node.js jwt 封装 token生成 token验证

前端大冤种

已于 2022-05-03 11:35:52 修改

阅读量1.6k

点赞数 2

分类专栏： node 文章标签： node.js javascript 前端 vue.js

于 2022-03-09 16:36:01 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_48390516/article/details/123380116

版权

node 专栏收录该内容

3 篇文章

订阅专栏

该博客详细介绍了在NodeJS中使用jsonwebtoken库进行JSON Web Token (JWT)的生成和验证过程。通过封装jwt.js模块，实现了token的签发和校验功能，用于登录接口的token发放和后续接口的权限验证。登录接口成功后返回token，其他接口通过jwtCheck中间件检查token的有效性，确保了用户身份的安全和请求的合法性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

NodeJS 中如何应用 JWT

首先安装 jsonwebtoken

npm install jsonwebtoken --save

引入 jsonwebtoken

const jwt = require('jsonwebtoken')

封装 jwt.js

// token生成的密匙，根据自己需求定义
const jwtKey = 'dengxiansheng' 

// token生成函数(jwtSign)，有效时间为一个小时
const jwtSign = (data) => { 
  const token = jwt.sign(data, jwtKey, {expiresIn: 60 * 60})
  return token
}

// token验证函数(jwtCheck)
const jwtCheck = (req, res, next) => { 
  //前端headers传来的token值:
  const token = req.headers.token
  jwt.verify(token, jwtKey, (err, data) => {
    if (err) {
      res.send({
        status: '401',
        msg: 'token无效'
      })
    } else {
      req.jwtInfo = data
      next()
    }
  })
}

module.exports = {
  jwtSign,
  jwtCheck
}

登录接口获取token

//引入token生成函数
const {jwtSign} = require('../util/jwt')
// 用引入的jwtSign方法生成token并返回
const token = jwtSign({_mg_name: body.mg_name}) 
//token值传给前端
res.json({
	status: 200,
	message: '请求成功',
	token,
})

其他接口验证token

//引入token验证函数
const {jwtCheck} = require('../util/jwt')

// 用引入的jwtCheck方法验证token
router.get('/manager',jwtCheck, (req, res) => {
	res.send({
	    status: 200,
	     message: '验证token成功',
	 });
})