快捷導(dǎo)航

NodeJS使用JWT跨域身份驗(yàn)證方案詳解

更新時(shí)間：2023年02月06日 09:11:00 作者：碰磕

JWT是為了在網(wǎng)絡(luò)應(yīng)用環(huán)境間傳遞聲明而執(zhí)行的一種基于JSON的開放標(biāo)準(zhǔn)，其組成部分為Header、Payload、Signature.Payload部分才是真正的用戶信息，它是用戶信息經(jīng)過(guò)加密之后生成的字符串，Header和Signature是安全性相關(guān)的部分，只是為了保證token的安全性

JWT（jsonwebtoken）

目前最流行的跨域身份驗(yàn)證解決方案

在nodejs中使用

安裝

npm install jsonwebtoken --save

使用

1.在路由中引入

var jwt = require('jsonwebtoken');

2.定義一個(gè)密鑰

const secret = 'nidemiyao'//用于加密

3.定義生成token的函數(shù)

	//生成token
//info也就是payload是需要存入token的信息
	function createToken(info) {
	    let token = jwt.sign(info, secret, {
	        //Token有效時(shí)間 單位s
	        expiresIn:60 * 60*24
	    })
	return token
}

4.定義驗(yàn)證token的函數(shù)

//驗(yàn)證Token
function verifyToken(token) {
    console.log(token)
    return new Promise((resolve, reject) => {
      jwt.verify(token, secret, (error, result) => {
            if(error){
                reject(error)
            } else {
                resolve(result)
            }
      })
    })
}

5.可以設(shè)置白名單

定義一下

//白名單
const whiteList = ['/manage/login']

6.使用

路由名.use((req,res,next) => {
    if(!whiteList.includes(req.url)) {
    	//判斷請(qǐng)求頭是否攜帶正確的token
        verifyToken(req.headers.authorization).then(res => {
            next()
        }).catch(e => {
            res.status(401).send('403')//驗(yàn)證失敗返回什么
        })
    } else {
        next()
    }
})

場(chǎng)景

常用于登錄

通過(guò)創(chuàng)建密鑰返回給前臺(tái)，前臺(tái)進(jìn)行一個(gè)本地保存，再在封裝請(qǐng)求中添加該請(qǐng)求頭token…即可實(shí)現(xiàn)加密!!!

//登陸
路由名.post("/manage/login",(req,res)=>{
    let {user}=req.body;
        let sql=`select *from admin where uname='${user.username}' and upassword='${user.password}'`;
        conn.query(sql,(err,result,fields)=>{
            if(err){
                return "失敗";
            }
            console.log(result)
            if(result.length!==0){
                let token =createToken(user)
                res.send({"result":result,"token":token});
            }else{
                res.send({"result":result});
            }
        })
});

這樣就實(shí)現(xiàn)簡(jiǎn)單的使用了~

到此這篇關(guān)于NodeJS使用JWT跨域身份驗(yàn)證方案詳解的文章就介紹到這了,更多相關(guān)NodeJS JWT內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

nodejs實(shí)現(xiàn)遍歷文件夾并統(tǒng)計(jì)文件大小
這篇文章主要介紹了nodejs實(shí)現(xiàn)遍歷文件夾并統(tǒng)計(jì)文件大小,下面使用nodejs的遍歷文件夾文件內(nèi)容,并且讀取所有的文件,并采取排序往大到小的順序進(jìn)行輸出,需要的朋友可以參考下
2015-05-05
nodejs實(shí)現(xiàn)的連接MySQL數(shù)據(jù)庫(kù)功能示例
這篇文章主要介紹了nodejs實(shí)現(xiàn)的連接MySQL數(shù)據(jù)庫(kù)功能,結(jié)合實(shí)例形式分析了nodejs連接及查詢mysql數(shù)據(jù)的相關(guān)操作步驟與實(shí)現(xiàn)技巧,需要的朋友可以參考下
2018-01-01
Node.js中讀取TXT文件內(nèi)容fs.readFile()用法
在本篇文章中我們給大家分享一下Node.js中讀取TXT文件內(nèi)容以及fs.readFile()的用法，需要的朋友們可以參考下。
2018-10-10
linux 下以二進(jìn)制的方式安裝 nodejs
這篇文章主要介紹了linux 下以二進(jìn)制的方式安裝 nodejs，文中給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2020-02-02
Windows系統(tǒng)下Node.js安裝以及環(huán)境配置的完美教程
相信對(duì)于很多關(guān)注javascript發(fā)展的同學(xué)來(lái)說(shuō),nodejs已經(jīng)不是一個(gè)陌生的詞眼,下面這篇文章主要給大家介紹了關(guān)于Windows系統(tǒng)下Node.js安裝以及環(huán)境配置的完美教程,需要的朋友可以參考下
2022-06-06
Node.js利用js-xlsx處理Excel文件的方法詳解
這篇文章主要給大家介紹了關(guān)于Node.js利用js-xlsx處理Excel文件的相關(guān)資料，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面來(lái)一起看看吧。
2017-07-07
nodejs開發(fā)一個(gè)最簡(jiǎn)單的web服務(wù)器實(shí)例講解
在本篇文章里小編給大家整理的是關(guān)于nodejs開發(fā)一個(gè)最簡(jiǎn)單的web服務(wù)器實(shí)例內(nèi)容，有需要的朋友們可以參考下。
2020-01-01
使用nodejs開發(fā)cli項(xiàng)目實(shí)例
這篇文章主要介紹了使用nodejs開發(fā)cli項(xiàng)目實(shí)例,本文講解使用generator-cli-starter實(shí)現(xiàn)cli項(xiàng)目的開發(fā),需要的朋友可以參考下
2015-06-06
node.js的Express服務(wù)器基本使用教程
express是一個(gè)開源的node.js項(xiàng)目框架，下面這篇文章主要給大家介紹了關(guān)于node.js的Express服務(wù)器基本使用的相關(guān)資料，文中通過(guò)示例代碼介紹的非常詳細(xì)，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2019-01-01
詳解Node.js項(xiàng)目APM監(jiān)控之New Relic
本篇文章主要介紹了Node.js項(xiàng)目APM監(jiān)控之New Relic，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2017-05-05