express 使用JWT认证

原创 于 2024-11-08 17:13:13 发布 · 454 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#express

1、JWT的理解

JWT 的组成部分: 分别是 Header(头部)、Payload(有效荷载)、Signature(签名) 三者之间使用英文的"."分隔,

Pyload 部分才是真正的用户信息,他是用户信息经过加密之后生成的字符串
Header 和 Signature 是 安全性相关的部分,只是为了保证 Token 的安全性

在这里插入图片描述

使用方式:
客户端收到服务器返回的 JWT 之后,通常会将它储存在 localStorage 或 sessionStorage 中。
此后,客户端每次与服务器通信,都要带上这个 JWT 的字符串,从而进行身份认证。推荐的做法是把 JWT 放在 HTTP 请求头的 Authorization 字段中,格式如下:

Authorization:Bearer <token>

2、安装

jsonwebtoken :生成JWT字符串
express-jwt :用于将JWT字符串解析还原成JSON对象

npm install jsonwebtoken express-jwt

3、使用

3.1导入

// 导入用于生成JWT字符串的包
const jwt = require("jsonwebtoken");
// 导入用户客户端发送过来的JWT字符串,解析还原成JSON对象的包
const {
    expressjwt } = require("express-jwt");

3.2定义密钥

为了保证 JWT 字符串的安全性,防止 JWT 字符串在网络传输过程中被别人破解,我们需要专门定义一个用于加密和解密
的 secret 密钥:
① 当生成 JWT 字符串的时候,需要使用 secret 密钥对用户的信息进行加密,最终得到加密好的 JWT 字符串
② 当把 JWT 字符串解析还原成 JSON 对象的时候,需要使用 secret 密钥进行解密

//定义secret密钥,建议将密钥命名为secretKey
const secretKey = "jwt NO1"; // 自定义

3.3 解析jwt 注册中间件

// 将JWT字符串还原为json对象
//  expressjwt({ secret: secretKey, algorithms: ["HS256"] }) 用来解析token的中间件
// .unless({ path: [/^\/api\//] }) 用来指定哪些接口不需要访问权限
// 注意:只要配置成功了 express-jwt 这个中间件,就可以把解析出来的用户信息,挂在到req.auth上

app.use(
  expressjwt({
    secret: secretKey, algorithms: ["HS256"] }).unless({
   
    path: [/
最低0.47元/天 解锁文章
ExpressJWT的基本介绍及使用
科技改变世界,技术驱动未来。
02-16 824
JSON Web Tokens(JWT)是一种开放标准(RFC 7519),用于在网络应用之间安全地传递信息。JWT 是一个紧凑的、独立的 JSON 对象,包含一个头部(Header)、一个载荷(Payload)和一个签名(Signature)。头部通常包含令牌的类型和签名算法;载荷包含声明(Claims),这些声明是关于实体(通常是用户)的声明;签名用于验证 JWT 的完整性和真实性。
Express框架开发接口之JWT鉴权机制
m0_52704461的博客
11-01 384
身份认证(Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。⚫ 日常生活中的身份认证随处可见,例如:高铁的验票乘车,手机的密码或指纹解锁,支付宝或微信的支付密码等。⚫ 在 Web 开发中,也涉及到用户身份的认证,例如:各大网站的手机验证码登录、邮箱密码登录、二维码登录等。2不同开发模式下的身份认证对于服务端渲染和前后端分离这两种开发模式来说,分别有着不同的身份认证方案:① 服务端渲染推荐使用 Session 认证机制。
Express中的JWT使用
weixin_47295886的博客
09-14 4984
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误中间件在最后 进行捕获错误
Express使用JWT
m0_63400611的博客
04-19 5713
安装JWT相关的包 运行如下命令,安装如下两个JWT相关的包: npm install jsonwebtoken express-jwt 其中: jsonwebtoken 用于生成JWT字符串 express-jwt 用于将JWT字符串解析还原成JSON对象 导入JWT相关的包 使用 require() 函数,分别导入JWT相关的两个包: //导入用于生成JWT字符串的包 const jwt = require('jsonwebtoken'); //导入用于将客户端发送过来的JWT字符
Express使用 JWT
Anorry的博客
03-24 1099
Express使用 JWT 相关内容
express 里面前后端身份验证 JWT 认证总结
最新发布
峰会路转的博客
04-09 2073
我们在其他接口中解析客户端的token信息的时候,最新版的express-jwt有变化,需要使用req.auth来获取客户端的token,与较早版本的获取方式有差异,req.user,这里需要注意!由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证。总结:用户信息通过 token 字符串的形式,保存在客户端浏览器中,在需要验证身份的接口中,服务端对请求中的头信息进行分析,还原 token 信息来进行身份认证
node-express-jwt-auth:这是一个用于学习目的的nodejs和express js jwt认证站点
05-10
这是一个用于学习目的的nodejs和express js jwt身份验证站点。 一个简单的NodeJs网站 这是一个身份验证应用 通过身份验证保护特定页面 登录,带有验证器的注册页面 仅在navbar登录后显示名称并注销btn 托管在...
express框架中使用jwt实现验证的方法
10-16
使用JSON Web Tokens(JWT)是实现服务端安全认证的一种常用方法,尤其是在使用Express框架开发Node.js应用时。在本篇内容中,我们将介绍如何在Express应用中集成JWT进行用户验证。通过示例代码和配置步骤,我们将...
react-express-jwt
04-29
总结起来,"react-express-jwt"项目提供了一个基础的示例,展示了如何使用React作为前端框架,Express作为后端服务器,结合JWT实现用户认证。在实际开发中,你需要根据需求对这个项目进行扩展,例如添加数据库支持,...
express-jwt-auth:Express.js JWT身份验证
04-18
RESTful API,具有使用Express.js和JWT的基于角色的身份验证。 特征 用户CRUD 用户认证 基于角色的身份验证中间件 要求 $ git clone https://github.com/GoldB/express-jwt-auth $ cd express-jwt-auth $ npm ...
十五、Express使用JWT进行登录验证
灵魂学者的博客
01-11 2355
JWT是目前最流行的跨域认证解决方案,将用户的信息进行验证,验证成功后会将用户信息进行加密,生成Token之后服务器将它响应给到客户端,客户端拿到这个Token之后将它保存起来,可保存在LocalStorage或SessionStorage中,那么在下次客户端再次发起请求之后,会再将未过期的Token发给服务器去还原验证,如果验证成功服务器会将请求相应的用户信息内容返回给客户端这样一个过程。
express-jwt:connectexpress中间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express中间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。 安装 $ npm install express-jwt 用法 使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ; app . get ( '/protected' , jwt ( { secret : 'shhhhhhared-secret' , algorithms : [ 'HS256' ] } ) , function ( req , res ) { if ( ! req . user . admin ) return res . sendStatus ( 401 ) ; res . sendStatus ( 200 ) ; } ) ; 可以通过user属性在请求中使用已解码的JWT
expressangular-jwt:使用 jsonwebtoken 和 express-jwt 节点模块的 Json Wen Token 认证和授权
07-07
expressangular-jwt 使用 jsonwebtoken 和 express-jwt 节点模块(Egghead.io jwt 课程)的 Json Wen Token 认证和授权。 指示: 安装 凉亭安装 节点服务器 转到:
Express项目中: JWT使用方法
做个懂管理、懂产品,懂技术的大叔
04-29 7338
JWT的用户验证方式,在API接口开发中使用比较常见;在Express API项目中如何使用,看了这篇你就会了。
jwt认证方式在express中的使用
weixin_34232363的博客
03-29 458
JWT(JSON Web Token),字面意思很好理解,就是Web的JSON令牌。一种通过Web可以安全传递JSON格式信息的机制 装备package.json包依赖文件 {"dependencies": { "body-parser": "^1.17.2", "express": "^4.15.3", "exp...
jwtexpress中的使用方法
badoldboy的博客
11-29 3917
关于JWT的具体介绍大家可以去看 阮一峰 JSON Web Token 入门教程 本文主要介绍jwtexpress中的使用方法: 1、安装依赖 jsonwebtoken 主要用来生成JSON Web Token npm install jsonwebtoken express-jwt 主要用来验证JSON Web Token npm install express-jwt crypto 用来对数据进行加密 npm install crypto 2、生成Token 用户登录成功后产生Token。
使用express-jwt生成token的demo
lzc的博客
04-18 804
const express = require('express') const jwt = require('express-jwt') const jwtSign = require('jsonwebtoken') const cookieParser = require('cookie-parser') const getCookieExpires = () => { cons...
Nodejs + Expressjs+ JWTJWT使用
热门推荐
HiterCoder
11-29 1万+
为什么要用研究JWT呢,一次关于用户token传递到讨论中,研发部的同事提到 SpringCloud 的zuul网关中引入 JWT,底层服务进行无状态处理,来实现我们之前关于token 传递的技术需求。 JWT(JSON Web Token),字面意思很好理解,就是Web的JSON令牌。一种通过Web可以安全传递JSON格式信息的机制。优势体量小,防串改,数据相对安全。可以用于客户端到服务器端重
node.js学习笔记6 Web开发模式、Session认证机制、JWT认证机制、在express使用Session认证JWT
AIpoem的博客
02-07 926
服务端渲染的Web开发模式、前后端分离的Web开发模式 Session 认证机制、在express使用 Session 认证 JWT 认证机制、在express使用 JWT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值