vue+express生成token方式
更新时间:2024年08月28日 09:20:28 作者:江一铭
这篇文章主要介绍了vue+express生成token方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
vue+express生成token
在使用vue+node开发的过程中,在写登录时候我们会使用到token验证,下面我来分享一下express生成token和简单的使用
安装
npm install express-jwt npm install jsonwebtoken --save
express-jwt内部引用了jsonwebtoken,对其封装使用。在实际的项目中这两个都需要引用,他们两个的定位不一样。jsonwebtoken是用来生成token给客户端的,express-jwt是用来验证token的。
新建token.js文件
//用于生成和解析token
var jwt = require('jsonwebtoken');
var signkey = 'zxcvbnmpoiuy';//自定义秘钥
exports.setToken = function (phone, pasaWord) {
return new Promise((resolve, reject) => {
const rule = {
phone: phone,
pasaWord: pasaWord
}
// rule 账号密码 expiresIn 失效时间
const token = jwt.sign(rule, signkey, { expiresIn: '1h' });
resolve(token);
})
}
exports.verToken = function (token) {
return new Promise((resolve, reject) => {
var info = jwt.verify(token.split(' ')[1], signkey);
resolve(info);
})
}app.js中配置
var vertoken = require('./utils/token');
var expressJWT = require('express-jwt');
// 解析token获取用户信息
app.use(function (req, res, next) {
// authorization 必须为这个 和前端保持一致
var token = req.headers['authorization'];
if (token == undefined) {
return next();
} else {
vertoken.verToken(token).then((data) => {
req.data = data;
return next();
}).catch((error) => {
return next();
})
}
});
//验证token
app.use(expressJWT({
secret: 'zxcvbnmpoiuy', // signkey 自定义秘钥 需跟上方保持一致
algorithms: ["HS256"]
}).unless({
path: ['/users/addUsers', "/users/login"]//除了这些地址,其他的URL都需要验证
}));
// 错误处理
app.use(function (err, req, res, next) {
// set locals, only providing error in development
res.locals.message = err.message
res.locals.error = req.app.get('env') === 'development' ? err : {}
// render the error page
res.status(err.status || 500)
if (err.status == 401) {
res.send(httpRequest.untoken())
} else if (err.status == 404) {
res.send(httpRequest.notFound())
} else {
res.send({ code: err.status, data: {}, msg: err.status })
}
})在接口中使用
// token 验证
var jwt = require('jsonwebtoken');
var Ctoken = require('../utils/token');
router.post('/login', async function (req, res, next) {
let bady = {
phone: req.body.phone,
passWord: req.body.passWord,
}
//登录前查询数据库有无此账号
const data = await User.find().where({
phone: req.body.phone
})
if (data.length == 0) {
res.send({
code: 500,
success: false,
msg: "该用户没有注册。请先前往注册"
})
return
}
// 验证密码
if (data.length != 0 && data[0].passWord !== req.body.passWord) {
res.send({
code: 500,
success: false,
msg: "密码错误,请重新验证"
})
return
}
Ctoken.setToken(bady).then((data) => {
let CObj = {
code: 200,
msg: "登录成功",
token: data
}
res.json(CObj);
});
})
错误
expressjwt is not a function
版本太高。
只需要将pakage.json中的express-jwt版本改为6.1.1,重新npm i 即可使用。
express-jwt新特性请自行前往npm官网查看。
algorithms should be set
在app.use(expressJWT) 这个配置中添加 algorithms: [“HS256”];
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
详解在vue-cli中使用graphql即vue-apollo的用法
这篇文章主要介绍了详解在vue-cli中使用graphql即vue-apollo的用法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-09-09
vue3使用别名报错问题的解决办法(vetur插件报错问题)
最近在写一个购物网站使用vue,使用中遇到了问题,下面这篇文章主要给大家介绍了关于vue3使用别名报错问题的解决办法,文中通过实例代码介绍的非常详细,需要的朋友可以参考下2022-07-07
这篇文章主要介绍了element-ui下拉菜单组件Dropdown,本文详细给大家介绍了我遇到的一个最大的坑,通过结合示例代码给大家介绍的非常详细,需要的朋友可以参考下2022-08-08
vue使用keep-alive无效以及include和exclude用法解读
这篇文章主要介绍了vue使用keep-alive无效以及include和exclude用法解读,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-07-07
这篇文章主要介绍了Vue3.0路由跳转携带参数的示例代码,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-04-04
这篇文章主要为大家详细介绍了Vue.js实现时间轴功能,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-08-08
这篇文章主要介绍了Vue项目如何开启gzip的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2025-06-06
本文主要介绍了Vue实现全局菜单搜索框的示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-02-02
这篇文章主要介绍了Vue2.x 的双向绑定原理,Vue 是利用的 Object.defineProperty() 方法进行的数据劫持,利用 set、get 来检测数据的读写。需要的朋友可以参考下面文章的具体内容2021-09-09
使用vuex的时候,出现this.$store为undefined问题
这篇文章主要介绍了使用vuex的时候,出现this.$store为undefined问题及解决,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-06-06
最新评论