express中简单的使用token

快速入门:使用JWT实现前后端分离身份验证
最新推荐文章于 2024-09-20 10:36:48 发布
原创 最新推荐文章于 2024-09-20 10:36:48 发布 · 1.8k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #json #前端 #node.js

本文指导如何在Express应用中实现登录验证,生成和验证JWT令牌,以及设置跨域。重点在于API接口安全和权限管理,适合初学者了解前后端分离架构实践。

首先安装需要的插件

 创建一个js文件

//导入express
const exprss=require('express')
//创建web服务器
const app=exprss()

//生成token
const jwt =require('jsonwebtoken')

// 自定义秘钥 
const secretkey='ananan'
// 引入解码工具
const { expressjwt } = require("express-jwt");
//只要配置express-jwt这个中间件,就可以把解析出来的信息挂载在req.auth
//除了api开头的请求地址其他地址都需要验证
app.use(expressjwt({secret:secretkey,algorithms:['HS256']}).unless({path:[/^\/api\//] }))
//配置跨域
const cors=require('cors')
app.use(cors())


//通过json这个中间件解析JSON格式的数据
app.use(exprss.json())
// 通过使用urlencoded解码数据
app.use(exprss.urlencoded({extended:false}))

//req请求   res响应
app.post('/api/login',(req,res)=>{

    let userinfo=req.body

    // 声明token 三个参数
   //第一个参数是token中需要的信息
  //第二个参数是加密用的秘钥,第三个参数为token过期的时间 这里设置60秒
 const tokentstr=jwt.sign({username:userinfo.username},secretkey,{expiresIn:'60s'})
    res.send({
        status:200,
        msg:'post请求成功',
        data:userinfo,
        token:tokentstr
    })
})

app.get('/admin/getinfo',(req,res)=>{
//req.auth为解码的数据
    res.send({
        status:200,
        msg:'get请求成功!',
        data:req.auth
    })
})
//定义一个抛出错误的中间件 当token失效时 返回信息
app.use((err,req,res,next)=>{
    if(err.name==='UnauthorizedError'){
        return res.send({status:401,message:'无效的token'})
    }
    res.send({status:500,message:'未知错误'})
})
//启动web服务器
app.listen(80,()=>console.log('http://127.0.0.1'))

使用工具测试接口

先发送post请求获取token

 再调用get请求并且让请求头带上 Bearer +post请求得到的token 

 get请求结果

 等过了token的有效时间再次调用get请求会显示无效的token

 

 

ananzhangwei
关注
express,接口 token 验证
读心悦
10-08 1150
通过上述步骤,你已经在 Express.js 中实现了一个基本的 token 验证机制。你可以根据实际需求对验证逻辑进行扩展,例如添加对 token 颁发者的验证、刷新 token 功能等。在使用 Express.js 开发 RESTful API 时,进行接口的 token 验证是一种常见的安全措施。Token 通常用于身份验证和授权,确保只有持有有效 token 的用户才能访问特定的 API 路由。在实际应用中,你会在某个认证流程(如登录)中生成 token 并返回给用户。首先,确保你已经安装了。
express,生成用户登录后的 token
读心悦
10-02 1193
这样,你就完成了一个基本的用户登录和 token 生成系统。在实际应用中,请确保使用更安全的密码存储方式(如 bcrypt)和更复杂的用户认证逻辑。你可以使用 Postman 或 curl 来测试登录和受保护的路由。
node.jsexpresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
基于express框架的Token实现方案
diaolin4794的博客
04-07 504
什么是Token? 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证的token Token的特点 随机性 不可预测性 时效性 无状态、可扩展 基于Token的身份验证方法 客户端使用用户名和密码请求登录 服务端收到请求,验证登录是否成功 验证成功后,服务端会返回一个Token给客户端,反之,返回身份验证失败的信息 客...
express中进行token认证
邓占勇的博客
03-25 5626
什么是Token Token 是在服务端产生的,当客户端传来的用户名/密码验证通过时,就会在服务器端生成一个Token返回给客户端,这个Token中包含了用户信息、过期时间等信息。客户端接收到返回的token后将其保存,在有效时间内客户端向服务器端发送请求时只需要带上这个token即可,无需再带上用户名和密码。 express中进行Token认证 1.安装jsonwebtoken ...
express中生成token
m0_50290552的博客
08-14 987
一、安装第三方包 npm install jsonwebtoken 二、导入 const jwt = require('jsonwebtoken'); 三、使用 生成token let content ={name:req.body.name}; // 要生成token的主题信息,可以是用户的id、用户名等唯一的标识名, //也可以是数据库自己的id(一般使用数据库自己的id即可),但不可以是用户的密码, //类型可以是对象或字符串 let secret="syyyuigfrhygfgi" //
express使用token实现登录操作
qq_24986271的博客
07-15 1049
但是由于没次请求就会自动带上cookie,这有一定安全问题,例如当你之前登录过某个银行网站,他们使用session的方式,你再在某个钓鱼网站点击别人定制的链接,就可能在钓鱼网站登录了银行网站执行某些操作,因为这种不受浏览器同源策略限制,而使用token,他一般不会自动提交,就没有这个问题了,钓鱼网站无法获得token。其中1.setToken是生成一个加密的token字符串,我这里定义的参数是(用户名,用户id,过期时间),(3)前端查看有没有token,有的话,存储到localStorage,...
Expresstoken认证 实现无感刷新token
YN2004的博客
03-29 1448
以上就是我本章要分享的内容了,写的不好请见谅,希望通过本章,可以让你对双token有一个大概的理解。
NodeJSExpress框架)实现 Token 验证免密登录 (一)
weixin_40816769的博客
06-24 837
看文章之前,强烈建议先把项目拉取下来!案例来自小弟的开源项目「项目Github」 文章内容只是个人学习的一些总结经验,不具有权威性,这是 Node 服务端的实现,后面会写前端的实现 什么是 Token 验证 常见的 Token 验证方式种: OAuth2,例如:微信授权登录 (貌似也属于 Token 验证) 基于 JWT 的 Token 验证,KiteBlog 里面使用的就是这种。 推荐阅读: JWT 超详细分析 说一说几种常用的登录认证方式,你用的哪种 什么是 JWT (JSON WEB TOKEN
express 在 Socket.IO 中 如何使用 token 验证,前端又如何传递过来token
06-01
Express使用 Socket.IO 进行身份验证和授权,一般需要在服务器端进行处理。以下是一个简单的示例: ```javascript const server = require('http').createServer(app); const io = require('socket.io')...
基于express框架的Token实现
weixin_30740581的博客
11-23 251
什么是Token? 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证的tokenToken的特点 随机性 不可预测性 时效性 无状态、可扩展 基于Token的身份验证方法 客户端使用用户名和密码请求登录 服务端收到请求,验证登录是否成功 验证成功后,服务端会返回一个Token给客户端,反之,返回身份...
nodejs express-jwt 使用 解析token
wangjie33589的博客
04-08 3008
作用是什么 express-jwt是nodejs的一个中间件,他来验证指定http请求的JsonWebTokens的有效性,如果有效就将JsonWebTokens的值设置到req.user里面,然后路由到相应的router。 此模块允许您使用Node.js应用程序中的JWT令牌来验证HTTP请求。 JWT通常用于保护API端点。 express-jwt和jsonwebtoken是什么关系 express-jwt内部引用了jsonwebtoken,对其封装使用。 在实际的项目中这两个都需要引用,他们两个
Node.jsExpress中生成Token的完整指南
lph159的博客
09-20 2042
Token 是一种用于身份验证的凭证。与传统的基于会话的认证机制不同,Token 是一种无状态的认证方式,通常由服务器生成并发送给客户端。在后续的请求中,客户端会将该 Token 发送回服务器,服务器通过验证 Token 的有效性来确认用户身份。Token 认证机制是一种高效、灵活的身份验证方式,尤其适用于分布式系统和无状态的 API。通过 Express 和库,我们可以轻松实现基于 Token 的认证系统,并确保通信的安全性。
express-jwt】解析token,获取解析后的内容。(jsonwebtoken
博客
03-22 1129
express-jwt 解析token,获取解析后的内容。
express.js--token中间件验证及token解析(三)
m0_59203969的博客
05-22 566
express.js--token中间件验证及token解析(
使用express-jwt生成token的demo
lzc的博客
04-18 818
const express = require('express') const jwt = require('express-jwt') const jwtSign = require('jsonwebtoken') const cookieParser = require('cookie-parser') const getCookieExpires = () => { cons...
Node-express项目--个人简历:添加token认证,挥泪整理面经
2401_84093780的博客
04-04 917
一个好的心态和一个坚持的心很重要,很多冲着高薪的人想学习前端,但是能学到最后的没有几个,遇到困难就放弃了,这种人到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。分享一些简单前端面试题以及学习路线给大家,狂戳这里即可免费领取到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。分享一些简单前端面试题以及学习路线给大家,狂戳这里即可免费领取。
vue+express生成token
江一铭
06-17 1296
使用vue+node开发的过程中,在写登录时候我们会使用token验证,下面我来分享一下express生成token简单使用,希望对你有所帮助。
nodejs express使用token验证机制
small_white_123的博客
11-21 3302
token身份认证基本概念了解Session认证的局限性什么是tokenjwt的原理jwt的组成JWT的三个部分各自代表的含义jwt的使用方式在express使用jwt定义secret密钥在登录成功后生成 JWT 字符串解析 JWT字符串 还原为JSON对象使用req.user 获取用户信息错误中间件前端如何使用token 基本概念 了解Session认证的局限性 Session 认证机制需要配合Cookie才能实现。由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做
express 处理token 过期
最新发布
02-27
### 处理JWT Token过期问题 在Express应用中处理JWT Token过期问题是确保安全性和用户体验的关键。当Token过期时,通常有两种主要策略来解决这个问题:一种是在前端实现无感知刷新机制;另一种是由后端负责管理并提供新的访问令牌。 #### 使用Refresh Token自动更新Access Token 为了应对Token过期的情况,在用户首次登录成功之后可以发放一对短期有效的`AccessToken`以及长期有效的`RefreshToken`给客户端[^3]。每当发送HTTP请求到受保护资源之前,先通过中间件检查当前持有的`AccessToken`是否仍然有效: 如果已失效,则利用保存下来的`RefreshToken`向服务器申请一个新的`AccessToken`而不必让用户重新输入凭证信息完成整个登陆流程。这种方式既提高了安全性又改善了用户的体验感。 ```javascript // Express 中间件用于验证和续签 JWT Tokens const expressJwt = require('express-jwt'); const jwt = require('jsonwebtoken'); app.use( expressJwt({ secret: 'your_secret_key', credentialsRequired: false, getToken: req => { if (req.headers.authorization && req.headers.authorization.split(' ')[0] === 'Bearer') { return req.headers.authorization.split(' ')[1]; } return null; }, }).unless({ path: ['/login', '/refresh_token'] }) ); function refreshTokenMiddleware(req, res, next) { const refreshToken = req.cookies.refreshToken; try { // 验证 Refresh Token 的有效性 const decoded = jwt.verify(refreshToken, process.env.REFRESH_TOKEN_SECRET); // 如果 Refresh Token 合法则生成新 Access Token 并返回给客户端 const accessToken = generateAccessToken(decoded.id); res.json({ accessToken }); } catch (error) { console.error(error.message); res.status(403).send('Invalid refresh token'); } next(); } ``` 上述代码展示了如何配置 `express-jwt` 来拦截未授权的请求,并允许特定路径绕过身份验证。同时实现了简单的基于Cookie存储的`RefreshToken`校验逻辑,一旦发现旧版`AccessToken`已经到期就尝试用它换取最新的版本[^4]。 对于更复杂的场景还可以考虑引入Redis等缓存数据库用来追踪每个用户的会话状态,从而进一步增强系统的灵活性与性能表现。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值