NodeJS使用JWT跨域身份验证方案详解

寻技术 JS脚本 / Node.Js 2023年07月14日 133

JWT(jsonwebtoken)

目前最流行的跨域身份验证解决方案

在nodejs中使用

安装

npm install jsonwebtoken --save

使用

1.在路由中引入

var jwt = require('jsonwebtoken');

2.定义一个密钥

const secret = 'nidemiyao'//用于加密

3.定义生成token的函数

	//生成token
//info也就是payload是需要存入token的信息
	function createToken(info) {
	    let token = jwt.sign(info, secret, {
	        //Token有效时间 单位s
	        expiresIn:60 * 60*24
	    })
	return token
}

4.定义验证token的函数

//验证Token
function verifyToken(token) {
    console.log(token)
    return new Promise((resolve, reject) => {
      jwt.verify(token, secret, (error, result) => {
            if(error){
                reject(error)
            } else {
                resolve(result)
            }
      })
    })
}

5.可以设置白名单

定义一下

//白名单
const whiteList = ['/manage/login']

6.使用

路由名.use((req,res,next) => {
    if(!whiteList.includes(req.url)) {
    	//判断请求头是否携带正确的token
        verifyToken(req.headers.authorization).then(res => {
            next()
        }).catch(e => {
            res.status(401).send('403')//验证失败返回什么
        })
    } else {
        next()
    }
})

场景

常用于登录

通过创建密钥返回给前台,前台进行一个本地保存,再在封装请求中添加该请求头token…即可实现加密!!!

//登陆
路由名.post("/manage/login",(req,res)=>{
    let {user}=req.body;
        let sql=`select *from admin where uname='${user.username}' and upassword='${user.password}'`;
        conn.query(sql,(err,result,fields)=>{
            if(err){
                return "失败";
            }
            console.log(result)
            if(result.length!==0){
                let token =createToken(user)
                res.send({"result":result,"token":token});
            }else{
                res.send({"result":result});
            }
        })
});

这样就实现简单的使用了~

原文地址:https://blog.csdn.net/m_xiaozhilei/article/details/126219797
关闭

用微信“扫一扫”