jsonwebtoken 与 express-jwt

最新推荐文章于 2023-08-17 18:13:09 发布
最新推荐文章于 2023-08-17 18:13:09 发布
阅读量444 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: 前端 nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zH1_234567/article/details/118311730
版权

使用 jsonwebtoken 生成一个 token

先安装 jsonwebtoken 模块  : npm install jsonwebtoken

js设置token

const jwt = require('jsonwebtoken');

let token = jwt.sign(
            {
                data:data    //存入token的数据
            }, 
            'sfsws23s',    //加密的字符串,默认加密算法是 HS256
            {
                expiresIn: '2h'    //设置有效期时间
            });

以上是设置一个简单的 token,在正常使用时还需加上接口认证方式

//Bearer
token = 'Bearer ' + jwt.sign(
            {
                data:data    //存入token的数据
            }, 
            'xxxxxx',    //加密的字符串,默认加密算法是 HS256
            {
                expiresIn: '2h'    //设置有效期时间
            });

使用 express-jwt 解析 token

先进行安装 express-jwt 模块  : npm install express-jwt

const express = require('express');
const app = express();
const jwt = require('express-jwt');

//对token进行解密
app.use(jwt({
    secret: 'xxxxx',    //xxxxx是在设置token时所写的加密字符串
    algorithms: ['HS256']     // HS256是在设置token时所使用的加密算法
}).unless({
    path: ['/yyy', '/sss']    //表示路径为'/yyy', '/sss'的地址不用进行解密
}));


//对token进行解密失败后的错误处理中间件
app.use(function(err, req, res, next) {
    if (err.name === 'UnauthorizedError') {
        res.status(401).send('出错后需要返回的信息');
    }
});

【注】在进行解密后,可以通过  req.user.data 获取存入 token的数据

起风了ZH
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonwebtoken express-jwt学习
qq_60976312的博客
03-15 1007
jsonwebtoken express-jwt
Nodejs使用jsonwebtoken生成tokenexpress-jwt解析和校验token
LLL3189860667的博客
09-01 3973
亲爱的小伙伴你好,你是否还在苦恼如何在自己使用Nodejs写的接口中生成token字符串,以及解析从客户端发送过来的token字符串呢?别担心,下边我将通过详细的步骤以及一个小案例来教会你如何进行相关操作。
Express JWT(JSON Web Token)
雾里看花叹朦胧
11-14 248
NodeJS Express JSON Web Token /* 总体思路是: 1.login 成功之后,先获取一个token,然后保存起来,可以是 cookie,也可以是项目中的某个变更 //client: const jwt = require("./jwt/jtw"); $.post(url, data, function() { let us = $("#us"); const token = jwt.getAccessToken({us: us}); }); 2.后面每次请求,都需
jsonwebtokenexpress-jwt的使用
hsany330的专栏
03-16 849
jsonwebtokenexpress-jwt——nodeJs下用户权限验证,token的生成与验证工具,踩坑记录~~~ 使用步骤: 一、下载 npm install jsonwebtoken --save npm install express-jwt --save 二、生成token和验证token 在user.js文件中 const jwt = require('jsonwebtoken'); //秘钥 var signkey = 'mes_qdhd_mobile'; //生
express-jwt & jsonwebtoken 这一篇讲得很明白
heww的专栏
11-22 687
https://blog.csdn.net/qq_27818541/article/details/76656784 这篇也有用 https://code4developers.com/node-express-jwt-authentication-using-jsonwebtoken-and-bcryptjs/
expressangular-jwt:使用 jsonwebtokenexpress-jwt 节点模块的 Json Wen Token 认证和授权
07-07
expressangular-jwt 使用 jsonwebtokenexpress-jwt 节点模块(Egghead.io jwt 课程)的 Json Wen Token 认证和授权。 指示: 安装凉亭安装节点服务器转到:
express-jwt:connectexpress中间件,用于验证JsonWebTokenJWT)并使用属性设置req.user
02-27
快递 该模块提供Express中间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。安装$ npm install express-jwt用法使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ;app . get ( ...
express-jwt-middleware:jsonwebtoken的快速中间件
05-15
安装 npm install express-jwt-middleware --save用法您可以在应用程序级别和路由级别中使用它。 您将在请求对象中将解码的令牌数据作为“ req.tokenData”获得。 const jwtMiddleware = require('express-jwt-...
Express-JWT-Boilerplate:一种无状态且可扩展的Express Rest api样板,集成了jwt,docker,mongodb,速率限制,负载平衡等
02-05
Express-JWT样板 前言 我最初将其创建为学习JWT和无状态身份验证的学习平台,但是由于它最终变得很有用,因此我决定将其发布到回购库中,以作为可扩展JWT示例共享。 产品特点 使用JWT进行无状态身份验证,可轻松进行...
express-jwt-acl-mongoose-starter:ES6中编写的具有JWT身份验证(护照,passport-jwt),访问控制列表(node_acl)和猫鼬的express的基本设置
02-03
Express-JWT-ACL猫鼬启动器ES6中编写的具有JWT身份验证(护照,passport-jwt),访问控制列表(node_acl)和猫鼬的基本设置。要求Node.js> = 6.x MongoDB认证方式身份验证基于json网络令牌。 passport-jwt策略用于...
jwttoken自动续约_node.js – JWT(JSON Web Token)自动延长到期时间
weixin_39675926的博客
12-21 890
我在Auth0工作,我参与了刷新令牌功能的设计。这一切都取决于应用程序的类型,这里是我们推荐的方法。Web应用程序一个好的模式是在令牌过期之前刷新令牌。将令牌过期设置为一周,并在每次用户打开Web应用程序和每一小时刷新令牌。如果用户打开应用程序超过一周,他们将必须再次登录,这是可接受的Web应用程序UX。要刷新令牌,您的API需要一个新的端点,该端点接收有效的未过期的JWT,并返回带有新到期字段的...
基于express-jwttoken续签(其实思路对了不用express-jwt也行)
weixin_43754275的博客
06-07 1118
思路 对/init/路由进行操作,每次/init/的时候把当前传过来的token放入黑名单(维护在redis中,期中把创建token的时间戳作为key,截止时间作为value),并且创建一个新的token传回前端 判断黑名单中的token是否过期: 利用定时任务:node-schedule;每隔一短时间(一天)判断一下redis黑名单中的token是否过期,如果过期把他从黑名单删除 每次验证token时增加一个黑名单的判断: 获取当前的token创建时间戳,判断是黑名单中是否含有,如果含有则调用expre
JWT实现token
最新发布
不定期更新Java相关的各种内容
08-17 490
JTW实现token,含代码,可直接使用
Nodejsjwt认证 Token
newboygogogo的博客
05-11 221
JWT 通常由三部分组成,分别是 Header(头部)、Payload(有效荷载)、Signature(签名)Headers的key值为Authorization value为Bearer token的形式。Header 和 Signature 是安全性相关的部分,只是为了保证 Token 的安全性。Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。JWTJSON Web Token)是目前最流行的跨域认证解决方案。用postman进行调试如图。
token】一.token的作用;二.Express中实现token的方法
weixin_44892365的博客
01-03 991
token】一.token的作用;二.Express中实现token的方法
JWT非对称加密公私钥加解密可设置过期时间【Spring安全框架的JwtHelper】【jsonwebtoken.JJWTJwts】
竹林幽深
10-03 1136
rsa
java中JWT设置过期时间_JWTJSON Web Token)自动延长到期时间
weixin_42529148的博客
03-02 7247
jwt-autorefresh如果您使用的是节点(React / Redux / Universal JS),则可以安装 npm i -S jwt-autorefresh .此库根据用户计算的访问令牌到期之前的秒数(基于令牌中编码的exp声明)计划刷新JWT令牌 . 它有一个广泛的测试套件,并检查很多条件,以确保任何奇怪的活动伴随着有关您的环境配置错误的描述性消息 .Full example i...
4.JWTJSON Web TokenJSON令牌)
相互学习 共同进步
04-24 870
JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。尽管可以对JWT进行加密以在双方之间提供保密性,但将重点关注已签名的令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌则将这些声明隐藏在其他方的面前。
JWT(JSON WEB TOKEN)
qq_45953233的博客
05-06 790
JSON WEB TOKEN简称JWT,是用于对应程序上的用户进行身份验证的标记。也就是说,使用JWTS的应用程序不再需要保存有关其用户的cookie和session数据。此特性便于可伸缩性,同时保证应用程序的安全。
请使用node.js和express-jwt写一份完整token处理以及中间件
03-31
以下是一个使用Node.js和express-jwt的完整Token处理和中间件的示例: 1. 安装必要的依赖 ``` npm install express express-jwt jsonwebtoken ``` 2. 创建一个JWT密钥 ``` const jwtSecret = 'mysecretkey'; ``` 3. 创建一个函数来生成令牌 ``` const jwt = require('jsonwebtoken'); function generateToken(user) { const payload = { sub: user.id, iat: Date.now() }; const options = { expiresIn: '1d' }; return jwt.sign(payload, jwtSecret, options); } ``` 4. 创建一个路由来登录并生成令牌 ``` const express = require('express'); const router = express.Router(); const User = require('../models/user'); router.post('/login', (req, res) => { const { email, password } = req.body; User.findOne({ email: email }, (err, user) => { if (err) { return res.status(500).json({ error: err }); } if (!user) { return res.status(401).json({ error: 'User not found' }); } if (!user.validPassword(password)) { return res.status(401).json({ error: 'Invalid password' }); } const token = generateToken(user); res.json({ token }); }); }); module.exports = router; ``` 5. 创建一个中间件来验证令牌 ``` const jwt = require('express-jwt'); function getTokenFromHeader(req) { if (req.headers.authorization && req.headers.authorization.split(' ')[0] === 'Bearer') { return req.headers.authorization.split(' ')[1]; } return null; } const auth = { required: jwt({ secret: jwtSecret, userProperty: 'payload', getToken: getTokenFromHeader }), optional: jwt({ secret: jwtSecret, userProperty: 'payload', getToken: getTokenFromHeader, credentialsRequired: false }) }; module.exports = auth; ``` 6. 使用验证令牌的中间件保护路由 ``` const express = require('express'); const router = express.Router(); const auth = require('../middleware/auth'); router.get('/protected', auth.required, (req, res) => { res.json({ message: 'You are authorized to access this protected route' }); }); router.get('/optional', auth.optional, (req, res) => { res.json({ message: 'This route can be accessed without a token' }); }); module.exports = router; ``` 现在,你可以使用这些路由来生成令牌、保护受保护的路由并允许可选的路由。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值