nodejs实战之 jwt生成token以及 验证

最新推荐文章于 2025-06-23 15:45:51 发布
原创 最新推荐文章于 2025-06-23 15:45:51 发布 · 1.4w 阅读 · 46 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nodejs学习jwt实战 #jwt生成token #Json web token token校验

本文详细介绍了使用Node.js结合JWT进行token生成与验证的实战过程,包括引入依赖、登录请求处理、token的生成与返回、前端存储及携带token、后端验证token的完整步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

流程: 用户登录 在中间层node端 生成token,前端接收token,存放在本地,之后请求放在header带到后端。后端验证token是否正确。

1.首先引入依赖包:

const jwt = require(‘jsonwebtoken’);

2. 然后截获前端登录请求,根据userId生成token

//生成token
    generateToken(data) {
        if (data) {
            this.data = data; // userID
        }
        let data = this.data;
        let created = Math.floor(Date.now() / 1000);
        let cert = fs.readFileSync(path.join(__dirname, './pem/private_key.pem'));//私钥 可以自己生成
        let token = jwt.sign({
            data, // 自定义字段
            exp: created + 60 * 30, // 过期时间 30 分钟
            iat: created, // 创建时间
        }, cert, {algorithm: 'RS256'});
        return token;
    }

3.返回给前端

在这里插入图片描述

4. 前端接收,存在localstroage中

5. 前端请求携带token

在这里插入图片描述

6. node 端验证token

// 校验token
    verifyToken(data) {
        if (data) {
            this.data = data;
        }
        let token = this.data;
        let cert = fs.readFileSync(path.join(__dirname, './pem/public_key.pem'));//公钥 可以自己生成
        let res;
        try {
            let result = jwt.verify(token, cert, {algorithms: ['RS256']}) || {};
            this._id = result.data;
            this._date = result.exp;
            this._creatDate = result.iat;
            let {exp = 0} = result, current = Math.floor(Date.now() / 1000);
            if (current <= exp) {
                res = result.data || {};
            }
        } catch (e) {
            res = 'err';
        }
        return res;
    }

根据验证结果做相应处理
在这里插入图片描述

总结: jwt 模块全部代码:

// 引入模块依赖
const fs = require('fs');
const path = require('path');
const jwt = require('jsonwebtoken');
// 创建 token 类
class Jwt {
    constructor(data) {
        this.data = data;
        this._id = null; // 用户自定义 存放userid
        this._date = null; // 过期时间
        this._creatDate = null; // 创建时间
    }
    // 重新生成 token
    refreshToken() {
        let data = this.data;
        let created = Math.floor(Date.now() / 1000);
        let cert = fs.readFileSync(path.join(__dirname, './pem/private_key.pem'));//私钥 可以自己生成
        let token = jwt.sign({
            data,
            exp: created + 60 * 30, // 过期时间 
            iat: created, // 创建时间
        }, cert, {algorithm: 'RS256'});
        return token;
    }
    //生成token
    generateToken(data) {
        if (data) {
            this.data = data;
        }
        let data = this.data;
        let created = Math.floor(Date.now() / 1000);
        let cert = fs.readFileSync(path.join(__dirname, './pem/private_key.pem'));//私钥 可以自己生成
        let token = jwt.sign({
            data,
            exp: created + 60 * 30, // 过期时间 30 分钟
            iat: created, // 创建时间
        }, cert, {algorithm: 'RS256'});
        return token;
    }

    // 校验token
    verifyToken(data) {
        if (data) {
            this.data = data;
        }
        let token = this.data;
        let cert = fs.readFileSync(path.join(__dirname, './pem/public_key.pem'));//公钥 可以自己生成
        let res;
        try {
            let result = jwt.verify(token, cert, {algorithms: ['RS256']}) || {};
            this._id = result.data;
            this._date = result.exp;
            this._creatDate = result.iat;
            let {exp = 0} = result, current = Math.floor(Date.now() / 1000);
            if (current <= exp) {
                res = result.data || {};
            }
        } catch (e) {
            res = 'err';
        }
        return res;
    }
}

module.exports = Jwt;

nodejs + websocket实现即时通讯

nodejs 生成和使用token
qq_35946021的博客
02-27 655
登录时生成token,要获取用户信息时直接拿到请求头的token,然后就能解析到用户id了。封装了一个生成token和解密token的方法。Vue登录接口,生成token。在请求头上提交token
使用JWT生成Token,并实现Token刷新API
Shallow的博客
12-30 6355
一、背景 传统的网站用户认证方式严重依赖于 Cookie 。但 很多 项目是一个前后端分离的项目,我们希望前端界面的实现不受 项目API 的影响,这就要求 用户认证没有 Cookie 时也能进行。其实仔细想想,用户的认证鉴权,无非就是在访问 API 时发送一个能够识别出用户的字符串给服务端,然后服务端基于字符串查找出用户,再判断用户是否有权限使用 API 。这串字符串,我们可以将其称之为 Token。由于 rmon 的所有 API 都是基于 HTTP 协议的,而在 HTTP 协议中有一个 Authoriz
Node.jsJWTtoken完整生命周期管理:从生成到销毁
x15514104477的博客
12-04 1732
本文详细介绍了在Node.js环境中使用JSON Web TokenJWT)进行身份验证和授权的全过程。从安装jsonwebtoken库开始,逐步讲解了如何生成JWT,包括头部、负载和签名的创建。接着,阐述了如何在Express.js应用中验证JWT的有效性,包括创建JWT验证中间件和保护路由。最后,讨论了JWT的销毁机制,包括客户端和服务器端的销毁方法,确保了应用的安全性。整个过程涵盖了JWT的创建、使用和销毁,为开发者提供了一套完整的JWT管理方案。
使用nodejs生成token
qq_36303110的博客
03-17 719
一、安装软件 Win64OpenSSL-1_1_1c.exe ActivePerl-5.28.1.2801-MSWin32-x64-24563874.exe 二、生成公钥和私钥 终端执行以下命令: 会生成公钥和私钥的文件 // 1.产生公钥和私钥 // 产生私钥 openssl genrsa -out ./private_key.pem 1024 //1024 代表私钥长度 //...
Node.js 中的 JWT 认证:从生成验证的完整指南
最新发布
x15514104477的博客
06-23 905
本文详细介绍了JWTNode.js中的实现和应用。JWT作为现代Web开发的身份验证机制,由Header、Payload和Signature三部分组成,具有防篡改和有效期特性。文章对比了传统session与JWT的区别,展示了JWT在分布式系统中的优势。
node使用jwt生成token
认真和努力总没有错
09-02 1264
使用jwt生成token JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。 1、引入jsonwebtoken var jwt = require('jsonwebtoken'); 2、生成一个token // 生成一个token const secret = 'yating'; function makeToken(name, password, exp) { ...
nodejs生成token
a15240780264的博客
08-04 2845
首先安装jsonwebtoken,命令:npm i jsonwebtoken --save 代码如下所示: const fs = require('fs') // 文件模块 const path = require('path') // 路径模块 const jwt = require('jsonwebtoken') // 引入jsonwebtoken模块 class Jwt { // 获取调用方法的传值 constructor(data) { this.data = data }.
Node.js生成token详解
易之晓的博客
11-03 9070
cnpm ijsonwebtoken 1.jsonwebtokens (1)概述 jsonwebtokens简称jwt,是后端用来生成token的一个库 (2)组成 header(头部):{ 'alg': 'HS256', 'typ': 'JWT' } //注释:header默认是以上配置项 payload(数据):{ iss:Issuer,发行者 sub:Subject...
JWT生成Token
风雨过后的博客
01-23 6412
什么是JWT       Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
nodejs jwt java_NodeJS 基于 JWT 实现身份验证token、自动登陆)
weixin_35993037的博客
02-27 630
JWT 简单的原理介绍JWT(Json Web Token)是一种身份验证及授权方案,简单的说就是调用端调用 api 时,附带上一个由 api 端颁发的 token,以此来验证调用者的授权信息。通过一种加密规则(如 HS256)+ secret 生成一串字符串(token),token 字符串中一般含有过期时间和签名信息,根据签名和过期时间,就可以判断当前 token 是否有效。// newTok...
jwt判断token是否过期_使用NodeJS实现JWT原理
weixin_39629129的博客
11-21 1178
作者:mariozheng 来源:前端开发社区JWTjson web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token校验token.为什么需要会话管理我们用 nodejs 为前端或者其他服务提供 resful 接口时,http 协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获取具体的用户是否有权限,针对用户的上下文进行操作。所以...
基于jwttoken验证、原理及流程
2401_85239883的博客
07-23 1990
就写到这了,也算是给这段时间的面试做一个总结,查漏补缺,祝自己好运吧,也希望正在求职或者打算跳槽的 程序员看到这个文章能有一点点帮助或收获,我就心满意足了。多思考,多问为什么。希望小伙伴们早点收到满意的offer!越努力越幸运!金九银十已经过了,就目前国内的面试模式来讲,在面试前积极的准备面试,复习整个 Java 知识体系将变得非常重要,可以很负责任的说一句,复习准备的是否充分,将直接影响你入职的成功率。
Nodejs使用jsonwebtoken生成token和express-jwt解析和校验token
LLL3189860667的博客
09-01 4315
亲爱的小伙伴你好,你是否还在苦恼如何在自己使用Nodejs写的接口中生成token字符串,以及解析从客户端发送过来的token字符串呢?别担心,下边我将通过详细的步骤以及一个小案例来教会你如何进行相关操作。
Node基于JWT实现Token验证、登录验证
欢迎访问我的主页:https://www.bookbook.cc
05-05 1985
Node基于JWT实现Token验证 jsonwebtoken
nodejs登录生成token验证
^_^
08-09 3983
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
前端token
键盘跳动的旋律
08-14 2437
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。为避免客户端频繁向服务端请求数据(如重复的表单提交操作),以及用户的身份验证(令牌)。 1、主要使用token的基本流程如下: 客户端使用用户名密码进行登录。 服务端收到请求,去验证...
node.js jwt 封装 token生成 token验证
qq_49080170的博客
10-16 576
封装 token生成 token验证
node生成token(express框架)
wanbiaoTT的博客
02-25 823
废话不多说 首先安装jsonwebtoken 模块 npm install jsonwebtoken 生成token最好配置相应的模块然后在需要使用的地方引入即可,不要在登录的时候直接在接口里写,代码会很乱 引入jwt,然后写token生成函数 通过jwt.sign签名方法使用规则,秘钥,有效时间来生成一个token const jwt = require('jsonwebtoken') let setToken = function(str1,str2){ let user = str1;
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值