登录页面:jwt的使用,数据库的使用,服务端全局拦截的运用,跨域的解决

最新推荐文章于 2024-08-12 22:28:07 发布
最新推荐文章于 2024-08-12 22:28:07 发布
阅读量229 收藏
点赞数 6
分类专栏: 儿童教育平台 文章标签: javascript 前端 vue.js mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64463374/article/details/129197799
版权
本文介绍了如何在Node.js项目中使用jsonwebtoken进行API登录验证,包括生成和验证token,同时展示了如何封装mysql数据库操作,提供增删改查的接口,确保了应用程序的安全性和数据交互的便捷性。
摘要由CSDN通过智能技术生成

这一篇文章是用来解决登录的验证,以及没有登录的情况下直接访问后面页面的拦截。

一、下载jwt

npm install jsonwebtoken

注意:在下载相关的插件时,要先ctrl + c 退出,在下载

二、jwt相关文件的创建

在服务端文件创建util,专门用来存放需要用到相关插件代码

jwtutils.js

// 安全拦截器
const jwt = require("jsonwebtoken");

/**
 * 验证权限
 * @param token
 * @param secretkey 秘钥
 * @param success
 * @param error
 */
function verify(token, secretkey) {
    console.log(token)
    return new Promise((resolve, reject) => {
        jwt.verify(token, secretkey, function (err, decode) {
            if (err) {
                console.log('[verifyErr]')
                reject(err);
            } else {
                resolve(decode);
            }
        })
    }).catch(e =>{
        console.log('[verifyCatchErr]')
        console.error(e)
        throw new Error('令牌已过期')
    })
}

/**
 * 签名
 * @param load 载荷 json对象 存储存在
 * @param secretkey 秘钥
 * @param expiresIn 过期时间 秒
 * @returns {number | PromiseLike<ArrayBuffer>}
 */
function sign(load, secretkey, expiresIn) {
    var token = jwt.sign(load, secretkey, {expiresIn: expiresIn});
    return token;
}

module.exports = {verify, sign};

三、下载数据库mysql

npm install mysql

直接在里面对sql操作进行封装,然后export,可以更加便捷的去使用。

host、user、password、port填写自己电脑相对应的信息

database是你要连接的数据库名

引入之后,可以进入对应的文件夹,编写对应代码(比如console.log(selAll('user')))在命令提示符输入 node mysqlutils.js 来测试是否成功连接。

mysqlutils.js

// 操作数据库模块
const mysql = require('mysql');
const logPrefix = '[Mysql]'

const pool = mysql.createPool({
    host: 'localhost',
    user: 'root',
    password: 'root',
    port: '3306',
    database: 'child_terrace'
});
/**
 * 增删改查 通用组件  同步写法
 *
 * @param sql 增删改查sql 含占位符
 */
let execSql = function (sql) {

    var params = [];
    if (arguments.length > 1) {
        //js中有个变量arguments,可以访问所有传入的值
        for (var i = 1, l = arguments.length; i < l; i++) {
            params.push(arguments[i]);
        }
    }

    console.log(`[mysql] 参数: ${params.join()}`)
    console.log(`[mysql] 参数: ${sql}`)

    // 返回一个 Promise

        return new Promise((resolve, reject) => {
            pool.getConnection(function (err, connection) {
                if (err) {
                    reject(err)
                } else {
                    connection.query(sql, params, (err, results) => {
//在数据库里头所有的查询都用connection.xxxx0
                        if (err) {
                            reject(err)
                        } else {
                            console.log(`${logPrefix}result : ${JSON.stringify(results)}`);
                            resolve(results)
                        }
                        // 结束会话
                        connection.release()
                    })
                }
            })
        }).catch(err=>{
            throw err
        })

}
/*
* 查询
* */
let selSql = async (table, id) => {
    let tmp = await execSql(`select * from ${table} where id= ?`, id)
    if (tmp) {
        return tmp[0]
    } else {
        return null
    }
}

/*
* 删除
* */
let delSql = (table, id) => {
    return execSql(`delete from ${table} where id = ?`, id)
}

/*
* 添加\插入
* */
let inSql = (table, params) => {
    if (params) {
        let ks = []
        let vs = []
        let is = []
        for (let k in params) {
            ks.push(k)
            vs.push('?')
            is.push(params[k])
        }
        return execSql(`insert into ${table}(${ks.join()}) value(${vs.join()})`, ...is)
    } else {
        throw new Error('参数为空!!!')
    }
}
/*
* 分页
* */
let pageSql =async (table, where = {}, pageNo, pageSize) => {
    // console.log(where)
    let ws = [];
    let vs = [];
    for (let k in where) {
        let v = where[k];
        if (!v)
            continue
        if (['string','number'].includes(typeof v)) {
            vs.push(v)
            ws.push(` and ${k} = ?`)
        }else if (v.length == 2){
            let v0 = v[0];
            let v1 = v[1];
            if (v1 == 'in'){
                vs.push(...v0);
                let ps = [];
                for (let i = 0,l = v0.length;i<l;i++){
                    ps.push('?')
                }
                ws.push(`and ${k} in (${ps.join()})`)
            } else {
                vs.push(v[0]);
                ws.push(` and ${k} ${v1} ?`)
            }
        } else if (v.length == 3){
            let v0 = v[0];
            let v1 = v[1];
            let v2 = v[2];
            if (!v0){
                continue
            }
            if (v2 == 'left'){
                ws.push(`and ${k} like '%${v0}'`)
            } else if (v2 == 'right'){
                ws.push(`and ${k} like '${v0}%'`)
            } else if(v2 == 'both'){
                ws.push(`and ${k} like '%${v0}%'`)
            }else {
                throw new Error('未知参数格式!!!')
            }
        }else {
            throw new Error('未知参数格式!!!')
        }
    }

    let limit = '';
    let ls = [];
    if (pageNo && pageSize) {
        limit = `limit ?, ?`;
        ls.push((parseInt(pageNo) - 1) * parseInt(pageSize));
        ls.push(parseInt(pageSize))
    }
    let list = await execSql(`select * from ${table} where 1 = 1 ${ws.join('')} ${limit}`, ...vs, ...ls);
    let total = await execSql(`select count(1) as count from ${table} where 1 = 1 ${ws.join('')}`, ...vs);
    total = total[0].count;
    return {
        list,total
    }
};

/*
* 修改
* */

let updateSql =async (table,params={},id)=>{
    let ks = []
    let vs = []
    for (let k in params){
        ks.push(`${k} = ?`)
        vs.push(params[k])
    }
    return await execSql(`update ${table} set ${ks.join()} where id = ?`,...vs,id)
}


/*
* 单独查询
* */
let selOne = async (table,where)=>{
    let {list} = await pageSql(table,where)

    if (list && list.length > 0){
        return list[0]
    } else {
        console.log('123')
        return null
    }
}
/*
* 查询全部
* */
let selAll = (table)=>{
    return execSql(`select * from ${table}`)

}
/*
* 批量删除
* */
let delSqlBench = (table, ids) => {
    if (!ids || ids.length == 0) {
        return
    }
    let ps = []
    for (let i = 0, l = ids.length; i < l; i++) {
        ps.push('?')
    }
    return execSql(`delete from ${table} where id in (${ps.join()})`, ...ids)
}

module.exports = {execSql,selSql,delSql,pageSql,inSql,updateSql,selOne,selAll,delSqlBench};

看起来怪怪的
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
想全面理解JWT?一文足矣!
技术人成长 - 聊技术,话成长
06-22 622
有篇关于JWT的文章,叫“JWT: The Complete Guide to JSON Web Tokens”,写得全面细致。为了自己能更清晰理解并惠及更多人,我把它大致翻译了过来,有些地方稍显冗余就去掉了,但还是接近八千字,感谢原作者!以下是正文: 本文的目标是让你学习JWT的工作原理和细节,以及它在Web应用中能如何帮助你实现用户认证和会话管理功能。那为什么需要深入理解JWT呢?因为这样有...
StringCloud_JWT(鉴权)
qq_44509920的博客
08-27 584
文章目录1. 为什么要学习JWT?1.1.简介1.2.数据格式1.3. JWT详解1.3.1 base64编码原理(了解)1.3.2 jwt测试-JwtUtil的使用1.4. JWT交互流程1.5.结合Zuul的鉴权流程2. 项目整体架构3. 搭建父工程jwt-parent3.1 创建项目3.2 pom4. 搭建Eureka注册中心4.1 创建项目4.2 pom4.3 yml配置4.4 开启EuerkaServer注解4.5 测试5.准备工作5.1 创建jwt-common模块5.1.1 创建项目5.1.2
JWT 实现登录
Dailyblue的专栏
06-24 8424
jwt 全称是 json web token。是由用户以用户名、密码登录,服务端验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程中携带这个 token,服务端责每次验证这个token。
使用JWT+拦截器+redis实现用户登录功能
weixin_53693850的博客
09-07 576
JSON Web Token(JWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改。传统的基于session的方式是有状态认证,用户登录成功将用户的身份信息存储在服务端,这样加大了服务端的存储压力,并且这种方式不适合在分布式系统中应用。
JWT拦截器与跨域问题
南湖小皮的博客
01-28 46
本文参考: https://blog.csdn.net/csdn_x_w/article/details/108027940 我发现走的都是OPTIONS协议,然后JWT 却把OPTIONS拦截了,于是参考上文 放行了OPTION请求 拦截器 package com.pipihao.piyu.interceptor; import com.auth0.jwt.exceptions.Algori...
记一次option请求与jwt过滤器冲突引起的跨域问题(CORS Missing Allow Origin)
user8csdn的博客
11-26 2120
JWT CORS Missing Allow Origin
详解使用JWT实现单点登录(完全跨域方案)
12-02
JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但只将专注于签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则隐藏其他方的声明...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
NodeJs_Auth:使用 jwt 和 mongodb 作为数据库的用户身份验证
05-29
4. **生成JWT**:使用jsonwebtoken库生成JWT。这通常包括一个密钥(secret),以及包含用户ID或其他相关信息的payload。 5. **设置中间件**:创建一个中间件,检查请求头中的JWT令牌,验证其签名和过期时间。如果...
jwt:JWT CLI 和用于编码、解码和使用 JWT 令牌的应用程序
07-24
命令行界面 用 Go 编写的 JWT CLI。 还包括: 用于快速解码 JWT 令牌的单个 html 文件 Web 应用程序:可在在线您可以在获取 html 文件 - 使用安装从下载适用于您的操作系统的可执行文件适用于大多数平台:Windows、...
国服最强JWT生成Token做登录校验讲解,看完保证你学会!
热门推荐
u011277123的博客
12-28 12万+
Free码农 2017-12-28 00:08:02 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是
深入浅出,JWT单点登录实例+原理
易柏州的博客
11-17 2万+
深入浅出,JWT单点登录实例 先直接上案例,方便工作中拷贝。后面说原理。 代码git链接   案例演示: Controller: 登录授权接口,用户输入名字密码后请求此接口。登录成功后返回jwt 模拟认证中心,真实环境中此接口应该是一个单独的服务,这里方便演示,用一个接口代替。 @PostMapping("/login") public Object login(){ return null; } 主业务服务的主接口,返回主页
Arco Design for Vue 3 - 快速上手指南与实战技巧
qq_42072014的博客
08-11 467
如果你在使用 TypeScript 时遇到了类型定义问题,确保你安装了正确的类型包,并且版本与 Arco Design 的版本相匹配。Arco Design for Vue 3 是一个非常强大的 UI 框架,它不仅提供了丰富的组件和功能,还有完善的文档和支持。通过本文,你已经掌握了如何快速上手 Arco Design,并学会了一些实用的技巧来提升你的开发效率。希望这些经验能帮助你在 Vue 3 的开发过程中更进一步!
05_ Electron 自定义菜单、主进程与渲染进程通信
所学所思
08-09 618
单独写在一个 js 文件中,然后再在主进程中引入labe: "文件",submenu: [label: "新建文件",},label: "编辑",submenu: [label: "复制",},submenu: [// main.js// 1、引入初始化remote 模块width:800,})// __dirname 表示获取我们当前目录, path.join 会将两个参数合并成 d://electrondemo/index.html// 打开调试模式。
Electron学习与总结
song854601134的博客
08-12 121
组成,‌其中Chromium负责渲染和显示Web页面,‌而Node.js则提供了主进程的功能,‌包括管理应用程序的生命周期、‌创建和控制浏览器窗口以及与操作系统交互。,‌Electron使得开发者能够保持JavaScript代码库的一致性,‌从而轻松地创建跨平台的应用程序,‌而无需具备本地开发经验。Electron的核心是由。
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
水w的博客
08-07 317
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
牛客JS题(三十四)监听对象
不起眼小菜菜的博客
08-10 415
注释很详细,直接上代码……
【Markdown】Markdown 中的语言简称
最新发布
EleganceJiaBao的博客
08-12 447
以下是常见编程语言、脚本语言、标记语言等在 Markdown 中的语言简称以及相应的示例:
【Vue3】图片未加载成功前占位
菜就多练
08-08 332
原生img标签可以通过自定义指令解决< template > < img class = " image_item-img " v-preload = " ' loading' " src = " https://xx " alt = " 加载失败 " /> < script setup > import {reactive } from 'vue' // 自定义图片占位 const vPreload = {
JavaWeb实现用户登录:拦截器与JWT令牌集成
"本文将介绍如何使用拦截器和JWT(JSON Web Token)令牌来实现用户登录功能。我们将探讨JWT依赖的引入、相关配置、属性类的创建以及JWT工具类的构建。" 在Web应用程序中,用户认证是核心部分,而JWT提供了一种安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值