2. 程式人生 > >node.js搭建介面(七):Node-使用passport-jwt驗證token

node.js搭建介面(七):Node-使用passport-jwt驗證token

阿新 發佈:2019-02-20

本節使用passport-jwt和passport中介軟體來驗證token,passport-jwt是一個針對jsonwebtoken的外掛,passport是express框架的一個針對密碼的中介軟體

那麼首先還是需要安裝passport-jwt和possport

npm install passport-jwt
npm install passport

然後在入口檔案server.js中引入passport

const passport = require("passport");       //引入passport外掛

To use Passport in an Express

 or Connect-based application, configure it with the required passport.initialize() middleware.

在入口檔案中初始化passport

app.use(passport.initialize());     //passport初始化

接下來我們還需要對passport進行一些配置,所以在config下面新建一個passport.js檔案。然後將此檔案在入口檔案中引入

require("./config/passport")(passport);

然後在passport檔案中,我們需要使用passport-jwt中介軟體,所以我們需要在passport中引入passport-jwt、mongoose、keys.js、models/Users.js

var JwtStrategy = require('passport-jwt').Strategy,
    ExtractJwt = require('passport-jwt').ExtractJwt;
    const mongoose = require("mongoose");
    const User = mongoose.model("users");
    const keys = require("../config/keys");
var opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();  //通過配置資訊來生成jwt的請求,驗證這個token
opts.secretOrKey = keys.secretOrKey;

module.exports = passport =>{
     passport.use(new JwtStrategy(opts,function(jwt_payload,done){
        console.log(jwt_payload);
     }));
}

隨後在api/user.js中做密碼的驗證,首先在檔案中引入passport

const passport = require("passport");     //引入passport中介軟體
//$route GET api/users/current
//@desc return current user
//@access private
//驗證token得到使用者資訊
//使用passport-jwt驗證token
router.get("/current",passport.authenticate("jwt",{session:false}),(req,res)=>{
    res.json({msg:"success"}); 
})

此時可以使用postman來測試介面,在/current下使用key:Authorization;value:token值來測試是否成功。如果測試成功可以打印出使用者資訊,我們就可以用jwt_payload來登入。將passport裡面的export修改為下面:

module.exports = passport =>{
     passport.use(new JwtStrategy(opts,function(jwt_payload,done){
        // console.log(jwt_payload);   //jwt_payload就是使用者資訊
        User.findById(jwt_payload.id)
            .then(user =>{
            	if(user){
            		return done(null,user);
            	}
            	return done(null,false);
            })
            .catch(err => console.log(err));
     }));
}

此時再用postman測試介面會返回

{
    "msg": "success"
}

我們應該讓他返回使用者資訊,修改user.js中的路由返回值

router.get("/current",passport.authenticate("jwt",{session:false}),(req,res)=>{
    res.json(req.user); 
})

此時再用postman測試將返回token所對應的使用者資訊

但是我們並不需要返回所有的使用者資訊,包括密碼什麼的,所以我們使用一個物件,將部分使用者資訊包裝在物件中來顯示部分使用者資訊

router.get("/current",passport.authenticate("jwt",{session:false}),(req,res)=>{
    res.json({
        id:req.user.id,
        name:req.user.name,
        email:req.user.email
    }); 
})

此時在用postman測試將只會顯示部分使用者資訊。

總結一下,在上一節中主要是為了獲取使用者的token,token就像一個令牌,我們只有拿這個令牌才能向伺服器去請求使用者的資訊,這一節我們使用/current介面,用passport-jwt來驗證token,驗證成功之後獲得使用者資訊。

相關推薦

node.js搭建介面Node-使用passport-jwt驗證token

本節使用passport-jwt和passport中介軟體來驗證token,passport-jwt是一個針對jsonwebtoken的外掛,passport是express框架的一個針對密碼的中介軟體 那麼首先還是需要安裝passport-jwt和possport n

node.js搭建介面Node-使用中介軟體實現跨域

使用中介軟體進行跨域必須寫在使用路由之前 //使用中介軟體實現跨域請求 app.use((req,res,next) => { res.header("Access-Control-Allow-Origin","*"); //允許的來源 res

node.js搭建介面Node-連線MongoDB資料庫

首先,在伺服器資料夾目錄下安裝mongoose npm install mongoose 然後在入口檔案中引入mongoose。 const mongoose = require("mongoose"); 接下來直接 使用mongoose物件來連結mong

Node.js學習筆記1Node.js快速開始

path 文本文 下載 啟動程序 直接 查看 學習筆記 完成後 編輯器 Node.js學習筆記(1):Node.js快速開始 Node.js的安裝 下載 官方網址:https://nodejs.org/en/ 說明:   在Windows上安裝時務必選擇全部組件,包括勾選

Node.js學習筆記2基本模塊

依次 常用模塊 nbsp 兩個 避免 ESS 第三方 text 編程 Node.js學習筆記(2):基本模塊 模塊 引入模塊   為了編寫可維護的代碼,我們把很多函數分組,分別放到不同的文件裏,這樣,每個文件包含的代碼就相對較少,很多編程語言都采用這種組織代碼的方式。在No

Kubernetes部署Node節點部署

node只需安裝kubelet服務,所有節點都需要安裝kube-proxy 部署kubelet 1.二進位制包準備將軟體包從複製到所有node中去。 [[email protected] ~]# cd /usr/local/src/kubernetes/server/bin/ [[email&

Node學習入門篇Connect自帶的中介軟體

本章內容 解析cookie、請求主體和查詢字串的中介軟體 實現Web程式核心功能的中介軟體 處理Web程式安全的中介軟體 提供靜態檔案服務的中介軟體 解析cookie、請求主體和查詢字串的中介軟體 常用

Node.js開發入門——安裝Node.js及編輯器配置

Node.js是一個輕鬆構建快速,可擴充套件的網路應用平臺建立在Chrome的JavaScript執行。Node.js使用事件驅動,非阻塞I/O模型,使得它重量輕,高效,完美的資料密集型實時應用程式執行在分散式裝置。 Node.js是讓JavaScript脫離瀏覽器執行

ElasticSearchElasticSearch集群的搭建

mat trap logs 麻煩 setting ipv6 cit fault conf 由於資源有限,使用是一臺機器上安裝三個elasticSearch服務端組成的集群。 1. 安裝elasticSearch6.3.2 將原本安裝的elasticSearch6.3.2復制

JavaScript -- 時光流逝js中的全域性函式

JavaScript -- 知識點回顧篇(七):js中的全域性函式 全域性函式可用於所有內建的 JavaScript 物件。 (1) encodeURI():把字串編碼為 URI。 <script type="text/javascript"> docume

java基礎學習總結Cloneable介面和Object的clone()方法

為什麼要克隆 為什麼要使用克隆,這其實反映的是一個很現實的問題,假如我們有一個物件: public class SimpleObject implements Cloneable { private String str; public SimpleObject()

C#進階系列——DDD領域驅動設計初探Web層的搭建

前言:好久沒更新部落格了,每天被該死的業務纏身,今天正好一個模組完成了,繼續來完善我們的程式碼。之前的六篇完成了領域層、應用層、以及基礎結構層的部分程式碼,這篇打算搭建下UI層的程式碼。 DDD領域驅動設計初探系列文章: 一、UI層介紹 在DDD裡面,UI層的設計也分為BS和CS,本篇還是以Web為

安卓開發學習筆記仿寫騰訊QQ登入註冊介面

<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_

Node.js學習之第二章exports和module.exports

新的 成員 第二章 info img 模塊 之間 一起 lock 前言 Node中,每個模塊都有一個exports接口對象,我們需要把公共的方法或者字符串掛載在這個接口對象中,其他的模塊才可以使用。 Node.js中只有模塊作用域,默認兩個模塊之間的變量,方法互不沖突,互

JAVA學習方法重載與方法重寫、thiskeyword和superkeyword

格式 hello new 初始 per 而且 方法重寫 學習 方式 方法重載與方法重寫、thiskeyword和superkeyword 1、方法重載 重載可以使具有同樣名稱但不同數目和類型參數的類傳遞給方法。 註: 一是重載方法的參數列表必須與被重載的方法不同

EF學習筆記讀取關聯數據

取數據 microsoft image zha 手動 模型 取數 foreach ret 總目錄:ASP.NET MVC5 及 EF6 學習筆記 - (目錄整理) 本篇參考原文鏈接:Reading Related Data 本章主要講述加載顯示關聯數據; 數據加載分為以下三

JavaScript學習日誌表單腳本

prev 調用 don 表單 rip 如果 html image 集合 一,基礎知識 1,取得<form>元素引用的方式,常用的是通過id,其次可以通過document.forms可以取得頁面中所有的表單,在這個集合中,可以通過數值索引或name值來取得特定的表

自定義控件詳解drawText()

字體 相對 awt 除了 4條 nbsp pan ase span 比較基礎的一個方法。即繪制文本 使用如下: Paint paint = new Paint(); paint.setColor(Color.RED); // 紅色字體 paint.setS

【Win 10 應用開發】UI Composition 劄記基於表達式的動畫

eat seconds fin ima 旋轉 range align 綁定 true 上一篇爛文中,老周給大夥伴們介紹過了幾個比較好玩的動畫。本篇咱們深化主題,說一說基於表達式的動畫。這名字好理解,就是你可以用公式 / 等式來產生動畫的目標值。比如,你想讓某個可視化對象的高

微服務實踐從單體式架構遷移到微服務架構

ron title 微服務架構 需要 body ros 螞蟻金服 html 分離 微服務實戰(一):微服務架構的優勢與不足 微服務實戰(二):使用API Gateway 微服務實戰(三):深入微服務架構的進程間通信 微服務實戰(四):服務發現的可行方案以及實踐案例 微服務