Node使用jsonwebtoken

最新推荐文章于 2024-07-04 09:14:04 发布
最新推荐文章于 2024-07-04 09:14:04 发布
阅读量179 收藏
点赞数
分类专栏: node 文章标签: typescript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73235090/article/details/134771609
版权
本文介绍了如何在Node.js项目中使用Express、TypeScript、MySQL和jsonwebtoken库构建一个支持登录、生成token以及令牌验证的小程序后台管理系统。重点展示了如何处理用户登录、生成JWTtoken以及在API中使用中间件进行权限验证。
摘要由CSDN通过智能技术生成

该项目是一整个专栏,主要是使用node+express+ts+mysql,来完成一个小程序+后台管理的node后端项目,喜欢的可以订阅此专栏。

1.引入jsonwebtoken包

npm i jsonwebtoken

2.在文件中引入jsonwebtoken

//app.ts

//引入express

import express from "express";

//引入jwt

import jwt from "jsonwebtoken";

const app = express();

 3.做一个接口路径为'/login'的接口

const secretKey = "secret";//此处随便写就可以

app.post("/login", (req, res) => {
  // 登录失败
  if (req.body.username !== "admin" && req.body.password !== "123321") {
    return res.send({
      status: "400",
      message: "登录失败",
    });
  }
  var tokenStr = jwt.sign({ username: req.body.username }, secretKey, {
    expiresIn: 60 * 60 * 1,//表示1小时失效
  });

  res.send({
    status: 200,
    message: "登录成功",
    token: tokenStr,
  });
});

4.做一个中间间来效验token

//中间件
const authToken = (req: any, res: any, next: any) => {
  const token = req.headers["session-token"];//此处为效验请求头中所存在的token
  console.log(token);
  if (!token) {
    return res.send({
      success: false,
      msg: "token错误",
    });
  }
  const decoded = jwt.verify(token, secretKey);
  next();//next()必须存在,否则会出现请求死循环
};

 5.来写一个接口进行测试 

//定义接口测试
app.get("/user/info", authToken, (req: any, res) => {
  return res.send({
    status: 200,
    message: "请求成功!",
  });
});

6.写一个错误中间件来维护报错

app.use((err: any, req: any, res: any, next: () => void) => {
  // 如果错误是由token解析失败导致的
  if (err.name === "UnauthorizedError") {
    return res.send({
      status: 401,
      message: "无效的token",
    });
  }
  res.send({
    status: 500,
    message: "未知的错误",
  });
  next();
});

7.完结

目前来看,已经实现jsonwebtoken的使用,现在放出完整代码查缺补漏

//app.ts

import express from "express";
import jwt from "jsonwebtoken";

const app = express();

const secretKey = "secret";

app.post("/login", (req, res) => {
  // 登录失败
  if (req.body.username !== "admin" && req.body.password !== "123321") {
    return res.send({
      status: "400",
      message: "登录失败",
    });
  }
  var tokenStr = jwt.sign({ username: req.body.username }, secretKey, {
    expiresIn: 60 * 60 * 1,
  });

  res.send({
    status: 200,
    message: "登录成功",
    token: tokenStr,
  });
});

const authToken = (req: any, res: any, next: any) => {
  const token = req.headers["session-token"];
  console.log(token);
  if (!token) {
    return res.send({
      success: false,
      msg: "token错误",
    });
  }
  var decoded = jwt.verify(token, secretKey);
  console.log(decoded);
  next();
};

app.get("/user/info", authToken, (req: any, res) => {
  return res.send({
    status: 200,
    message: "请求成功!",
    data: {
      age: 18,
      gender: "男",
      username: 'admin',
    },
  });
});

app.use((err: any, req: any, res: any, next: () => void) => {
  // 如果错误是由token解析失败导致的
  if (err.name === "UnauthorizedError") {
    return res.send({
      status: 401,
      message: "无效的token",
    });
  }
  res.send({
    status: 500,
    message: "未知的错误",
  });
  next();
});

app.listen(80, "127.0.0.1", () => {
  console.log("server is running on port http://127.0.0.1");
});

喆宝今天更努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
node——29-token使用 JsonWebToken
肖的博客
03-07 242
JsonWebToken 安装: cnpm i -S jsonwebtoken 引入: let jwt = require('jsonwebtoken'); 使用: Signing a token with 1 hour of expiration: jwt.sign({ exp: Math.floor(Date.now() / 1000) + (60 * 60), data: 'fo...
Nodejs中使用jsonwebtoken(JWT)生成token的场景使用
三季雨
09-04 6516
Ⅰ- 壹 - jsonwebtoken简介 一 为什么需要 token http 无状态 session 无法跨服务器 cors 跨域以后 cookie 无法使用 在前后分离的项目中,每次请求session都会变化,前端调用后端api接口,因此使用cors = require('cors')来解决了跨域问题,而跨域对于cookie来说,就是两个不同的网站,因此session会不停的变。 二 什么是token token是由三段式加密字符串组成以.分开例如xxxxxxxxxxxxxxxxxxx
node.js如何使用JWT(JSON Web Token)进行认证?
最新发布
有我更精彩的博客
07-04 989
JSON Web Token(JWT)是一种用于声明某些权利的JSON对象。头部(Header)载荷(Payload)签名(Signature)在这篇博客中,我们详细介绍了如何在Node.js使用JWT进行用户认证。我们讨论了JWT的基本构成及其组成部分,并提供了完整的Node.js示例代码来说明如何实现JWT认证。通过这个示例,你可以将JWT轻松集成到你的Web应用中,实现安全和高效的用户认证。最后问候亲爱的朋友们,并邀请你们阅读我的全新著作。
node jsonwebtoken
weixin_34358092的博客
05-08 102
jsonwebtokennode版本的JWT(JSON Web Tokens)的实现。1.什么是JWT?Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于...
node使用jsonwebtoken实现身份认证
jieyucx的博客
07-27 1724
jwt介绍JWT)是一种基于JSON的开放标准,用于在网络上以安全方式传输声明。JWT通常用于身份验证和授权。它是一种可自包含的身份认证机制,由三部分组成头部、载荷和签名。JWT的头部和载荷都是使用Base64编码后的JSON字符串,签名是由头部和载荷使用密钥进行哈希计算得到的字符串。JWT可以在客户端和服务器之间传输,并且可以在传输过程中防止数据被篡改。由于它是无状态的,因此可以简化Web应用程序的开发和维护。在本文中,我们探讨了如何在Node.js的Express框架中使用来实现身份认证。
node使用JSON Web Token (JWT)身份验证
失眠时间的博客
12-15 762
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT是由header(头部)payload(数据)signature(签名)三部分组成,中间用点分隔开,并且都会使用 Base64 编码。 ———————————————— 版权声明:本文为CSDN博主「失眠时间」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
Node.js学习笔记(四)——JSON Web Token
qq_45268602的博客
10-25 376
什么是JSON Web TokenJSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 什么时候应该使用JSON Web Token? 授权: 这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由,服务和资源。单一登录
node-jsonwebtokennode.jsJsonWebToken实现http:self-issued.infodocsdraft-ietf-oauth-json-web-token.html
02-20
jsonwebtoken 建造 相依性 的实现。 这是针对draft-ietf-oauth-json-web-token-08 。 它利用了 安装 $ npm install jsonwebtoken 迁移说明 用法 jwt.sign(有效载荷,secretOrPrivateKey,[选项,回调]) (异步...
node-jsonwebtoken, node.js http的JsonWebToken实现.zip
09-18
node-jsonwebtoken, node.js http的JsonWebToken实现 jsonwebtoken 的一个实现。这是针对 draft-ietf-oauth-json-web-token-08 开发的。 它利用了节点 jws 。安装$ npm install jsonwebtoken迁移
node-jwt:使用jsonwebtokennode js的JWT实现
05-16
"node-jwt:使用jsonwebtokennode js的JWT实现" 指的是一个关于使用Node.jsjsonwebtoken库来实现JSON Web Token (JWT)的教程或项目。JWT是一种安全的身份验证机制,用于在分布式系统中无状态地传递用户信息。 **...
node.js之express的token验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
快速入门:使用Express-JWT和JSON Web Token保护你的Node.js应用
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架中实现令牌生成的问题,使用express-jwt和jsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
Node.js】jwt (jsonwebtoken)
小秀的博客
10-16 837
JWT(JSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
node.js使用JsonWebToken模块进行token加密
嗨皮的博客
12-09 3177
token的含义以及在前后端对用户验证的作用,token的验证流程
nodejs中使用jsonwebtoken
everday_的博客
06-18 2015
nodejs中使用jsonwebtoken,使用ES256和RS256
NodeJsonWebToken的简单使用
qq_41097495的博客
04-26 1522
导入 const {sign,decode,verify}=require('jsonwebtoken'); 1. sign(payload, secretOrPrivateKey, [options, callback]) let token=sign({name:'xxx'}, 'secret', { algorithm: 'HS256',expiresIn:60}); // payloa...
Nodejs使用jsonwebtoken生成token和express-jwt解析和校验token
LLL3189860667的博客
09-01 4082
亲爱的小伙伴你好,你是否还在苦恼如何在自己使用Nodejs写的接口中生成token字符串,以及解析从客户端发送过来的token字符串呢?别担心,下边我将通过详细的步骤以及一个小案例来教会你如何进行相关操作。
nodejs 使用jsonwebtoken进行权限验证
weixin_55510188的博客
12-30 4086
用session的方式不好实现跨域的权限验证。token保存在客户端,服务端只做token的签发和token的验证,所以jsonwebtoken可以实现跨域的权限验证。 在nodejs项目中封装一个使用jsonwebtoken进行token签发和token验证的模块。 // 导入jsonwebtoken const jwt = require('jsonwebtoken') // 本地的密钥,随便定义 const PRIVATEKET = 'huangweizhi' // token过期时间 con
Node使用token(基于第三方包jsonwebtoken)
zep
07-02 1759
一、jsonwebtoken 用于生成token(加密) > jsonwebtoken 1. 安装 npm i jsonwebtoken --save 2. 使用 2.1 引入 2.2 加密 用户登录成功后,后端生成token,返回给前端 二、passport、passport-jwt 用于验证token(解密) passport-jwt和passport中间件来验证token passport-jwt是一个针对jsonwebtoken的插件,passport是express框架的一个针对密码
nodejs使用jsonwebtoken如何刷新登录状态
05-28
Node.js使用jsonwebtoken刷新登录状态,可以通过生成新的token来实现。当用户进行某些操作时,可以检查当前的token是否过期,如果过期,则重新生成一个新的token,从而刷新用户的登录状态。 具体实现步骤如下:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值