node中使用JWT实现token身份验证
2023-12-22 06:39:09
前言
JWT实现token身份验证
jwt实现token身份验证
1.安装依赖
- 在express项目中安装 jsonwebtoken 依赖
npm i jsonwebtoken --save
2. jsonwebtoken的使用
- 新建.js文件
const jsonwebtoken = require("jsonwebtoken")
const secret = "miyao"
const JWT = {
// 生成token expires过期时间
generate(value, expires) {
return jsonwebtoken.sign(value, secret, { expiresIn:expires })
},
// 验证token
verify(token) {
try {
return jsonwebtoken.verify(token, secret)
} catch (e) {
return false
}
}
}
//导出
module.exports = JWT
在要使用的地方通过require引用.js文件
使用axios库对HTTP请求进行拦截和处理
1.拦截器
新建一个axios.config.js文件
import axios from 'axios'
// Add a request interceptor
axios.interceptors.request.use(function (config) {
// 每次发请求,从localStorage中获取token
const token = localStorage.getItem("token")
config.headers.Authorization = `Bearer ${token}`
return config;
}, function (error) {
// // Do something with request error
const { status } = error.response
// 如果响应的状态码为401未经授权
if (status === 401) {
localStorage.removeItem("token")
window.location.href = "#/login"
}
return Promise.reject(error);
});
// Add a response interceptor
axios.interceptors.response.use(function (response) {
// Do something with response data
// console.log(response.headers,)
// 解构
const { authorization } = response.headers
authorization && localStorage.setItem("token", authorization)
return response;
}, function (error) {
// Do something with response error
return Promise.reject(error);
});
tip:生成 token 时加了’Bearer ',验证时要把’Bearer '去掉, req.headers.authorization.split(" ")[1],不然会出现JsonWebTokenError: invalid token的错误,验证失败。
在app.js中注册中间件
Express.js中间件
// Express.js中间件
app.use((req, res, next) => {
// // 判断是否是login接口 如果是,则直接调用next()函数,跳过后续的中间件和路由处理。
if (req.url === "/adminapi/user/login") {
next()
return;
}
const token = req.headers.authorization.split(" ")[1];
// 如果授权通过 (token有效),next()
if (token) {
// // 校验token
var paylode = JWT.verify(token)
// console.log(paylode, "paylode--")
if (paylode) {
// const newToken = JWT.generate(paylode, "10s")
const newToken = JWT.generate({
_id: paylode._id,
username: paylode.username
}, "1d")
res.header("authorization", newToken)
next()
} else {
// 如果,token过期,返回 401错误
res.status(401).send({ errCode: "-1", errorInfo: "token过期" })
}
}
})
文章来源:https://blog.csdn.net/m0_64715294/article/details/135142682
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!