vue+express生成token
【摘要】
在使用vue+node开发的过程中,在写登录时候我们会使用到token验证,下面我来分享一下express生成token和简单的使用,希望对你有所帮助。
安装
npm install exp...
在使用vue+node开发的过程中,在写登录时候我们会使用到token验证,下面我来分享一下express生成token和简单的使用,希望对你有所帮助。
安装
npm install express-jwt
npm install jsonwebtoken --save
- 1
- 2
express-jwt内部引用了jsonwebtoken,对其封装使用。在实际的项目中这两个都需要引用,他们两个的定位不一样。
jsonwebtoken是用来生成token给客户端的,express-jwt是用来验证token的。
新建token.js文件
//用于生成和解析token
var jwt = require('jsonwebtoken');
var signkey = 'zxcvbnmpoiuy';//自定义秘钥
exports.setToken = function (phone, pasaWord) {
return new Promise((resolve, reject) => {
const rule = {
phone: phone,
pasaWord: pasaWord
}
// rule 账号密码 expiresIn 失效时间
const token = jwt.sign(rule, signkey, { expiresIn: '1h' });
resolve(token);
})
}
exports.verToken = function (token) {
return new Promise((resolve, reject) => {
var info = jwt.verify(token.split(' ')[1], signkey);
resolve(info);
})
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
app.js中配置
var vertoken = require('./utils/token');
var expressJWT = require('express-jwt');
app.use(function (req, res, next) {
var token = req.headers['authorization'];
if (token == undefined) {
return next();
} else {
vertoken.verToken(token).then((data) => {
req.data = data;
return next();
}).catch((error) => {
return next();
})
}
next(createError(404));
});
//验证token
app.use(expressJWT({
secret: 'jiangzichen_token_express_server',
algorithms: ["HS256"]
}).unless({
path: ['/users/addUsers', "/users/login"]//除了这些地址,其他的URL都需要验证
}));
app.use(function (err, req, res, next) {
// set locals, only providing error in development
if (err.status == 401) {
return res.status(401).send({
code: 401,
msg: "token失效",
success: false,
});
}
res.locals.message = err.message;
res.locals.error = req.app.get('env') === 'development' ? err : {};
// render the error page
res.status(err.status || 500);
// res.render('error');
});
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
在接口中使用
// token 验证
var jwt = require('jsonwebtoken');
var Ctoken = require('../utils/token');
router.post('/login', async function (req, res, next) {
let bady = {
phone: req.body.phone,
passWord: req.body.passWord,
}
//登录前查询数据库有无此账号
const data = await User.find().where({
phone: req.body.phone
})
if (data.length == 0) {
res.send({
code: 500,
success: false,
msg: "该用户没有注册。请先前往注册"
})
return
}
// 验证密码
if (data.length != 0 && data[0].passWord !== req.body.passWord) {
res.send({
code: 500,
success: false,
msg: "密码错误,请重新验证"
})
return
}
Ctoken.setToken(bady).then((data) => {
let CObj = {
code: 200,
msg: "登录成功",
token: data
}
res.json(CObj);
});
})
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
错误:
expressjwt is not a function
版本太高。
只需要将pakage.json中的express-jwt版本改为6.1.1,重新npm i 即可使用。
express-jwt新特性请自行前往npm官网查看。
algorithms should be set
在app.use(expressJWT) 这个配置中添加 algorithms: [“HS256”];
文章来源: jiangwenxin.blog.csdn.net,作者:前端江太公,版权归原作者所有,如需转载,请联系作者。
原文链接:jiangwenxin.blog.csdn.net/article/details/125329124
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)