Node.js 使用 Express-Jwt和JsonWebToken 进行Token身份验证的操作方法
更新时间:2024年08月19日 11:36:24 作者:秋窗7
这篇文章主要介绍了Node.js 使用 Express-Jwt和JsonWebToken 进行Token身份验证的操作方法,本文通过实例代码给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧
前言
本文将实现在Node.js中使用Express-Jwt和JsonWebToken进行身份验证
代码
假设一个这样的用户登录场景,用户在成功登录之后,前端会向后端请求用户信息,并将用户信息渲染到页面上。
不使用token
web
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
</head>
<body>
<!-- 引入axios -->
<script src="https://cdn.staticfile.net/axios/1.6.5/axios.js" crossorigin="anonymous"></script>
<span>用户信息</span>
<button>获取用户名</button>
<script>
document.querySelector('button').onclick = function(){
axios.get('http:///127.0.0.1/getName').then(
function(response){
console.log(response);
document.querySelector('span').innerHTML = response.data
},
function(err){
console.log(err);
}
)
}
</script>
</body>
</html>这是一段非常简单的代码,点击按钮向后端请求用户信息,并将其渲染到页面上
server
/* 导入第三方库 */
const express = require('express')
const cors = require('cors')//解决跨域问题
/* 创建实例 */
const user = {
username: 'qiuchuang',
password: 123456
}
const app = express()
const router = express.Router()
/* 路由处理函数 */
router.get('/getName',(req,res)=>{
res.send(user.username)
})
/* 注册中间件 */
app.use(cors())
app.use(router)
/* 注册根路由 */
app.use('/', (req, res) => {
res.send('ok')
})
/* 启动服务器 */
app.listen('80', () => {
console.log('server is running at http://127.0.0.1');
})这是后端代码,创建了一个router路由处理函数,响应前端请求,有一定基础的读者看起来应该不难理解
接下来,我们将代码升级一下,前端不能再直接从服务器中请求数据,而需要使用token认证才能获取到用户信息
使用token
web
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
</head>
<body>
<!-- 引入axios -->
<script src="https://cdn.staticfile.net/axios/1.6.5/axios.js" crossorigin="anonymous"></script>
<span>用户信息</span>
<button>获取用户名</button>
<script>
window.onload = function(){
axios.get('http://127.0.0.1/getToken').then(
function(response){
console.log(response);
},
function(err){
console.log(err);
}
)
}
document.querySelector('button').onclick = function(){
axios.get('http://127.0.0.1/getName',{
headers:{
'Authorization':`${localStorage.getItem('userToken')}`
}
}).then(
function(response){
console.log(response);
document.querySelector('span').innerHTML = response.data
},
function(err){
console.log(err);
}
)
}
</script>
</body>
</html>这段前端代码不难理解,简单解释一下就是在页面加载的时候向服务器端请求token,该token中包含了用户基本信息,待页面加载完成后,点击按钮,可以向服务器端请求用户信息,并将用户信息渲染到页面上。
值得注意的是,在请求用户信息的时候,必须在请求头中包含服务器发送的token才能有权限获取用户信息
后端代码
重点讲讲后端代码
/* 导入第三方库 */
const express = require('express')
const cors = require('cors')//解决跨域问题
const jwt = require('jsonwebtoken')//生成token
const expressJwt = require('express-jwt')//验证tokne
/* 创建实例 */
const app = express()
const router = express.Router()
const user = {
username: 'qiuchuang',
password: 123456
}
const config = {
jwtScrectKey: 'qiuchuang No1 ^-^',//加密密钥
expiresIn: '10h'//有效时间
}
router.get('/getToken', (req, res) => {
/*生成token */
const token = jwt.sign(user,config.jwtScrectKey,{expiresIn:config.expiresIn})//将token信息挂在到user对象中
res.send(token)
})
router.get('/getName',(req,res)=>{
res.send(req.user.username)
})
/* 注册中间件 */
app.use(cors())
app.use(expressJwt({secret:config.jwtScrectKey}))
app.use(router)
/* 注册根路由 */
app.use('/', (req, res) => {
res.send('ok')
})
/* 捕获全局错误的中间件 */
app.use((err, req, res, next) => {
if (err.name === 'UnauthorizedError') {
return res.send('身份认证失败')
}
res.send(err)
})
app.listen('80', () => {
console.log('server is running at http://127.0.0.1');
})让我们看看增添了哪些代码,
1.导入token相关的模块
const jwt = require('jsonwebtoken')//生成token
const expressJwt = require('express-jwt')//验证tokne2.配置对象
const config = {
jwtScrectKey: 'qiuchuang No1 ^-^',//加密密钥
expiresIn: '10h'//有效时间
}3.响应token的路由处理函数
router.get('/getToken', (req, res) => {
/*生成token */
const token = jwt.sign(user,config.jwtScrectKey,{expiresIn:config.expiresIn})//将token信息挂在到user对象中
res.send(token)
})4.注册验证token的中间件
app.use(expressJwt({secret:config.jwtScrectKey}))5.处理错误的中间件
/* 捕获全局错误的中间件 */
app.use((err, req, res, next) => {
if (err.name === 'UnauthorizedError') {
return res.send('身份认证失败')
}
res.send(err)
})6.一处改动
res.send(user.username)
改为
res.send(req.user.username)
由于将token信息挂载到了user对象上,req多出了一个user属性,使用这个user属性可以根据客户端发送的token而解析出对应的信息,也就实现了我们的目的-----用token进行身份认证
对比两处代码,相信读者可以比较好地知道怎么实现基本的token身份认证,后续的代码升级读者也可以以此为基本,实现高级的功能。
到此这篇关于Node.js 使用 Express-Jwt和JsonWebToken 进行Token身份验证的文章就介绍到这了,更多相关Node.js Token身份验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
本文给大家分享的是在nodejs中配置https服务的方法和具体的示例,非常的详细,有需要的小伙伴可以来参考下2017-02-02
这篇文章主要介绍了nodejs基础之常用工具模块util用法,结合实例形式分析了nodejs核心工具模块util功能、相关函数与使用方法,需要的朋友可以参考下2018-12-12
关于访问node express中的static静态文件方法
这篇文章主要介绍了关于访问node express中的static静态文件方法,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-09-09
在Nodejs下全局变量和全局函数都是可以使用global来访问到的,本文主要介绍了Node.js全局对象Global的实现,具有一定的参考价值,感兴趣的可以了解一下2023-12-12
这篇文章主要介绍了如何用Node写页面爬虫的工具集,主要介绍了三种方法,分别是Puppeteer、cheerio和Auto.js,感兴趣的小伙伴们可以参考一下2018-10-10
NPM(Node Package Manager) 是Node.js提供的一个包管理器, 可以使用 NPM 来安装 node.js 包 ,npm 是从5.2版开始, 增加(自带)了 npx 命令,本文给大家分享Node.js npx命令使用,需要的朋友一起看看吧2021-08-08
这篇文章主要为大家介绍了Nodejs Docker镜像体积优化实践示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-07-07
最近在改一个比较久的项目,是使用nodejs写的,但是对于长期写java的后端开发来说,还是有点难维护,不过不改bug的话,就需要重新开发,所以本文介绍了NodeJs如何使用SQL模糊查询,需要的朋友可以参考下2024-07-07
Node.js中的HTTP Server对象与GET、POST请求
这篇文章介绍了Node.js中的HTTP Server对象与GET、POST请求,文中通过示例代码介绍的非常详细。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2022-07-07
在前端开发中,npm是最常用的包管理工具,通过 npm install 命令,开发者可以轻松地安装项目所需的依赖包,然而,在实际使用过程中,npm install 可能会因为各种原因而报错,本文将详细介绍一些常见的 npm install 错误类型、发生原因及其对应的解决方案,需要的朋友可以参考下2025-03-03
最新评论