SupperSA的博客

基于Express和mongoose构建用户认证系统，使用Mongoose定义用户模型。通过中间件进行身份验证和权限控制，使用JWT实现用户认证，同时借助next传递控制权。利用中间件进行错误处理和统一错误捕获。

JWT 是轻量级的数据交换格式，相对于传统的 Session 机制，JWT 不需要在服务器端存储会话信息，而是将所有必要的信息包含在令牌本身中。之后用户每次请求资源的时候将访问令牌token放在请求头中，服务端在验证其是否有效之后，返回相对应的资源信息。通常包括生成jwt的非隐私信息，用户的唯一标识符id，发行时间iat，到期时间exp。2、在代码controller层引入依赖，在登录、注册的时候生成token。生成token的头信息，通常由两部分组成，包含。通过HMACSHA256加密算法生成的签名。

在express框架中使用cors中间件，可解决前端项目在浏览器中发起的跨域请求问题。配置corsOptions参数可以更细致地控制跨域请求的行为。

Express 路由用于定义应用程序中的不同端点（endpoints）。每个端点对应于一个特定的 URL 路径，并关联着处理该路径请求的处理器函数。通过定义路由，你可以组织应用程序的不同功能和页面，使其更具结构。中间件是在请求到达路由处理器之前执行的函数。它可以修改请求对象、响应对象，或者终止请求-响应周期。中间件的存在使得可以在处理请求之前执行一些通用逻辑，例如身份验证、日志记录等。