node学习—jwt服务器开发

最新推荐文章于 2022-12-20 17:26:03 发布
最新推荐文章于 2022-12-20 17:26:03 发布
阅读量211 收藏
点赞数
分类专栏: node学习 文章标签: nodejs jwt 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xun__xing/article/details/112288263
版权

jwt服务器开发

一、jwt服务器开发

//init
const express = require("express");
const app = express();
const cors = require("cors");

// 映射public目录中的静态资源
const path = require("path");
const staticRoot = path.resolve(__dirname, "../public");
app.use(express.static(staticRoot));

const whiteList = ["null", "http://localhost:5008"];
app.use(
  cors({
    origin(origin, callback) {
      if (!origin) {//不跨域的
        callback(null, "*");
        return;
      }
      if (whiteList.includes(origin)) {
        callback(null, origin);
      } else {
        callback(new Error("not allowed"));
      }
    },
    credentials: true,
  })
);

//jwt
const secrect = "jimo";
const cookieKey = "token";
const jwt = require("jsonwebtoken");

// 颁发jwt
exports.publish = function (res, maxAge = 3600 * 24, info = {}) {
  const token = jwt.sign(info, secrect, {
    expiresIn: maxAge,
  });
  //添加到cookie
  res.cookie(cookieKey, token, {
    maxAge: maxAge * 1000,
    path: "/",
  });
  //添加其他传输
  res.header("authorization", token);
};

exports.verify = function (req) {
  let token;
  //尝试从cookie中获取
  token = req.cookies[cookieKey]; //cookie中没有
  if (!token) {
    //尝试中header中
    token = req.headers.authorization;
    if (!token) {
      //没有token
      return null;
    }
    // authorization: bearer token
    token = token.split(" ");
    token = token.length === 1 ? token[0] : token[1];
  }
  try {
    const result = jwt.verify(token, secrect);
    return result;
  } catch(err) {
    return null;
  }
};

//tokenMiddleware
const { getErr } = require("./getSendResult");
const { pathToRegexp } = require("path-to-regexp");
const jwt = require("./jwt");
const needTokenApi = [
  { method: "POST", path: "/api/student" },
  { method: "PUT", path: "/api/student/:id" },
  { method: "GET", path: "/api/student" },
  { method: "GET", path: "/api/admin/user" },
];

// 用于解析token
module.exports = (req, res, next) => {
  // /api/student/:id 和  /api/student/1771
  const apis = needTokenApi.filter((api) => {
    const reg = pathToRegexp(api.path);
    return api.method === req.method && reg.test(req.path);
  });
  if (apis.length === 0) {
    next();
    return;
  }
  const result = jwt.verify(req);
  if (result) {
    //认证通过
    req.userId = result.id;
    next();
  } else {
    //认证失败
    handleNonToken(req, res, next);
  }
};

//处理没有认证的情况
function handleNonToken(req, res, next) {
  res
    .status(403)
    .send(getErr("you dont have any token to access the api", 403));
}

//api/admin
const express = require("express");
const router = express.Router();
const adminServ = require("../../services/adminService");
const { asyncHandler } = require("../getSendResult");
const jwt = require("../jwt");

router.post(
  "/login",
  asyncHandler(async (req, res) => {
    const result = await adminServ.login(req.body.loginId, req.body.loginPwd);
    if (result) {
      let value = result.id;
      //登录成功
      jwt.publish(res, undefined, { id: value });
    }
    return result;
  })
);

router.get("/user", asyncHandler(async (req, res) => {
  return await adminServ.getAdminById(req.userId)
}));

module.exports = router;

博主开始运营自己的公众号啦,感兴趣的可以关注“飞羽逐星”微信公众号哦,拿起手机就能阅读感兴趣的博客啦!

飞羽逐星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用NodeJsJWT实现token登录认证
codingWeb的博客
02-12 1969
token鉴权登录的优势:无状态、可以跨域、可以防止csrf、性能好(每次请求不用去服务器查询相应的session),客户端只需要将token存入本地,每次访问服务端headers加上token即可 实现: 安装jwt npm install jsonwebtoken --save 导入包:const jwt=require('jsonwebtoken') 基本使用: const jwt=requ...
SpringBoot在使用Security和JWT时,应当怎么放行图片等静态资源#访问静态资源#静态资源放行#报错401
jingjiaohuan的博客
11-05 3310
springboot的文件上传总结,仅供学习
nodeJSjwt基本用法
热门推荐
吴纯玲的博客
12-18 1万+
官网》https://jwt.io/ jwt全称json web token 。jwt.io是用于令牌签名/验证的库,用来生成jwt。简单理解一下,就是 jwt.io这个库,提供了一种方法可以将一些信息加密,形成一串长长的字符串,类似于'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4...
nodeJWT,及JWT的生成和校验方法
h5_since的博客
06-21 2491
jwt–json web tokens jwt的核心是秘钥—json格式的被加密了的字符串(加密签名) 1.下载: npm install --save jsonwebtoken 2.token秘钥生成 jwt.sign(数据,随便点内容加密的密文,(越乱越好)) var data={//数据 uname:"xxxx", userid:"1" } var mi="asdsdsdsdsads...
用vue和express写一个简单的用户登录
Yafully
08-30 590
相关环境 服务端:express jsonwebtoken mysql bluebird debug 前端:axiosiview js-cookie 思路 前端:路由守卫+vuex+js-cookie+axios(或sessionStorage) 1、路由守卫中首先判断本地cookie里面是否有token。(即每访问一个新的url都会去服务器校验token是否合法) import ...
node.js学习笔记
Liuyiaixuexi的博客
12-20 179
node学习笔记
Simple-Node-JWT
05-09
**标题解析:** "Simple-Node-JWT" 这个标题表明我们将讨论的是一个基于Node.js的简单JWT(JSON Web Tokens)实现。JWT是一种安全的身份验证...对于初学者,这提供了一个很好的学习和实践Node.js和JWT认证的基础平台。
Node.js-node开发的博客项目
08-10
总之,这个博客项目展示了如何使用Node.js、Express、MongoDB和EJS等技术来构建一个功能完备的博客系统,涵盖了前端界面的动态渲染、后端数据的存储和处理、用户身份验证等多个方面,对于想要学习Node.js全栈开发的...
学习使用node MongoDB Mongoose、Git开发的问答系统
08-03
在本项目中,你将学习如何使用Node.js、MongoDB以及Mongoose库构建一个问答系统。这个系统将允许用户提出问题、回答问题,并且能够进行版本控制,这得益于Git的集成。下面,我们将深入探讨这些关键技术和它们在项目...
node.js-JWT
02-25
【标题】"Node.js-JWT" 是一个关于使用Node.js实现JSON Web Token(JWT)的教程或项目。...通过这个项目,开发者不仅可以深入了解Node.js的服务器开发,还能掌握JWT这一现代Web应用中的关键安全技术。
Node.js 服务器端应用开发框架 -- Hapi.js
10-25
Hapi.js 是一个高效且强大的服务器端应用程序开发框架,专门为 Node.js 平台设计。它旨在简化 Web 应用和服务的开发过程,通过提供丰富的内置功能,让开发者可以将更多的精力集中在业务逻辑上,而非底层架构的搭建。...
SpringSceurity(7)--- Security+JWT搭建简单的授权服务器和资源服务器
Java76476434341的博客
05-28 286
之前有两篇博客分别将来介绍了OAuth 2.0和JWT 1、OAuth 2.0详解 2、SpringSceurity(6)---JWT详解 这边通过Security+JWT搭建简单的授权服务器和资源服务器示例。 整体流程大概是这样的 JWT 认证流程 1、用户先访问授权服务器。传入用户输入用户名/密码登录,授权服务器认证成功后,会返回给客户端一个 JWT 2、用户在访问资源服务器。当用户希望访问一个受保护的路由或者资源的时候,需要请求头的 Authorization 字段中使用Bea...
node学习—cookie
xun__xing的博客
01-03 2410
登录和认证一、cookie1、cookie常识2、cooki组成3、设置cookie4、服务器端设置cookie5、客户端设置cookie二、应用 一、cookie 1、cookie常识 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成
node学习—深入剖析node生命周期(事件循环)
xun__xing的博客
10-13 1961
深入剖析node生命周期(事件循环)一、node生命周期1.timers2.poll3.check 要想学好本篇博文,需要先了解js的事件循环: js事件循环原理. 一、node生命周期 提一嘴:node底层使用C语言libuv库操控操作系统 由图,从运行模块入口main.js后,event loop会检测整个环境是否还有事件未结束,如文件读写等,定时器等。当所有事件全部执行完毕时,才会结束运行。 其中每一个阶段都会维护一个事件队列,这里主讲其中三个。 1.timers timers:存放计时器的回调函数
node学习—MD5加密
xun__xing的博客
12-06 1836
MD5加密一、MD5加密1、MD5简介2、MD5使用 一、MD5加密 到此为止Sequelize的学习就基本结束了,但是我们的数据库还有一些问题需要优化,那就是安全性。目前的管理员用户密码都是明文的,一旦我们的数据库泄露,那么所有的账户都会赤裸裸展示在人的面前。 于是这里我们学习MD5单项加密技术,在用户密码有一定复杂度的情况下,就算拿到了我们的数据库,理论上也非常难破解出密码。 1、MD5简介 2、MD5使用 第一步肯定就是npm install md5安装MD5了 第二步就是导入到我们需要的文件 /
node学习—Sequelize模型定义与同步
xun__xing的博客
11-08 1618
Sequelize模型定义与同步一、入门1.准备2.连接数据库3.关闭连接 一、入门 1.准备 Sequelize 的使用可以通过 npm (或 yarn). npm install --save sequelize 你还必须手动为所选数据库安装驱动程序: # 选择以下之一: $ npm install --save pg pg-hstore # Postgres $ npm install --save mysql2 $ npm install --save mariadb $ npm install
node学习—深入剖析net模块
xun__xing的博客
10-11 1067
net模块一、net模块1.http请求1.普通模式2.长连接模式2.net模块作用3.创建客户端4.创建服务器 一、net模块 1.http请求 1.普通模式 2.长连接模式 2.net模块作用 net是一个通信模块,利用它可以实现1. 进程间的通信。2. 网络通信TCP/IP 3.创建客户端 net.createConnection(options[, connectListener]) const net = require("net"); const socket = net.createCon
node学习—validate数据库验证
xun__xing的博客
12-08 1049
数据库验证一、数据库验证 一、数据库验证 //service/studentService const Student = require("../models/Student"); const { Op } = require("sequelize"); const Class = require("../models/Class"); const validate = require("validate.js"); var dayjs = require('dayjs'); var utc = req
Node.js从入门到精通知识分享
最新发布
10-13
Node.js 是一种基于 Chrome V8 引擎的JavaScript运行环境,它允许开发人员在服务器端进行JavaScript编程,实现了非阻塞I/O和事件驱动模型,从而极大地提高了Web应用的性能。本资源提供了一套从入门到精通的全面学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞羽逐星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值