jwt在express中token的加密解密实现方法

原创 已于 2024-12-28 23:57:20 修改 · 744 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#express #node.js #jwt认证 #token验证 #前端

于 2024-12-28 23:56:15 首次发布

在我们前面学习了 JWT认证机制在Node.js中的详细阐述 之后,今天来详细学习一下token是如何生成的,secret密钥的加密解密过程是怎么样的。

安装依赖

  • express:用于创建服务器
  • jsonwebtoken:用于生成和验证JWT
  • body-parser:用于解析请求体中的数据
npm install express jsonwebtoken body-parser

设置密钥

SECRET_KEY:用于签名和验证JWT的密钥。请确保在生产环境中使用更安全的方式存储密钥。

// 密钥(请确保在生产环境中使用更安全的方式存储密钥)
const SECRET_KEY = 'your_secret_key';

中间件

bodyParser.json():解析请求体。
// 中间件:解析请求体
app.use(bodyParser.urlencoded({
   
   extended: false}))
authenticateJWT:验证JWT的中间件。如果验证失败,返回403状态码。
// 中间件:验证JWT
const authenticateJWT = (req, res, next) => {
   
   
    const token = req.headers.authorization;
    if (!token) {
   
   
        return res.sendStatus(403);
    }
    jwt.verify(token, SECRET_KEY, (err, user) => {
   
   
        if (err) {
   
   
            return res.sendStatus(403);
        }
        console.log(user, 'user')
        req.user = user;
        next();
    });
};

路由

/register:模拟用户注册并生成JWT。
// 路由:注册用户(示例,仅用于生成token)
app.post('/register', (req, res) => {
   
   
    const {
   
    username, password } = req.body;
    // 在实际场景中,您应该验证用户并存储其信息
    // 这里仅假设用户验证成功
    if (username && password) {
   
   
        // 通过jwt.sign() 生成JWT字符串,
        // 三个参数分别是:1-用户信息对象(不要把密码进行加密),2-加密密钥,3-配置对象 expiresIn-配置token有效期
        const token = jwt.sign({
   
    username }, SECRET_KEY, {
   
    expiresIn: '1h' });
        res.json({
最低0.47元/天 解锁文章
【网络安全 | 密码学】JWT基础知识及攻击方式详析
等风来
04-17 3109
JWTJson Web Token)是一种用于在网络应用之间安全地传输信息的开放标准。它通过将用户信息以JSON格式加密并封装在一个token中,然后将该token发送给服务端进行验证,从而实现身份验证和授权。
JWT Token在线解析解码
热门推荐
念兮为美
08-24 1万+
项目使用spring boot + shiro + jwt 作为授权登录,调用登录接口成功获取了token,但解析该token却报出错误,于是,使用在线JWT Token解析解码去解析该token
JWT在线解码网址和结构介绍
青及笄经验分享
11-02 1万+
JWT在线解码网址和结构介绍
解密JWTJSON Web Token):深入剖析与全面解读
m0_72410588的博客
07-25 3375
JWT是一种开放标准(RFC 7519),用于在各个应用之间安全地传输信息。它以简洁、自包含的方式在用户和服务器之间传递被声明的信息。JWT通常用于身份验证和信息交换,尤其在分布式系统中广泛使用。
JWT加密解密
10-24 3482
JWT 通过签名确保了 Token 的完整性,签名依赖于密钥和算法,因此只要签名匹配,便能确定 Token 未被篡改。如果 Token 的数据(Header 或 Payload)被篡改,签名将不匹配,校验失败,从而保障了 JWT 的安全性。
Redis实现JWTJSON Web TOKEN)自动延长TOKEN过期时间
m0_58032776的博客
02-28 2832
JWTJSON WEB TOKEN的简写,常用于生成及校验Token。常见的使用场景为:用户携带name和秘钥访问后端服务器,应用后端在校验通过后使用JWT生成并返回一串Token,后续用户只需要携带此Token就可以访问服务器,在此不多赘述。本文目的是基于redis实现token自动更新其过期时间,在校验用户姓名和密码后使用JWT工具类生成会过期的Token,当用户携带此Token访问服务器后会自动延长其过期时间。
精选资源
express + jwt + postMan验证实现持久化登录
01-02
第一次登陆时会返回一个经过加密的token,下一次访问接口(携带登录返回你的token)的时候,会对token进行解密,如果解密正在进行,说明你已经登录,再把过期时间延长 下载 npm init -y // 一键初始化 npm install ...
express 使用JWT认证
最新发布
IT_iosers的博客
11-08 531
为了保证 JWT 字符串的安全性,防止 JWT 字符串在网络传输过程中被别人破解,我们需要专门定义一个用于加密和解密的 secret 密钥:① 当生成 JWT 字符串的时候,需要使用 secret 密钥对用户的信息进行加密,最终得到加密好的 JWT 字符串② 当把 JWT 字符串解析还原成 JSON 对象的时候,需要使用 secret 密钥进行解密//定义secret密钥,建议将密钥命名为secretKey// 自定义。
Node登录权限验证token验证实现方法示例
10-15
Node.js环境中,我们可以使用JSON Web Tokens (JWT)实现token验证JWT是一种轻量级的身份验证和授权机制,包含三个部分:Header、Payload(负载)和Signature。JWT可以使用对称或非对称算法签名,这里以非对称...
jwttoken解码_使用 JSON WEB TOKEN (jwt) 验证
weixin_33240360的博客
12-24 852
一、什么JSON Web Tokens?JSON Web Tokens是一种开放的行业标准 RFC 7519方法,用于在双方之间安全地表示索赔。JWT.IO允许您解码,验证和生成JWT。其中。JWT 支持任何语言的解码。二、JWT 的结构JWT由三部分组成:1.Header :头信息标头通常由两部分组成:令牌的类型,即JWT,以及正在使用的签名算法如:{"alg":"HS256",...
JWT学习并测试简单的token解密与加密
YSJ367635984的博客
05-18 1911
JWT的全称为Json Web Token,它可以帮助消息在Web层安全传递。 抛弃以前的cookie和session,jwt最重要的一个特点是无状态 以前是cookie存在客户端本地,sessionid存储在服务器,同时寄生于cookie。 前者存在不安全性,可能存在cookie欺骗工具,后者若是小数据还好说,若是大数据,则加大了服务器的压力。 至此,token它诞生了。它比较与cookie有如下一些优点 支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 无状态化,服务端无需存
JWT加密解密
weixin_53520295的博客
06-13 3464
JWT加密解密
jwttoken解码_手把手教你实现JWT Token
weixin_29123281的博客
12-24 2755
1. 前言Json Web Token(JWT) 近几年是前后端分离常用的Token技术,是目前最流行的跨域身份验证解决方案。你可以通过文章JWT。今天我们来手写一个通用的JWT服务。DEMO获取方式在文末,实现jwt相关包下2. spring-security-jwtspring-security-jwt是Spring Security Crypto提供的JWT工具...
JWT Token 的生成及解密
arlene 的博客
02-16 6154
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
jwt token的生成与解码
m0_67345482的博客
03-11 518
【代码】jwt token的生成与解码。
Jwt 加密 解密 公钥 私钥
yangkecheng2021的博客
08-27 1522
jwt的创建和解析,公钥私钥的生成
jwt生成token解密token
西凉的悲伤博客
12-21 4111
jwt生成token解密token
后端Jwt实现Token编码、解码以及axios的request请求头的Token传输方式
辰辰Ado_I
03-23 1508
JWTtoken的一种实现方式,全称是:JSON Wwb Token。简单来讲,Jwt是一种字符串,可以根据用户信息进行相关的编码操作生成带有用户信息的JWT token,我们可以根据这个来判断其信息是否正确或者是否被篡改。
在线JWT Token解析解码
Linux,Java,SpringBoot,Python,Lua略知一点
02-24 4357
在线JWT Token解析解码 在线JWT Token解析解码 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小灰灰学编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值