vue+express生成token

举报
江咏之 发表于 2022/06/17 23:46:15 2022/06/17
【摘要】 在使用vue+node开发的过程中,在写登录时候我们会使用到token验证,下面我来分享一下express生成token和简单的使用,希望对你有所帮助。 安装 npm install exp...

在使用vue+node开发的过程中,在写登录时候我们会使用到token验证,下面我来分享一下express生成token和简单的使用,希望对你有所帮助。

安装

npm install express-jwt
npm install jsonwebtoken --save

  
 
  • 1
  • 2

express-jwt内部引用了jsonwebtoken,对其封装使用。在实际的项目中这两个都需要引用,他们两个的定位不一样。
jsonwebtoken是用来生成token给客户端的,express-jwt是用来验证token的。

新建token.js文件

//用于生成和解析token
var jwt = require('jsonwebtoken');
var signkey = 'zxcvbnmpoiuy';//自定义秘钥

exports.setToken = function (phone, pasaWord) {
    return new Promise((resolve, reject) => {
        const rule = {
            phone: phone,
            pasaWord: pasaWord
        }
        // rule 账号密码 expiresIn 失效时间
        const token = jwt.sign(rule, signkey, { expiresIn: '1h' });
        resolve(token);
    })
}

exports.verToken = function (token) {
    return new Promise((resolve, reject) => {
        var info = jwt.verify(token.split(' ')[1], signkey);
        resolve(info);
    })
}

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22

app.js中配置

var vertoken = require('./utils/token');
var expressJWT = require('express-jwt');

app.use(function (req, res, next) {
  var token = req.headers['authorization'];
  if (token == undefined) {
    return next();
  } else {
    vertoken.verToken(token).then((data) => {
      req.data = data;
      return next();
    }).catch((error) => {
      return next();
    })
  }
  next(createError(404));
});


//验证token
app.use(expressJWT({
  secret: 'jiangzichen_token_express_server',
  algorithms: ["HS256"]
}).unless({
  path: ['/users/addUsers', "/users/login"]//除了这些地址,其他的URL都需要验证
}));


app.use(function (err, req, res, next) {
  // set locals, only providing error in development
  if (err.status == 401) {
    return res.status(401).send({
      code: 401,
      msg: "token失效",
      success: false,
    });
  }
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};

  // render the error page
  res.status(err.status || 500);
  // res.render('error');
});

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44

在接口中使用

// token 验证
var jwt = require('jsonwebtoken');
var Ctoken = require('../utils/token');

router.post('/login', async function (req, res, next) {
  let bady = {
    phone: req.body.phone,
    passWord: req.body.passWord,
  }
  //登录前查询数据库有无此账号
  const data = await User.find().where({
    phone: req.body.phone
  })
  if (data.length == 0) {
    res.send({
      code: 500,
      success: false,
      msg: "该用户没有注册。请先前往注册"
    })
    return
  }
  // 验证密码
  if (data.length != 0 && data[0].passWord !== req.body.passWord) {
    res.send({
      code: 500,
      success: false,
      msg: "密码错误,请重新验证"
    })
    return
  }

  Ctoken.setToken(bady).then((data) => {
    let CObj = {
      code: 200,
      msg: "登录成功",
      token: data
    }
    res.json(CObj);
  });
})

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40

在这里插入图片描述

错误:
expressjwt is not a function
版本太高。
只需要将pakage.json中的express-jwt版本改为6.1.1,重新npm i 即可使用。
express-jwt新特性请自行前往npm官网查看。

algorithms should be set
在app.use(expressJWT) 这个配置中添加 algorithms: [“HS256”];

文章来源: jiangwenxin.blog.csdn.net,作者:前端江太公,版权归原作者所有,如需转载,请联系作者。

原文链接:jiangwenxin.blog.csdn.net/article/details/125329124

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。