脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程JavaScriptnode.js → NodeJS JWT

NodeJS使用JWT跨域身份验证方案详解

 更新时间:2023年02月06日 09:11:00   作者:碰磕  
JWT是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,其组成部分为Header、Payload、Signature.Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串,Header和Signature是安全性相关的部分,只是为了保证token的安全性

JWT(jsonwebtoken)

目前最流行的跨域身份验证解决方案

在nodejs中使用

安装

npm install jsonwebtoken --save

使用

1.在路由中引入

var jwt = require('jsonwebtoken');

2.定义一个密钥

const secret = 'nidemiyao'//用于加密

3.定义生成token的函数

	//生成token
//info也就是payload是需要存入token的信息
	function createToken(info) {
	    let token = jwt.sign(info, secret, {
	        //Token有效时间 单位s
	        expiresIn:60 * 60*24
	    })
	return token
}

4.定义验证token的函数

//验证Token
function verifyToken(token) {
    console.log(token)
    return new Promise((resolve, reject) => {
      jwt.verify(token, secret, (error, result) => {
            if(error){
                reject(error)
            } else {
                resolve(result)
            }
      })
    })
}

5.可以设置白名单

定义一下

//白名单
const whiteList = ['/manage/login']

6.使用

路由名.use((req,res,next) => {
    if(!whiteList.includes(req.url)) {
    	//判断请求头是否携带正确的token
        verifyToken(req.headers.authorization).then(res => {
            next()
        }).catch(e => {
            res.status(401).send('403')//验证失败返回什么
        })
    } else {
        next()
    }
})

场景

常用于登录

通过创建密钥返回给前台,前台进行一个本地保存,再在封装请求中添加该请求头token…即可实现加密!!!

//登陆
路由名.post("/manage/login",(req,res)=>{
    let {user}=req.body;
        let sql=`select *from admin where uname='${user.username}' and upassword='${user.password}'`;
        conn.query(sql,(err,result,fields)=>{
            if(err){
                return "失败";
            }
            console.log(result)
            if(result.length!==0){
                let token =createToken(user)
                res.send({"result":result,"token":token});
            }else{
                res.send({"result":result});
            }
        })
});

这样就实现简单的使用了~

到此这篇关于NodeJS使用JWT跨域身份验证方案详解的文章就介绍到这了,更多相关NodeJS JWT内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 浅谈NodeJS中require路径问题

    浅谈NodeJS中require路径问题

    学习Nodejs也是出于对这个新产物的好奇,而且有两个重要项目也需要他的支持,所以要好好学学这个新语种。在nodejs中,模块大概可以分为核心模块和文件模块。核心模块是被编译成二进制代码,引用的时候只需require表示符即可
    2015-05-05
  • 使用 node.js 模仿 Apache 小部分功能

    使用 node.js 模仿 Apache 小部分功能

    这篇文章主要介绍了使用 node.js 模仿 Apache 小部分功能,文中给大家讲到了服务端渲染与客户端渲染之间的区别,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-07-07
  • node.js readline和line-reader逐行读取文件方法

    node.js readline和line-reader逐行读取文件方法

    Readline是Node的原生模块。它是专门为从任何可读流逐行读取内容而开发的。它可用于从命令行读取数据,line-reader模块是Node.js中逐行读取文件的开源模块。它不是本地模块,所以你需要使用npm(节点包管理器)安装它
    2022-10-10
  • 解决node-webkit 不支持html5播放mp4视频的方法

    解决node-webkit 不支持html5播放mp4视频的方法

    本文给大家分享的是解决node-webkit 不支持html5播放mp4视频的方法,其原因大概是因为node-webkit没有购买mp4格式的专利授权,恩,我们来想个办法来解决这个事情吧。
    2015-03-03
  • 详解如何使用Node.js编写命令工具——以vue-cli为例

    详解如何使用Node.js编写命令工具——以vue-cli为例

    本篇文章主要介绍了如何使用Node.js编写命令工具——以vue-cli为例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-06-06
  • nodejs中模块定义实例详解

    nodejs中模块定义实例详解

    这篇文章主要介绍了nodejs中模块定义方法,结合实例形式分析了nodejs模块的原理、常见模块及相应的定义方法,需要的朋友可以参考下
    2017-03-03
  • nodejs实现爬取网站图片功能

    nodejs实现爬取网站图片功能

    给大家通过一个实例来教学如何用nodejs实现爬取网站图片功能,有兴趣的朋友收藏一下吧。
    2017-12-12
  • nodejs报digital envelope routines::unsupported错误的最新解决方法

    nodejs报digital envelope routines::unsupported错误的最新解决方法

    这篇文章主要介绍了nodejs报digital envelope routines::unsupported错误的最新解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-02-02
  • Highcharts+NodeJS搭建数据可视化平台示例

    Highcharts+NodeJS搭建数据可视化平台示例

    本篇文章主要介绍了Highcharts+NodeJS搭建数据可视化平台,详细的介绍了使用Highcharts框架的经验,有兴趣的可以了解一下。
    2017-01-01
  • Nodejs 构建Cluster集群多线程Worker threads

    Nodejs 构建Cluster集群多线程Worker threads

    这篇文章主要为大家介绍了Nodejs 构建Cluster集群多线程Worker threads示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-10-10

最新评论