目录Jwt(JSONWEBtoken)在nodejs中使用安装使用场景JWT(jsonwebtoken) 目前最流行的跨域身份验证解决方案 在nodejs中使用 安装 npm ins
目前最流行的跨域身份验证解决方案
npm install jsonwebtoken --save
1.在路由中引入
var jwt = require('jsonwebtoken');
2.定义一个密钥
const secret = 'nidemiyao'//用于加密
3.定义生成token的函数
//生成token
//info也就是payload是需要存入token的信息
function createToken(info) {
let token = jwt.sign(info, secret, {
//Token有效时间 单位s
expiresIn:60 * 60*24
})
return token
}
4.定义验证token的函数
//验证Token
function verifyToken(token) {
console.log(token)
return new Promise((resolve, reject) => {
jwt.verify(token, secret, (error, result) => {
if(error){
reject(error)
} else {
resolve(result)
}
})
})
}
5.可以设置白名单
定义一下
//白名单
const whiteList = ['/manage/login']
6.使用
路由名.use((req,res,next) => {
if(!whiteList.includes(req.url)) {
//判断请求头是否携带正确的token
verifyToken(req.headers.authorization).then(res => {
next()
}).catch(e => {
res.status(401).send('403')//验证失败返回什么
})
} else {
next()
}
})
常用于登录
通过创建密钥返回给前台,前台进行一个本地保存,再在封装请求中添加该请求头token…即可实现加密!!!
//登陆
路由名.post("/manage/login",(req,res)=>{
let {user}=req.body;
let sql=`select *from admin where uname='${user.username}' and upassWord='${user.password}'`;
conn.query(sql,(err,result,fields)=>{
if(err){
return "失败";
}
console.log(result)
if(result.length!==0){
let token =createToken(user)
res.send({"result":result,"token":token});
}else{
res.send({"result":result});
}
})
});
这样就实现简单的使用了~
到此这篇关于NodeJS使用JWT跨域身份验证方案详解的文章就介绍到这了,更多相关NodeJS JWT内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
--结束END--
本文标题: NodeJS使用JWT跨域身份验证方案详解
本文链接: https://www.lsjlt.com/news/194284.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-01-12
2023-05-20
2023-05-20
2023-05-20
2023-05-20
2023-05-20
2023-05-20
2023-05-20
2023-05-20
2023-05-20
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0