express根据token获取用户id

最新推荐文章于 2024-12-28 23:56:15 发布
原创 最新推荐文章于 2024-12-28 23:56:15 发布 · 2.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node #express #token #js

本文介绍如何使用JWT进行用户登录认证,并在认证成功后如何将用户ID附加到JWT中。同时,详细解释了如何创建一个中间件来检查用户是否已登录,以及如何从请求中解析并获取用户ID。 
//登陆时注册token
db.query(`select * from user where name=${username} and password='${password}'`, (result) => {
    if (result.length == 1) {
    	//jwt.sign({userId:result[0].id} 在注册的时候加入用户id
        const token = jwt.sign({userId:result[0].id}, 'buddha', {
            expiresIn: 60 * 60 * 24// 授权时效24小时
        });
        jwt.verify(token, 'suiyi', function(err, decoded) {
            let accessToken=decoded;
            accessToken.token=token;
            accessToken.id=result[0].id;
            accessToken.name=result[0].name;
            res.send({
                "status": "success",
                "data": [accessToken]
            });
        });
    } else {
        return next(createError(400, '账号或密码错误'));
    }
})

创建一个检查是否登录的中间件,此时就会看到用户id


var createError = require('http-errors');
var jwt = require('jsonwebtoken')
module.exports =(req, res, next)=>{
    // 拿取token 数据 按照自己传递方式写
    var token = req.body.token || req.query.token || req.headers['token'];

    if (token) {
        // 解码 token (验证 secret 和检查有效期(exp))
        jwt.verify(token, 'suiyi', function(err, decoded) {
            if (err) {
                return res.status(400).send(next(createError(400, '无效的token')));
            } else {
                // 如果验证通过,在req中写入解密结果
                console.log(decoded)//{ userId: 31, iat: 1574244315, exp: 1574330715 }
                req.decoded = decoded;
                next();
            }
        });
    } else {
        return res.status(403).send(next(createError(403, '没有找到token')));
    }
};

最后 req.decoded.userId即可获取用户id

exports.collect_article = async (req, res, next) => {
    
    console.log(req.decoded.userId)

}
05-基于JWT实现用户登录、根据token获取userId
NikoChina的博客
05-15 2601
验证过程:服务端验证 浏览器携带的用户名和密码,验证通过后生成用户凭证保存在服务端(session),浏览器再次访问时,服务端查询session,实现登录状态保持。缺点:随着用户的增多,服务端压力增大;若浏览器cookie被攻击者拦截,容易受到跨站请求伪造攻击;分布式系统下扩展性不强。
express,接口 token 验证
读心悦
10-08 1189
通过上述步骤,你已经在 Express.js 中实现了一个基本的 token 验证机制。你可以根据实际需求对验证逻辑进行扩展,例如添加对 token 颁发者的验证、刷新 token 功能等。在使用 Express.js 开发 RESTful API 时,进行接口的 token 验证是一种常见的安全措施。Token 通常用于身份验证和授权,确保只有持有有效 token用户才能访问特定的 API 路由。在实际应用中,你会在某个认证流程(如登录)中生成 token 并返回给用户。首先,确保你已经安装了。
node.jsexpresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
token获取用户信息
qq_32733803的博客
08-05 5224
1 在拦截器中解析token并将用户信息加入headrs中。/// 获取用户id。2 编写获取header中用户信息。3 接口获取用户信息
自定义注解 通过token获取用户ID
你走过的路 风都是暖的
07-12 2175
@Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) public @interface LoginUserId { } @Component public class LoginUserHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver { @Autowired private CommUserUtil com..
express,生成用户登录后的 token
读心悦
10-02 1230
这样,你就完成了一个基本的用户登录和 token 生成系统。在实际应用中,请确保使用更安全的密码存储方式(如 bcrypt)和更复杂的用户认证逻辑。你可以使用 Postman 或 curl 来测试登录和受保护的路由。
jwt在expresstoken的加密解密实现方法
最新发布
12-28 734
jwt在expresstoken的加密解密实现方法
cognito-express:通过验证Amazon Cognito生成的AccessTokenIDToken的JWT签名来验证Node应用程序上的API请求
02-01
cognito-express通过验证由Amazon Cognito生成的AccessTokenIDToken的JWT签名,对Node.js应用程序(在服务器上运行或在AWS Lambda函数中运行)上的API请求进行身份验证。 动机 通过此模块,您可以通过验证...
根据Token获取用户信息的N种姿势,这种最完美!
weixin_57467236的博客
08-22 8890
根据Token获取用户信息的N种姿势,这种最完美!
如何完美通过token获取用户信息(springboot)
热门推荐
只会写bug的靓仔的博客
09-18 1万+
身份验证令牌(Authentication Token):在身份验证过程中,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
Node.js-一个基于token的验证登录
08-09
一个基于vue node mongodb实现的Jsonwebtoken简单登录功能
对前端传过来的token进行解析,获取用户信息
weixin_65363325的博客
06-01 1118
是一个字符串(utf-8 编码)、缓冲区、对象或 KeyObject,其中包含 HMAC 算法的密钥或 RSA 和 ECDSA 的 PEM 编码私钥。如果私钥带有密码,则可以使用对象。(一般是用户信息,解析之后可以看到信息,建议生token的时候剔除用户敏感信息,例如登录密码)原因:因为node后端生成的token是一个字符串,不带有Bearer ,把jwt**.**decode(token)中token去除Bearer。简单来说:他就一个密钥,可以自己定义,在一个文件定义好之后,在需要的地方,调用它。
通过令牌(Token)获取登录用户信息
weixin_30571465的博客
07-31 9378
通过令牌(Token)获取登录用户信息 我在之前的一篇文章里(小小地实现一个 whoami)写到查询当前进程的登录用户信息,但这个代码对于用 LogonUser 这种函数获取的令牌的 SID(Logon SID)是无效的(可以参考 MSDN 的 LookupAccountSid function这篇文章的 Remarks 部分)。因此这里需要...
express中进行token认证
邓占勇的博客
03-25 5639
什么是Token Token 是在服务端产生的,当客户端传来的用户名/密码验证通过时,就会在服务器端生成一个Token返回给客户端,这个Token中包含了用户信息、过期时间等信息。客户端接收到返回的token后将其保存,在有效时间内客户端向服务器端发送请求时只需要带上这个token即可,无需再带上用户名和密码。 express中进行Token认证 1.安装jsonwebtoken ...
express.js--token中间件验证及token解析(三)
m0_59203969的博客
05-22 579
express.js--token中间件验证及token解析(
四、使用Express在服务端设置token验证
A_bad_boy_hahaha的博客
06-11 1932
Token令牌的流程 服务端在收到用户的登录请求的时候,验证用户名和密码 验证成功之后,服务端会生成一个Token令牌,并把这个Token发送给客户端 客户端收到Token之后,可以把它存储在LocalStorage中 客户端在每次使用axios发起请求的时候,可以使用请求拦截器把本地存储的Token放在请求头中发送给服务端 服务端收到请求之后,验证请求头中的Token如果验证成功就返回数据, 使用NodeJS生成token 生成Token需要安装两个依赖包 npm i jsonwebtoken
Node11-登录人token信息接口
林太白
09-23 1234
Node11-登录人token信息接口
token认证、Express中实现token的过程
m0_74343097的博客
01-03 1663
token认证、Express中实现token的过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值