vue+express生成token方式

更新時間：2024年08月28日 09:20:28 作者：江一銘

這篇文章主要介紹了vue+express生成token方式,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教

vue+express生成token

在使用vue+node開發(fā)的過程中，在寫登錄時候我們會使用到token驗證，下面我來分享一下express生成token和簡單的使用

安裝

npm install express-jwt
npm install jsonwebtoken --save

express-jwt內部引用了jsonwebtoken，對其封裝使用。在實際的項目中這兩個都需要引用，他們兩個的定位不一樣。
jsonwebtoken是用來生成token給客戶端的,express-jwt是用來驗證token的。

新建token.js文件

//用于生成和解析token
var jwt = require('jsonwebtoken');
var signkey = 'zxcvbnmpoiuy';//自定義秘鑰

exports.setToken = function (phone, pasaWord) {
    return new Promise((resolve, reject) => {
        const rule = {
            phone: phone,
            pasaWord: pasaWord
        }
        // rule 賬號密碼 expiresIn 失效時間
        const token = jwt.sign(rule, signkey, { expiresIn: '1h' });
        resolve(token);
    })
}

exports.verToken = function (token) {
    return new Promise((resolve, reject) => {
        var info = jwt.verify(token.split(' ')[1], signkey);
        resolve(info);
    })
}

app.js中配置

var vertoken = require('./utils/token');
var expressJWT = require('express-jwt');

// 解析token獲取用戶信息
app.use(function (req, res, next) {
// authorization 必須為這個  和前端保持一致
  var token = req.headers['authorization'];

  if (token == undefined) {
    return next();
  } else {
    vertoken.verToken(token).then((data) => {
      req.data = data;
      return next();
    }).catch((error) => {
      return next();
    })
  }
});


//驗證token
app.use(expressJWT({
  secret: 'zxcvbnmpoiuy', // signkey 自定義秘鑰 需跟上方保持一致
  algorithms: ["HS256"]
}).unless({
  path: ['/users/addUsers', "/users/login"]//除了這些地址，其他的URL都需要驗證
}));


// 錯誤處理
app.use(function (err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message
  res.locals.error = req.app.get('env') === 'development' ? err : {}
  // render the error page
  res.status(err.status || 500)

  if (err.status == 401) {
    res.send(httpRequest.untoken())
  } else if (err.status == 404) {
    res.send(httpRequest.notFound())
  } else {
    res.send({ code: err.status, data: {}, msg: err.status })
  }
})

在接口中使用

// token 驗證
var jwt = require('jsonwebtoken');
var Ctoken = require('../utils/token');

router.post('/login', async function (req, res, next) {
  let bady = {
    phone: req.body.phone,
    passWord: req.body.passWord,
  }
  //登錄前查詢數據庫有無此賬號
  const data = await User.find().where({
    phone: req.body.phone
  })
  if (data.length == 0) {
    res.send({
      code: 500,
      success: false,
      msg: "該用戶沒有注冊。請先前往注冊"
    })
    return
  }
  // 驗證密碼
  if (data.length != 0 && data[0].passWord !== req.body.passWord) {
    res.send({
      code: 500,
      success: false,
      msg: "密碼錯誤，請重新驗證"
    })
    return
  }

  Ctoken.setToken(bady).then((data) => {
    let CObj = {
      code: 200,
      msg: "登錄成功",
      token: data
    }
    res.json(CObj);
  });
})