网站建好后维护麻烦吗,企业信息查询,界面设计1+x证书考什么,wordpress怎么备案文章目录 一、JWT 认证机制二、安装 JWT 相关的包三、基本使用1、生成 JWT 字符串2、添加中间件#xff0c;解析 JWT 字符串3、获取管理员信息(admin) 一、JWT 认证机制
JWT 认证机制#xff08;图片来源于网络#xff0c;侵权删除#xff09;#xff1a; 关于 JWT 原理可… 文章目录 一、JWT 认证机制二、安装 JWT 相关的包三、基本使用1、生成 JWT 字符串2、添加中间件解析 JWT 字符串3、获取管理员信息(admin) 一、JWT 认证机制
JWT 认证机制图片来源于网络侵权删除 关于 JWT 原理可参考https://ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html
二、安装 JWT 相关的包 yarn add jsonwebtoken express-jwt jsonwebtoken 用于生成 JWT 字符串express-jwt 用于将 JWT 字符串解析还原成 JSON 对象
三、基本使用
用户登录前用户输入用户名密码进行登录 -- 用户名密码正确 -- 生成 JWT 字符串并携带用户信息发送至客户端 用户登录成功后 -- 客户端每次发送请求经过中间件将 JWT 解析还原成 JSON 字符串 -- JWT 解析成功 -- 处理相关逻辑 1、生成 JWT 字符串
在 routes/users.js 文件中实现用户登录功能
var express require(express);
var router express.Router();
// 此处省略 mongodb 数据库连接相关操作
const mongoDB require(../db/conMongoDB);// 用于生成 JWT 字符串的包
const jwt require(jsonwebtoken);
// 定义 secret 密钥自定义
const secretKey abcd;
// token 过期时间自定义
const expiresIn 86400s;登录功能实现
router.post(/login, async function (req, res, next) {const usersTable mongoDB.collection(users);// 判断用户名密码是否存在const findResult await usersTable.findOne(req.body);if (findResult) {res.send({ success: true, code: 0, msg: 登录成功, username: findResult.username, // 生成 JWT 字符串三个参数用户信息对象、加密密钥、配置对象token: jwt.sign({ email: req.body.email }, secretKey, { expiresIn: expiresIn })});} else {res.send({ success: false, code: 1, msg: 登录失败, data: });}
})2、添加中间件解析 JWT 字符串
该项目是使用 express-generator 生成的 express 基本结构所以有 app.js 文件根据自身情况在合适的位置添加解析中间件。
app.js 文件内容如下
var express require(express);
...
// 用于将客户端发送过来的 JWT 字符串解析还原成 JSON 对象的包
const expressJWT require(express-jwt);
const secretKey abcd; // secret 密钥var usersRouter require(./routes/users); // 普通用户
var adminRouter require(./routes/admin); // 管理员var app express();
...
// 用来解析 Token 的中间件此处使用 unless 排除以 /api 开头的请求
app.use(expressJWT.expressjwt({secret: jwt_config.secretKey,algorithms: [HS256]}).unless({path: [/^\/api\//]}));
// 异常处理
app.use((err,req,res,next) {console.log(err);
})app.use(/api/users, usersRouter);
app.use(/admin, adminRouter);module.exports app;3、获取管理员信息(admin)
在 routes/admin.js 文件中实现管理员相关功能
var express require(express);
var router express.Router();router.get(/getInfo, async function (req, res, next) {console.log(req.auth);res.send(hello admin);
})module.exports router;前端 vue3 发送请求
// admin 相关 API
export const getAdminInfo () {return axios({url: baseUrl /admin/getInfo,method: get,headers: {// userToken用户登录成功后接收的 token 参数Authorization: Bearer ${userToken},}})
}
