JWT_nodeJs_express_vue 实例

最新推荐文章于 2025-06-23 15:45:51 发布
原创 最新推荐文章于 2025-06-23 15:45:51 发布 · 919 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JWT #javascript #nodejs

本文详细介绍了如何在Node.js后端与Vue前端项目中实现JWT身份验证流程,包括token的生成、存储、验证及刷新机制。

JWT 的定义和组成部分就不多说了,网上有很多,我的理解就是一个有规范内容的 token。这里记录一下我项目中使用到的 JWT 的经历。

nodejs 部分:

在 nodejs 中我使用的是 jsonwebtoken 这个第三方依赖,它对 JWT 的解密,加密,校验都已经封装好了。

https://github.com/auth0/node-jsonwebtoken

  1. 首先是登录验证时的签发 token 部分:
// ...
// 生成 token
let token = jwt.sign({
    userId: data.rows[0].userId,
    roleId: data.rows[0].roleId
}, tokenConfig.secret, {
    expiresIn: 60 * 60 * 24 * 3// 授权时效 3 天
})
showRes.showData(res, {
    token: token,
    userInfo: {
        userId: data.rows[0].userId,
        userName: data.rows[0].userName,
        roleId: data.rows[0].roleId
    }
}, '请接收 token')
// ...

(tokenConfig.secret 是一个配置文件存储了密钥)jwt 可以在 token 中放入用户的 id 和用户的权限,jwt.sigh 签发加密,可以单向加密,也可以非对称加密。我这里是默认的,token 准备好后发送给前端。

  1. nodejs 我使用的是 express 框架,需要挂载一个中间件用来校验 token(因为之后的前端发送 ajax 请求后来都会在 http 的头部带上 token 以供后端校验):
let express = require('express')
let app = express.Router()
let jwt = require('jsonwebtoken');
var tokenConfig = require('../common/token-config')

// 校验 token 中间件
app.use(function (req, res, next) {
  // 登录接口不检测
  if (req.originalUrl != '/api/v1/validate') {
    // 拿取 token 数据 
    let token = req.body.token || req.query.token || req.headers['authorization'];
    if (token) {
      // 解码 token (验证 secret 和检查有效期(exp))
      jwt.verify(token, tokenConfig.secret, function (err, decoded) {
        if (err) {
          return res.status(401).send({ code: 0, msg: '无效的token' });
        } else {
          // 继续下一步路由
          return next();
        }
      });
    } else {
      // 没有拿到token 返回错误 
      return res.status(401).send({
        code: 0,
        msg: '没有找到token'
      });
    }
  } else {
    return next();
  }
});

验证通过的话就放行,不通过的话就返回 http 状态给前端,我这里用的是 401。

前端部分:

前端使用的是 vue-cli 搭出来的目录结构,使用了 axios。

  1. 前端首先要把后端返回过来的 token 存放好,我选择存放在 localStorage 中,login.vue:
// ...
localStorage.setItem("NR_JWT_TOKEN", res.data.data.token)
// 在 vuex 中存入用户信息
this.$store.commit({
    type: 'setUserInfo',
    data: res.data.data.userInfo
})
this.$message.success('验证成功~');
// ...

这里我有一步将用户基本信息存入到 vuex 的步骤,目的是让各处的组件都能方便去获取到,用户的基本信息是后端登录验证签发 token 的时候一起发过来的。

  1. 在 vuex 中:
import { getUserInfoByToken } from '@/api/api'

const state = {
    userInfo: sessionStorage.getItem('NR-USER-INFO') && sessionStorage.getItem('NR-USER-INFO') != 'undefined' ? JSON.parse(sessionStorage.getItem('NR-USER-INFO')) : null
}

const mutations = {
    setUserInfo(state, playload) {
        state.userInfo = playload.data
        sessionStorage.setItem('NR-USER-INFO', JSON.stringify(playload.data))
    }
}

const getters = {
}
const actions = {
    getUserInfoByToken: context => {
        getUserInfoByToken({}).then((res) => {
            if (res.data.code === 1) {
                context.commit({
                    type: 'setUserInfo',
                    data: res.data.data
                })
                return new Promise((resolve, reject) => {
                    resolve()
                })
            } else {
                // 返回一个 Promise 告知获取用户信息失败需要回到登录页
                return new Promise((resolve, reject) => {
                    reject()
                })
            }
        })
    }
}
export default {
    state,
    getters,
    actions,
    mutations
}

这里除了将信息保存在 vuex 里面,还存了一份在 sessionStorage 里面,因为,vuex 虽然用起来方便,但是页面一刷新就没有了,sessionStorage 是页面刷新都存在,但是页面一关就没有了(关页面不怕,因为 token 已经存在 localStorage 里面了,到时候再拿了去查信息就行,我这里的 actions 里面的 getUserInfoByToken 方法就是做这个用的)。在 state.userInfo 属性里和 sessionStorage 绑上,页面一刷新,vuex 中信息丢失,立即会去 sessionStorage 里拿。

  1. 专门新建了一个 api.js 用来管理 axios 的请求以及 axios 拦截器的设置:
import axios from 'axios'
const Qs = require('qs')
// 为了错误码 401 时路由跳转到登录页面
import router from '../router'
import { MessageBox } from 'element-ui';

console.log(process.env.NODE_ENV)

const base = '/api/v1'

// axios request 拦截器
axios.interceptors.request.use(
  config => {
    if (localStorage.getItem('NR_JWT_TOKEN')) {
      config.headers.Authorization = localStorage.getItem('NR_JWT_TOKEN')
    }
    return config
  },
  error => {
    return Promise.reject(error);
  }
)

// axios response 拦截器
axios.interceptors.response.use(
  response => {
    return response;
  },
  error => {
    if (error.response) {
      switch (error.response.status) {
        case 401:
          MessageBox.alert('您的验证信息已失效,请重新登录~', '提示', {
            confirmButtonText: '确定',
            callback: action => {
              // 清除 token 信息
              localStorage.removeItem("NR_JWT_TOKEN");
              sessionStorage.removeItem("NR-USER-INFO");
              router.replace({
                path: 'login',
                query: { redirect: router.currentRoute.fullPath }
              });
            }
          });
          break;
      }
    }
  }
)

// get,post,put,delete按照这个套路写
// export const GetSpecialty = params => { return axios.get(`${base}/GetSpecialty`, { params: params }) }
// export const Register = params => { return axios.post(`${base}/Register`, Qs.stringify(params)) }
// export const AddMenu = params => { return axios.put(`${base}/menu`, Qs.stringify(params)) }
// export const DeleteMenu = params => { return axios.delete(`${base}/menu`, { params: params }) }

// 测试 api
export const TestApi = params => { return axios.get(`${base}/test`, { params: params }) }

// 用户表
export const userValidate = params => { return axios.post(`${base}/validate`, Qs.stringify(params)) }
export const getUserInfoByToken = params => { return axios.post(`${base}/getUserInfoByToken`, Qs.stringify(params)) }

axios 这里写了两个拦截器,一个是 http 请求的时候,一个是响应的时候,请求的时候在 header 里面附带着。接收响应的时候如果是 401 说明失效了,清空 localStorage,sessionStorage 并转至登录页面。

  1. 下面是 vue-router 路由里面的配置:
// 登录,权限验证
router.beforeEach((to, from, next) => {
  if (localStorage.getItem('NR_JWT_TOKEN')) {
    /* vuex 中用户信息不存在,说明页面关过,目前无需登录,但需要携带 token 查询一下用户信息
      (利用 token 中的 userId,顺便验证 token 是否过期)*/
    if (!store.state.user.userInfo) {
      // 调用 vuex 中的 getUserInfoByToken action
      store.dispatch('getUserInfoByToken').catch(() => {
        ElementUI.MessageBox.alert('您的验证信息已失效,请重新登录~', '提示', {
          confirmButtonText: '确定',
          callback: action => {
            // 清除 token 信息
            localStorage.removeItem("NR_JWT_TOKEN");
            sessionStorage.removeItem("NR-USER-INFO");
            router.replace({
              path: 'login',
              query: { redirect: router.currentRoute.fullPath }
            });
          }
        });
        return
      })
    }
    if (to.path === '/login') {
      // token 存在前往 login 页不用再登录转到首页
      next('/')
    } else {
      next()
    }
  } else {
    sessionStorage.removeItem("NR-USER-INFO");    
    if (to.path === '/login') {
      // token 不存在前往 login 页放行      
      next()
    } else {
      next({ path: '/login' })
    }
  }
})

这里的逻辑是首先判断 LS 中 token 在不在,不在直接再次登录。如果存在,再看 VUEX 中信息有没有,如果没有的话,说明页面关过,目前无需登录,但需要携带 token 查询一下用户信息 (利用 token 中的 userId,顺便验证 token 是否过期,用的是 vuex 中 actions 里面的 getUserInfoByToken 方法)。

大概的流程和需要用的地方就是这些,请大家多多指教。

2022/8/19 JWT认证机制 VUE2.0初熟悉es6的nodejs,异步读取文件
weixin_54534229的博客
08-19 457
JWT认证机制 VUE2.0初熟悉es6的nodejs,异步读取文件写法
Vue+NodeJS+MongoDB实现邮箱验证注册、登录
前端卷王小白的博客
09-06 2468
Vue+NodeJS+MongoDB实现邮箱验证注册、登录 . 密码加密,token验证,Cookie登录,数据库配置和连接.自动登录,用户信息存储到数据库
jwt_auth_example:如何使用JWT进行用户授权和API路由保护的示例。 由Express,Node.js和JWT制成
02-05
Json Web令牌(JWT)授权示例 该存储库包含以下文章的代码: : 这个示例并不意味着可以投入生产,而是一个如何使用JWT的示例。 此代码库使用Express服务器将Node.js通用化。 安装: 克隆此仓库=>安装依赖=>启动server.js 谢谢看 :blue_heart:
vue-jwt 实战
weixin_30602505的博客
09-24 425
作用:把用户的信息储存到客户端每次客户端带上token 校验是否登陆过 1.使用主要有两个api jwt.sign(payload, secretOrPrivateKey, [options, callback]) payload : 我们项目中要传递的数据 他要求字符串或者buffer 不然要进行转化 secretOrPrivateKey,:这个是密钥,也就是个人自己做的...
Node.js 中的 JWT 认证:从生成到验证的完整指南
最新发布
x15514104477的博客
06-23 1004
本文详细介绍了JWT在Node.js中的实现和应用。JWT作为现代Web开发的身份验证机制,由Header、Payload和Signature三部分组成,具有防篡改和有效期特性。文章对比了传统session与JWT的区别,展示了JWT在分布式系统中的优势。
Vue项目 使用拦截器和JWT验证 完整案例
muguazhuye的博客
08-02 212
地址:https://www.mk2048.com/blog/blog_h1k1hckiacajb.html
[转]使用express-jwt生成token的demo(转载请删除括号里的内容)
jiaoqi6132的博客
06-24 351
const express = require('express')const jwt = require('express-jwt')const jwtSign = require('jsonwebtoken')const cookieParser = require('cookie-parser') const getCookieExpires = () => { const d = new Date() d.setTime(d.getTime() + (24 * 60 * 60 * 100.
[译] 用 NodeJS/JWT/Vue 实现基于角色的授权
tonylua的博客
11-20 290
原文:https://jasonwatmore.com/post/2018/11/28/nodejs-role-based-authorization-tutorial-...
VUE + nodejs实战
06-09
1. **Vue实例**:Vue应用的核心是Vue实例,它是通过`new Vue()`创建的。实例包含了数据、方法、生命周期钩子等属性。 2. **数据绑定**:Vue使用双括号`{{ }}`进行数据绑定,实现视图和模型的同步更新。这是Vue响应...
NodeJS全栈开发一个功能完善的Express项目(附完整源码)
热门推荐
qq_15041931的博客
06-24 1万+
Node.js对前端来说无疑具有里程碑意义,与其越来越流行的今天,掌握 Node.js 技术已经不仅仅是加分项,而是前端攻城师们必须要掌握的一项技能。而 Express 基于 Node.js 平台,快速、开放、极简的 Web 开发框架,成为 Node.js 最流行的框架,所以使用 Express 进行 web 服务端的开发是个不错且可信赖的选择。但是 Express 初始化后,并不马上就是一个开箱即用,各种功能完善的 web 服务端项目,例如:MySQL 连接、jwt-token 认证、md5 加密、中间件
Node+Express+MongoDB实现登录注册功能实例
12-23
注入MongoDB 依赖 var mongoose = require("mongoose"); 由于需要进行表单处理,需要用到bodyParser中间件 bodyParser模块来做文件解析,将表单里的数据进行格式化 var bodyParser = require("body-parser");...
minimum-jwt:有关如何在SPA中使用NodeJSExpressJWT进行身份验证的最小示例
02-19
最小的JWT示例,缺陷和修复 这是一个使用JWT的最小Node应用程序的示例,它的局限性和缺陷的快速检查,以及解决这些缺陷的一些替代方案。 使用JWT进行身份验证的基本单页应用程序 1. NodeJS安装 $ sudo apt install curl software-properties-common $ curl -sL https://deb.nodesource.com/setup_10.x | sudo -E bash - $ sudo apt install nodejs 2.项目初始化 在将要包含您的项目的目录中,运行 $ npm init $ npm install --save express 您可以接受默认值。 这将创建一个初始package.json文件,该文件描述您的新软件包及其依赖项。 3.初始程序 在同一目录中创建文件index.js 。 为其提供以下初始内容
详解Node.js使用token进行认证的简单示例
10-15
主要介绍了详解Node.js使用token进行认证的简单示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
node+ express+ vue+ vuex实现:登录-状态管理-token生成-token验证
M612a34的博客
07-30 1751
在学习node express 过程中,使用express实现后端服务,vue vuex作为前端,实现前端实现登录功能,后端token生成+token验证。刷新,用户信息依然存在。 首先前端登录post数据:后端返回数据如果用户名密码正确,则把token存瑞sessionStrorage。 这样,存入临时存储--刷新页面信息仍然保留--窗口关闭数据消失。 submitForm ()...
Express项目中: JWT使用方法
做个懂管理、懂产品,懂技术的大叔
04-29 7369
JWT的用户验证方式,在API接口开发中使用比较常见;在Express API项目中如何使用,看了这篇你就会了。
vue+nodejs+jwt的验证登录
Bermida的博客
09-30 818
服务器配置jwt 安装jwt库 : npm i jsonwebtoken 导入jwt库,并声明传输密钥 实现颁发jwt功能,即往header里面加入authorization字段 /** * 颁发jwt * @param {*} res 服务端向客户端发送的响应 * @param {*} info 主体信息 * @param {*} maxAge 过期时间 */ exports.publish = function (res, maxAge = 3600 * 24, info = {}
nodejs+express搭建服务器发布vue项目
qq_42785996的博客
08-08 2832
一、nodejs+express搭建服务器 1.Express介绍:express 是一个简洁而灵活的 node.js Web应用框架, 可以帮助你创建各种 Web 应用,和丰富的 HTTP 工具。这里使用Express 可以快速地搭建一个完整功能的网站。 2.使用Express的前提:需先安装nodejs,可以到node.js官网上下载安装,教程可以百度,一步一步跟着教程就可以了。 3....
vue2+node.js后端配合express框架实现前后端本地联调
lanbaiyans的博客
04-07 2113
vue2+node.js后端配合express框架实现前后端本地联调,(express框架的get,post请求如何传参如何获取前端传入参数)代码拿来即用。node.js简单搭建服务器,vue2的axios封装,代理配置
基于Node+Vue+Express开发实现商城系统
软件开发实战项目分享
10-13 2835
本项目基于Node+Vue+Express框架开发实现了一个商城管理系统,系统用户分为前端普通用户和后台管理用户,均使用前端开发技术开发实现(订单功能未做) 普通用户的主要功能 有: 注册、登录(图形验证码) 定位 (腾讯地图定位功能)、自主选择所在城市 商品 分类 简单展示商品 查看商品详情 商品评论 分页功能 购物车功能 加入购物车 购物车商品数量增减 清空购物车 商品结算 多关键词模糊搜索商品 (关键词需为商品名称) 用户个人中心 修改用户信息 (头像、昵称、简介...) 修改手机号 修改密码 管
nodejs vue实现个人博客
06-05
-引用[2]:使用Node.js后端(如Express框架),Vue.js前端,连接MySQL数据库。技术栈包括ExpressVue等。-引用[3]:讨论浏览器端和Node.js的不同API环境。-引用[4]:详细描述了基于Node.js和Vue的个人博客网站的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值