截。在检查一遍后发现了一个小失误。

        1.这是拦截的代码(这里并没有错误,可以正常使用)

app.all("*",async function (req, res, next) {
    let url = req.url
    console.log('[请求url:]'+url)
    let method = req.method.toUpperCase()
    console.log('[请求method:]'+method)
    if (method == 'GET'){
        let query = req.query
        for (let key in query){
            console.log(`[请求参数:]${key}=${query[key]}`)
        }
    } else if(method == 'POST'){
        let body = req.body
        for (let key in body){
            console.log(`[请求参数:]${key}=${body[key]}`)
        }
    }
    //令牌验证
    //checkUrl是封装的一个api
    if (_t.checkUrl(req,['/user/login'])){
        console.log('[令牌验证]')
        let token = req.query.token || req.headers.token
        console.log('[header]'+token)
        let result = await _t.verify(token || 1,global.secret)
        console.log(`[请求结果]${JSON.stringify(result)}`)
        //将请求对象重新缓存到请求头,备用
        req.headers.user = result
        console.log('[req-header]'+req.headers.user)

    }
    next()
});

//封装的

//个人觉得这个很有意思

tools.checkUrl = ({url},except = [])=>{
    for (let i= 0, l = except.length;i < l;i++ ){
        if (url.startsWith(except[i])){
            console.log('token')
            return false
        }
    }
    return true
}

jwtutil.js

// 安全拦截器
const jwt = require("jsonwebtoken");

/**
 * 验证权限
 * @param token
 * @param secretkey 秘钥
 * @param success
 * @param error
 */
function verify(token, secretkey) {
    console.log(token)
    return new Promise((resolve, reject) => {
        jwt.verify(token, secretkey, function (err, decode) {
            if (err) {
                console.log('[verifyErr]')
                reject(err);
            } else {
                resolve(decode);
            }
        })
    }).catch(e =>{
        console.log('[verifyCatchErr]')
        console.error(e)
        throw new Error('令牌已过期')
    })
}

/**
 * 签名
 * @param load 载荷 json对象 存储存在
 * @param secretkey 秘钥
 * @param expiresIn 过期时间 秒
 * @returns {number | PromiseLike<ArrayBuffer>}
 */
function sign(load, secretkey, expiresIn) {
    var token = jwt.sign(load, secretkey, {expiresIn: expiresIn});
    return token;
}

module.exports = {verify, sign};

问题出在verify的promise

promise参数的位置是固定的

return new Promise((resolve, reject) => {}

错误写法:

return new Promise((reject,resolve) => {}
看起来怪怪的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决JWT解析token数据时拿不到问题
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-26 1722
JWT误操作....
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
前端携带token访问,后端JWT过滤器检测到token
m0_47943986的博客
03-28 1224
前端配置文件 service.js,token存放的键值为 X-Access-Token。将前端和后端的token存取位置保持一致,即可。后端 JWT过滤器,获取token的键值是 token
Token值为的问题
最新发布
weixin_60872974的博客
03-07 932
在excludePathPatterns("/user/register","/user/login")中的参数最前面一定要带"/",否则找不到此路径,到拦截器里面token的值为null,就会捕获异常然后将状态设置为401。今天复习,重做一遍后端项目,但是登录的时候总是获取不到token值,百思不得其解,原因竟然只是一个"/"路径问题,正确写法:excludePathPatterns("/user/register","/user/login")
GunsLearning 登录不上,请求token,请携带token访问本接口
guanghuotainkong的博客
04-21 544
我前后端都启动了
postman测试带token验证的接口,解决token问题
热门推荐
青及笄经验分享
10-20 1万+
postman测试带token验证的接口,解决token问题
JWT解析为
2301_76862744的博客
12-28 647
添加新JWT依赖并注释掉原来的(pom.xml文件130行)解决方法:创建数据库,并导入数据表和数据.从第85行开始:注意修改成下面代码。
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
layuimini-token:layuimini集成jwt实现token
04-30
layuimini集成jwt实现token介绍本项目是在layuimini项目的基础上增加jwttoken,感觉也挺多人用token的,注意项目只实现了iframe v2版集成token。原项目地址:解码jwt项目地址:拉取代码:iframe v2多tab版:git ...
JWT收不到前端的token,前端添加不上token的解决办法
qq_33980633的博客
03-27 2281
首先了解一个HTTP的请求方式:OPTIONS OPTIONS :用于向服务器请求一些特殊的验证信息的请求方式,请求通过后,会在响应头中添加一个Allow,内包含这个服务器接口所支持的请求方式,然后会向服务器进行下一次真实的POST/GET请求 解决办法:在JWT拦截器中添加一行代码 if ("OPTIONS".equals(request.getMethod())) { System.out.println("OPTIONS请求,放行");
JWT(无状态token)的应用
琅天溪的博客
04-20 3709
什么是JWT?集成与应用问题JWT使用起来超级简单方便对不对,但它对于整体应用存在一个设计缺陷,那就是服务端无法主动失效token,什么意思呢?就是如果我再次登录(可能是别的客户端)获取到新的token,之前的token是不失效(两个客户端可以同时登录),还可以再使用获取服务资源。所以JWT在某个方面安全性上不及session。如果要让服务端能够主动失效token,就要在服务端维持token状态,...
JWT token
vengu733的博客
11-08 301
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密【可解析的】。官网: https://jwt.io/
Springboot 前后端分离项目中使用拦截器获取不到token或者token的问题(OPTION请求被拦截问题)
weixin_45609613的博客
05-05 2515
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
JWT 创建Token 提示:secret key byte array cannot be null or empty.
zhouzhiwengang的专栏
03-24 5916
使用JWT生成Token提示:java.lang.IllegalArgumentException: secret key byte array cannot be null or empty. 详细误信息: java.lang.IllegalArgumentException: secret key byte array cannot be null or empty. at io.jsonwebtoken.lang.Assert.notEmpty(Assert.java:204) at io
JWT解密Token解决
李家小二
04-24 2971
JWT SignatureException
网络请求时关于cookie或token失效的解决方案
Iturbo
11-23 1万+
网络请求时关于cookie或token失效的解决方案
过滤器和拦截器的实际应用——实现token认证
编程技术分享,Java后端、Vue前端
12-06 4624
1.登录的时候后台根据用户ID和用户名生成一个带有时效的token 2.前端获取道token,写入cookies 3.前端请求的时候带上token 4.后端解析tokentoken,或者失效视为认证失败! 5.前端统一封装请求,如果是认证失败的,跳回登录页面 涉及工具、方法: (1)过滤器Filter实现拦截 (2)过滤器注册到spring容器 (3)jjwt实现token生成和解析 (4)/login的地址不拦截 RestfulRequestFilter.java 过..
spring security 没有token设置
07-27
在Spring Security中,如果没有设置token,可能会导致。根据提供的引用内容,可以看到在登录方法中,使用了`JWTUtil.createToken`方法来创建token。这意味着在登录成功后,应该生成一个token并返回给客户端。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值