登录(JWT) node.js后端

原创 已于 2023-11-08 10:19:48 修改 · 144 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node.js

于 2023-11-06 21:09:23 首次发布
本文详细介绍了使用npm的express-jwt和jsonwebtoken库实现JWT基于HTTP头的用户身份验证过程,包括生成JWT、验证JWT以及处理401错误的解决方案。

需下载:

npm i express-jwt@6
npm i jsonwebtoken

第一步:用户提供凭证(例如用户名和密码)向服务器发送登录请求。

第二步:服务器验证凭证的有效性,并生成一个JWT。

(1)在app.js中(后端node.js)

var expressJWT = require("express-jwt")
app.use(expressJWT({
  secret:'key',
  algorithms:['HS256']

}).unless({
  path: ["/login",{url: /^\/upload/, methods: ["GET"] }]
}))

(2)routes中的index.js文件中

 引入

let jwt = require("jsonwebtoken")

第三步:服务器将生成的JWT作为响应返回给客户端。

第四步:客户端保存JWT,通常存储在浏览器的本地存储(localStorage)或会话存储(sessionStorage)中
第五步:客户端发送后续请求时,在请求的头部添加一个Authorization字段,值为"Bearer <JWT>",其中<JWT>是服务器返回的JWT。

第六步:服务器收到请求后,从请求头部获取JWT,并进行验证和解码。

第七步:如果JWT验证通过,并且未过期,服务器认为该请求是经过身份验证和授权的,可以继续处理请求。

但是需要注意的是,当我们写完JWT登录后,可能在其他页面上请求数据API会报401的错误。这通常表示未经授权或身份验证失败。这种错误通常与身份验证和访问权限相关。

导致这个问题的主要原因可能是在后端app.js中

我们并没有写我们请求数据接口,所以将数据请求的API加上就可以解决这个问题了。

开心点啦.
关注
Node.js 后端开发实战:项目搭建与优化
欢迎来到我的优快云空间!这里聚焦AI大模型应用实战,分享前沿技术、实战案例与开发经验。
05-15 1380
本文旨在为开发者提供Node.js后端开发的完整实战指南,涵盖从零开始搭建项目到性能优化的全流程。现代Node.js项目架构设计Express/Koa框架的核心使用模式数据库设计与优化策略性能监控与调优技巧核心概念与架构设计项目搭建与配置核心功能实现性能优化策略实战案例分析Event Loop:Node.js处理异步I/O的核心机制Middleware:Express框架中的中间件处理层ORM:对象关系映射,用于简化数据库操作JWT
JavaScript实现JWT鉴权(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-05 771
JavaScript实现JWT鉴权(附完整源码)
JS 生成JWT (代码可直接使用)
A_bad_horse的专栏
11-29 4793
JS 生成JWT (代码可直接使用)
nodejs使用JWT()
weixin_68658847的博客
01-12 5891
nodejs使JWT()
node后台登录权限的实现
one dream
10-18 1063
后台管理分为管理员模式和超级管理员模式,不同人员的登录展示不同的菜单 不同的人员在注册时传的powe值不同,这样在进行渲染这个页面时,就可以有选择的进行渲染 一.设计管理员信息数据库 1.准备数据库,在myapp项目中创建管理员信息数据库集合:admin.js 2.并设计集合结构(admin.js) { userId:{type:String}, // 用户id userName:{type:String}, // 用户名 passWord:{type:String}, // 密
nodejs中使用jwt
hanq2016的博客
08-11 781
nodejs中使用jwt
jwt-decode.js
10-23
jwt JS解密文件 var getUserjwt = function (token) { if (!token) { return; } } //解析jwt令牌 var jwtDecodeVal = jwt_decode(token);
Node.js 后端部署攻略
cv工程师的博客
05-06 1160
node.js 后端部署
Simple-JWT-Node.js-App:JSConf EU 2015工作坊-Issue.validate JSON Web令牌(JWT)的简单Node.js后端
05-06
JSON Web令牌的基本Node.js后端 基本的Node.js服务器,它发布JSON Web令牌(JWT)并在授予对受保护路由的访问权之前对其进行验证。 该应用程序没有前端-需要使用类似的工具。 要求 Node.js v4.0 +(应用程序使用ES6...
outlander-auth:用于 FacebookHasuraJWT 身份验证的 Node.js 后端
05-30
`outlander-auth`项目是一个专门针对Facebook Hasura JWTJSON Web Token)身份验证的Node.js后端解决方案。这个后端框架旨在帮助开发者轻松实现用户登录、授权以及与Hasura GraphQL引擎的集成,从而为应用程序提供...
User-Server:Node.js 后端,用于使用 JWT 和 Bcrypt 进行简单的用户登录和注册
05-30
欢迎来到我的用户服务器,内置 node.js 和 express 这将是一个简单的 RESTful API,用于创建新用户和登录。该项目还将包括一些基本的受保护路由和角色,不仅允许身份验证,还允许访问限制例如:用户只能查看他自己的...
jwt-js:在您的项目上管理JWT服务
03-22
@buuhv/jwt-js JWT是用于管理应用程序会话的服务类 入门 npm install @buuhv/jwt-js --save 用法 import JWT from '@buuhv/jwt-js' ; const jwtService = new JWT ( 'SECRET_KEY' , 'ISS' ) ; //expires is optional and you can use any value inside object const newToken = jwtService . register ( { expires : new Date ( ) . getTime ( ) 'optional' 'OBJECT DATA' } ) ; const isValid = jwtService . checkJWT ( 'OBJECT WITH HEAD
jwt-decode.min.js
11-21
js解析jwt的工具包,文章里面有具体的使用方法,可是实现用户端token解析账号和密码...
node.js实现jwt验证
weixin_43419774的博客
05-25 1525
使用jwt完成token验证 安装npm包 安装 jsonwebtoken npm i jsonwebtoken --save 用法 生成token Info:传入的参数,可以把用户信息传入 secret:自定义秘钥,用来加密/解密,如secret = ‘advewgf3%#’ expiresIn:过期时间,如 expiresIn: 60 * 60, expiresIn: ‘1day’, exp...
JWT认证机制在Node.js中的详细阐述
12-22 1426
JWT认证机制在Node.js中的详细阐述 ,结合代码举例子。
如何使用JWT做简单的登录操作
2401_83915900的博客
03-30 1042
核心竞争力,怎么才能提高呢?成年人想要改变生活,逆转状态?那就开始学习吧~万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。
jwt鉴权
2301_76377988的博客
12-13 84
path:['/login','/register',{url:/^\/upload/,methods:['GET']}] //上传的图片不能正常显示,需要后面的配置。//不需要验证token的路径标识(下面的路由都不需要进行token验证(白名单)),如果有上传的路由也需要填写,上传不需要验证token。res.cookie(‘password’,’123456’,{maxAge:1000*60*60*24*2}) //设置两天后过期。return console.log('token已经过期了')
Node.jsjwt (jsonwebtoken)
小秀的博客
10-16 1862
JWTJSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
Bun 全面指南及与 Node.js 深度对比
最新发布
小罗的博客
12-19 919
Bun是一款全新JavaScript运行时,旨在替代Node.js和Deno,提供极致性能和简洁开发体验。其核心特点包括:基于JavaScriptCore引擎和Zig语言实现超快性能;深度兼容Node.js生态;内置包管理器、测试工具等全套开发工具链;原生支持TypeScript等现代语法。相比Node.js,Bun在启动速度、依赖安装等方面有显著优势(最高达16倍提升),但生态成熟度稍逊。适合对性能敏感或追求开发效率的项目,建议根据具体需求评估是否迁移。
构建JWT认证机制的Node.js后端应用
资源摘要信息:"Simple-JWT-Node.js-App:JSConf EU 2015工作坊-Issue.validate JSON Web令牌(JWT)的简单Node.js后端" 知识点一:JSON Web令牌(JWT)的基本概念 JSON Web令牌(JWT)是一种开放标准(RFC 7519),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值