nodeJs+jwt实现小程序tonken鉴权

最新推荐文章于 2024-08-04 07:59:52 发布
最新推荐文章于 2024-08-04 07:59:52 发布
阅读量549 收藏 1
点赞数
文章标签: 小程序 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhgweb/article/details/133316260
版权

nodeJs+jwt实现小程序tonken鉴权

自我记录
config\config.js

// 配置文件
module.exports = {
    DBHOST: '127.0.0.1',
    DBPORT: '27017',
    DBNAME: 'test',
    secret: 'xxxxx',// 小程序的appSecret
    AppID: 'xxxxx',// 小程序的appId
}

token中间件
middlewares\checkTokenMiddleware.js

//导入 jwt
const jwt = require('jsonwebtoken');
//读取配置项
const {secret} = require('../config/config');
//声明中间件
module.exports = (req, res, next) => {
  //获取 token 采用的是 Bearer + ' ' + token形式
  const Authorization = req.get('Authorization');
  //判断
  if (!Authorization) {
    return res.json({
      code: 401,
      msg: '暂无权限',
      data: null
    })
  }
  //校验 token
  const token = Authorization.split(' ')[1]
  jwt.verify(token, secret, (err, data) => {
    //检测 token 是否正确
    if (err) {
      return res.json({
        code: 403,
        msg: 'token失效',
        data: null
      })
    }
    //保存用户的信息
    req.user = data; // req.session  req.body
    //如果 token 校验成功
    next();
  });
}

routes路由文件
routes\user.js

const express = require('express');
const router = express.Router();

//导入 用户路由函数
const user_handler = require('../router_handler/user');
// 注册新用户
router.post('/reguser', user_handler.reguser);

//登录操作TODO
router.post('/login', user_handler.login);
//退出登录TODO
router.post('/logout',user_handler.logout );

module.exports = router;

user路由函数
router_handler\user.js

//导入 用户的模型
const UserModel = require('../models/UserModel');
//导入配置文件
const { secret, AppID } = require('../config/config')
//导入 jwt
const jwt = require('jsonwebtoken');
//导入请求
const request = require('request')
//导入 shortid
const shortid = require('shortid');
//注册用户
exports.reguser = async (req, res) => {
    try {
        const js_code = req.body.code;

        if (!js_code) {
            return res.json({
                code: 400,
                message: '缺少 js_code 参数'
            });
        }
        // 发送请求并处理响应
        sendRequest(js_code, handleResponse(res));
    } catch (err) {
        console.error('Error registering user:', err);
        res.json({
            code: 400,
            msg: '注册失败,请稍后再试~~',
            data: null
        });
    }
}

const sendRequest = (js_code, callback) => {
    request(`https://api.weixin.qq.com/sns/jscode2session?appid=${AppID}&secret=${secret}&js_code=${js_code}&grant_type=authorization_code`, callback);
}

const handleResponse = (res) => {
    return async (error, response, body) => {
        if (error) {
            console.error('Error sending request:', error);
            return res.json({
                code: 500,
                message: '请求失败,请稍后再试~~'
            });
        }

        if (response.statusCode !== 200) {
            return res.json({
                code: 400,
                message: '获取用户信息失败'
            });
        }

        try {
            const bodyInfo = JSON.parse(body);
            const openId = bodyInfo.openid;
            if (!openId) {
                return res.json({
                    code: 400,
                    msg: 'code失效',
                    data: null
                });
            }
            const userData = await UserModel.findOne({ openId });
            if (userData) {
                const token = await getToken(userData.openId, userData.id)
                const result = await UserModel.updateOne({ id: userData.id }, { token: token })
                if (!result.acknowledged) {
                    throw new Error('写入操作未被确认');
                }
                return res.json({
                    code: 200,
                    msg: '该用户已存在并生成新的token',
                    data: token
                });
            }

            const id = shortid.generate()
            const token = await getToken(openId, id)
            const data = await UserModel.create({ openId, token, id });
            res.json({
                code: 200,
                msg: '获取成功',
                data: data.token
            });
        } catch (err) {
            console.error('Error registering user:', err);
            res.json({
                code: 400,
                msg: '注册失败,请稍后再试~~',
                data: null
            });
        }
    };
}
// 创建当前用户的 token
const getToken = async (openId, id) => {
    return await jwt.sign({
        openId,
        id
    }, secret, {
        expiresIn: 60 * 60 * 24 * 7
    });
}

// 登录待测试
exports.login = async (req, res) => {
    try {
        // 获取用户名和密码
        const { openId } = req.body;
        // 查询数据库
        const data = await UserModel.findOne({ openId });
        // 判断 data
        if (!data) {
            return res.json({
                code: 400,
                msg: '用户名或密码错误',
                data: null
            });
        }
        // 创建当前用户的 token
        const token = await getToken(data.openId, data.id)

        // 响应 token
        res.json({
            code: 200,
            msg: '登录成功',
            data: token
        });
    } catch (err) {
        // 处理错误
        console.error('Error logging in:', err);
        res.json({
            code: 500,
            msg: '登录失败',
            data: null
        });
    }
}
// 退出待测试
exports.logout = async (req, res) => {
    try {
        // 销毁 token
        await new Promise((resolve, reject) => {
            req.token.destroy((err) => {
                if (err) {
                    reject(err);
                } else {
                    resolve();
                }
            });
        });

        // 响应退出成功
        res.json({
            code: 200,
            msg: '退出成功',
            data: null
        });
    } catch (err) {
        // 处理错误
        console.error('Error logging out:', err);
        res.json({
            code: 500,
            msg: '退出失败',
            data: null
        });
    }
}

权限相关
展示openId 对应用户的书籍信息
书籍路由文件
routes\book.js

const express = require('express')

const router = express.Router()

// 导入路由函数 
const book_handler = require('../router_handler/book')
// 导入验证token的中间件
const checkTokenMiddleware = require('../middlewares/checkTokenMiddleware')
// 一个路由的组成有 请求方法 , 路径 和 回调函数 组成
// app.<method>(path,callback)
// 注册新书籍
router.post('/addbook',checkTokenMiddleware, book_handler.addBook)
// 获取列表
router.get('/getBook',checkTokenMiddleware, book_handler.getBook);

// 获取单独的
router.get('/book/:id',checkTokenMiddleware, book_handler.getOneBook);

// 删除单独的
router.delete('/book/:id',checkTokenMiddleware, book_handler.delBook);

module.exports = router

书籍路由函数
router_handler\book.js

const BookModel = require('../models/BookModel');
// 单条新增
exports.addBook = async (req, res) => {
    try {
        const data = await BookModel.create({
            ...req.body, user: req.user.openId
        })
        return res.json({ code: 200, message: "添加成功", data: data });
    } catch (err) {
        // 处理错误并打印错误信息
        // 处理错误并返回失败的 JSON 响应
        console.error("Error creating book:", err);
        return res.json({ code: 500, message: "添加失败", error: err.message });
    }
}
// 获取列表
exports.getBook = async (req, res) => {
    try {
        const data = await BookModel.find({ user: req.user.openId })
        return res.json({ code: 200, message: "查询成功", data });
    } catch (err) {
        console.error("Error creating book:", err);
        return res.json({ code: 500, message: "查询失败", error: err.message });
    }
}
// 获取ID
exports.getOneBook = async (req, res) => {
    let { id } = req.params;
    let { openId } = req.user
    try {
        const data = await BookModel.findOne({ _id: id, user: openId })
        if (!data) {
            return res.json({ code: 404, message: "未找到匹配的书籍" });
        }
        return res.json({ code: 200, message: "查询成功", data });
    } catch (err) {
        console.error("Error creating book:", err);
        return res.json({ code: 500, message: "查询失败", error: err.message });
    }
}
// 删除ID
exports.delBook = async (req, res) => {
    let { id } = req.params;
    let { openId } = req.user
    try {
        const result = await BookModel.deleteOne({ _id: id, user: openId })
        if (result.deletedCount === 1) {
            // 成功删除
            return res.json({ code: 200, message: "删除成功", data: {} });
        } else {
            // 没有匹配的文档
            return res.json({ code: 404, message: "未找到匹配的文档" });
        }
    } catch (err) {
        console.error("Error deleting book:", err);
        return res.json({ code: 500, message: "删除失败", error: err.message });
    }
}

声明文档

// 导入 mongoose
const mongoose = require('mongoose')

// 创建文档的结构对象
// 设置集合中 文档的属性 以及类型值
let UserSchema = new mongoose.Schema({
    openId: String, // 添加 openId 字段
    token: String,
    id: String,
});
// 创建模型对象 : mongoose 会使用集合的复数去创建集合
let UserModel = mongoose.model("users", UserSchema);

// 暴露模型对象
module.exports = UserModel


-------------------------------------------------------书籍相关----------------------------------
// 导入 mongoose
const mongoose = require('mongoose')

// 5. 创建文档的结构对象
// 设置集合中 文档的属性 以及类型值
let BookSchema = new mongoose.Schema({
    name: {
        type: String,
        required: true, // 必填
        unique: true // 独一无二 新集合才可以
    },
    author: {
        type: String,
        default: '匿名' // 默认值
    },
    gender: {
        type: String,
        enum: ['男', '女'] // 枚举 必须是里面的内容  
    },
    price: Number,
    is_hot: Boolean,
    user: {
        type: String, // 或者其他与用户标识匹配的类型
        required: true
    },
    // tag: Array,
    // pub_time: Date,
});
// 6.创建模型对象 : mongoose 会使用集合的复数去创建集合
let BookModel = mongoose.model("books", BookSchema);

// 暴露模型对象
module.exports = BookModel

效果图
在这里插入图片描述
在这里插入图片描述

奔跑的代码!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nodejs面试官:如何实现jwt鉴权机制?说说你的思路
VAN
02-13 606
前端八股文
node+express+微信小程序实现JWT认证
qq_43376559的博客
09-23 587
node+express+微信小程序实现token认证
Node.js 的token和鉴权的使用
weixin_71972062的博客
12-17 272
Node.js中,鉴权(Authentication)和token通常用于对用户进行身份验证和授权。
使用node 实现小程序登录的2种常见的解决方案
Dの博客
04-19 1869
小程序登录 ,解决方案归类        从搜索 小程序 、登录等关键字出来的一大票文章来看,小程序node后台 登录实现 大致可以归为 2种解决方案。        这2种解决方案本质都是为了 解决“ 自定义登录状态与 openid,session_key的关联 ” 基于session的 传统cookie-ses...
node.js使用token处理小程序登录
weixin_43419774的博客
05-25 1853
说明 数据库使用 mysql 使用sequelize操作mysql 流程说明 根据用户请求,拿到code,去请求微信接口获取openid,拿到后查询数据库是否存在该用户openid,存在 则将该用户的uuid放入token,返回token给用户,如果不存在,则创建该用户,将该用户的uuid放入token,并返回token。 ·------------------------------------...
angualr9+nodejs+express+typescript实现登录jwt鉴权
weixin_45607102的博客
12-18 313
angualr9+nodejs+express实现j登录jwt鉴权 githuh地址: 前端: https://github.com/qd1103336269/jwt-node-angular 后端: https://github.com/qd1103336269/jwt-node-angualr-backend 学到了点个星星
三、用nodejs实现JWT鉴权
Wang3317866410的博客
05-04 391
ps:若有不理解的看我写的nodejs连数据库的,前面的代码放到那里了登录验证成功后,后端给了个tocken,然后把tocken放到里面。
Nodejs中使用JWT进行鉴权
AC_greener的博客
08-30 686
JSON Web Token(JWT)是一种用于在web上传递信息的标准,它以JSON格式表示信息,通常用于身份验证和授权。JWT由三个部分组成:Header(头部)、Payload(负载)和Signature(签名)。它们用点号分隔开,形成了一个JWT令牌。JWT 的基本结构HeaderHeader(头部)是JWT结构的第一部分,它是一个包含关于令牌的元数据的JSON对象。Header通常包含两个主要字段:alg和 typ。alg(Algorithm)字段:这个字段指定了用于签名JWT的加密算法。
Nodejs + Expressjs+ JWTJWT使用
热门推荐
HiterCoder
11-29 1万+
为什么要用研究JWT呢,一次关于用户token传递到讨论中,研发部的同事提到 SpringCloud 的zuul网关中引入 JWT,底层服务进行无状态处理,来实现我们之前关于token 传递的技术需求。 JWT(JSON Web Token),字面意思很好理解,就是Web的JSON令牌。一种通过Web可以安全传递JSON格式信息的机制。优势体量小,防串改,数据相对安全。可以用于客户端到服务器端重
Nodejs+Express+MySQL实现登陆功能(含验证码)
weixin_45979310的博客
07-02 575
登陆时短时间内,输错一定次数,会出现验证码。
基于NodeJS+MySQL实现健康饮酒管理小程序【100011257】
03-13
件工程大作业——微信小程序之大家的酒量;...本小程序由微信开发者工具开发,服务端为腾讯云支持,采用 NodeJS 语言和 MySQL 数据库,并使用 Sequelize 作为 ORM(Object Relational Mapping)框架。
NodeJS+Vue实现支付宝支付(沙箱)完整流程 .zip
05-12
通过以上步骤,我们完成了NodeJS+Vue实现支付宝支付的沙箱环境下的完整流程。这个过程中,不仅涉及到了前后端的交互,还涵盖了第三方支付平台的接入,对于提升开发者在实际项目中的综合能力非常有帮助。在实际生产...
毕业设计基于NodeJs+API+微信小程序的校园论坛系统设计与实现
08-01
毕业设计基于NodeJs+API+微信小程序的校园论坛系统设计与实现
基于nodejs+mysql实现的仿京东商城项目
03-06
基于nodejs+mysql实现的仿京东商城app项目 前端 页面结构(H5,CSS3,原生JS) 框架(基于Vue脚手架:vue-cli)进行搭建 数据请求处理框架(Axios) Vue-Router进行路由处理 Vue-LazyLoad进行图片赖加载 服务端 选用NodeJs...
本文主要介绍NodeJS+Express+Mysql实现用户登录和注册。此登录注册的方式为ge
09-12
在IT领域,构建Web应用程序是常见的任务,而Node.js、Express和MySQL的组合是一个非常流行的栈,用于开发高效且可扩展的服务器端应用。本文将深入探讨如何利用这些技术实现用户登录和注册功能。 首先,Node.js是一...
漏洞挖掘 | edusrc记一次某中学小程序渗透测试
2301_80115097的博客
08-02 394
现在的EDU挖web端的上分效率远不如小程序,因此这篇文章浅浅记录一次小程序的挖掘吧。如果各位大牛想要快速出洞,不妨跳过大学,学院等小程序,而重点关注小学、中学、幼儿园等,这些小程序的出洞率还是挺大的。顺着这个思路,我锁定了某中学的一个小程序
AI智能名片小程序在促销性内容营销中的创新应用与策略分析
最新发布
专注MarTech应用研究与实施方案
08-04 1017
2.1 定义与功能AI智能名片小程序是基于微信小程序平台,结合AI技术开发的数字化名片工具。它不仅具备传统名片的基本信息展示功能,更融合了智能识别、数据分析、个性化推荐等高级功能,能够根据用户行为数据,自动推送定制化的促销信息、产品推荐及优惠活动,实现精准营销。2.2 技术优势智能化识别:通过AI图像识别技术,快速识别用户身份,自动匹配个性化内容。数据分析:收集并分析用户行为数据,为营销策略提供数据支持。个性化推荐:基于用户画像,实现精准的产品与服务推荐。
微信小程序开发:从小程序申请到小程序上线所需要了解的内容
简简单单Onlinezuozuo
08-02 372
微信小程序开发:从小程序申请到小程序上线所需要了解的内容。
微商来客小程序系统源码分享
易客酷云目录
08-03 355
微商来客小程序系统源码,这是最新的V7.5.8版本微商来客小程序快速开发系统源码,可以无限开发生成小程序,支持快速生成微信小程序,支付宝小程序,百度小程序,QQ小程序,头条/抖音小程序。能创建的小程序类型有商城小程序,餐饮小程序,同城小程序,酒店小程序,美发预约等。
小程序+nodejs+MySQL实现登录注册功能
05-19
实现登录注册功能需要以下步骤: 1. 创建小程序页面,包括登录页面和注册页面。在登录页面和注册页面里,设置相应的表单,分别用来输入用户名和密码。 2. 在小程序后台配置请求域名白名单,将后台服务器的域名添加进去。 3. 在后台服务器上,使用Node.js框架和Express.js库创建Web服务器。 4. 使用MySQL数据库来存储用户信息。在数据库中创建一个名为users的表,用来存储用户的信息,包括用户名和密码。 5. 在服务器端,创建路由来处理来自小程序的请求。对于注册请求,将用户输入的用户名和密码插入到users表中。对于登录请求,将用户输入的用户名和密码与users表中的记录进行比对,如果匹配成功,则返回登录成功的信息。 6. 在小程序中,使用wx.request()函数来发送请求到服务器端。对于注册请求,将用户输入的用户名和密码通过POST方法发送到服务器端。对于登录请求,将用户输入的用户名和密码通过GET方法发送到服务器端。 7. 在小程序中,使用wx.showToast()函数来显示服务器返回的信息,如注册成功、登录成功、用户名已存在等。 总结一下,实现登录注册功能需要在小程序、后台服务器和MySQL数据库三个方面进行开发。小程序主要负责前端页面展示和用户输入数据的收集,后台服务器主要负责处理用户请求和数据库操作,MySQL数据库主要负责存储用户信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值