2. 程式人生 > >node後端使用jwt實現跨域認證--生成token、驗證token是否無效和過期

node後端使用jwt實現跨域認證--生成token、驗證token是否無效和過期

阿新 發佈:2019-05-27

JSON Web Token(縮寫 JWT)是目前最流行的跨域認證解決方案

引入jwt

var jwt = require('jsonwebtoken');

生成token

在登入時,如果使用者名稱和密碼正確,則使用jwt生成token,返回給前端

let { username, password } = req.body;
.
.
.
//jwt生成加密token,username是公文,金鑰是“secret”,1小時後過期
token = jwt.sign({ username }, "secret", { expiresIn: 60 * 60 * 1 });
.
.
.
res.json({
  code: 0, msg: '登入成功', token: token, userName: username
});

解析token

在所有需要登入驗證的請求中,獲取請求頭中的token,使用jwt解析此token

let token = req.headers.authorization;
if (token) {
jwt.verify(token, 'secret', (err, decoded) => {
  if (err) {
    switch (err.name) {
      case 'JsonWebTokenError':
        res.status(403).send({ code: -1, msg: '無效的token' });
        break;
      case 'TokenExpiredError':
        res.status(403).send({ code: -1, msg: 'token過期' });
        break;

相關推薦

node使用jwt實現認證--生成token驗證token是否無效過期

JSON Web Token(縮寫 JWT)是目前最流行的跨域認證解決方案 引入jwt var jwt = require('js

Django 【第二十篇】CORS解決問題

lds class device img ssl 響應 value ajax請求 客戶 一、為什麽會有跨域問題? 是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href屬性,a標簽什麽的都不攔截。 二、解決跨域問題的兩種方式

html用ajax請求伺服器java介面問題解決

在html頁面加入以下程式碼: <meta http-equiv="Access-Control-Allow-Origin" content="*"> 在java後端程式碼的介面中加入 response.setHeader("Access-

php控制可的域名,允許圖片上傳

跨域問題經常需要面對,前端需要做的比較直接 要麼選擇ajax非同步提交,XML或者jsonp,要麼表單提交 jsonp基本可以搞定大部分跨域問題,但問題也比較明顯,只能通過get方式提交 並且jsonp是通過把引數拼到URL上提交請求的 但是所有瀏覽器有URL長

Django學習【第26篇】:CORS解決問題 解決問題

解決跨域問題 一、為什麼會有跨域問題? 是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href屬性,a標籤什麼的都不攔截。

CORS解決問題

簡單 創建 標簽 兩種 jsonp 詳細 ack json 繞過 一 . 為什麽會有跨域問題   是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href 屬性,a標簽什麽的都不攔截. 二 .

我也說說Nginx解決前端問題,正確的Nginx配置(Nginx CORS配置CORS設定,允許請求)

最近連續兩個朋友問我跨域相關問題,我猜想可能不少朋友也遇到類似問題,我打算寫個部落格聊一下我實際使用的配置, 先說明一下,我並不太瞭解這配置,沒精力去了解太多,但我覺得其中有一些關鍵的小注意點,可能有些初學者不太注意到,導致配置有問題,本文章可能只對新手有點幫助,如果你有好

node.js搭建介面(九):Node-使用中介軟體實現

使用中介軟體進行跨域必須寫在使用路由之前 //使用中介軟體實現跨域請求 app.use((req,res,next) => { res.header("Access-Control-Allow-Origin","*"); //允許的來源 res

springboot使用Jwt處理認證問題

  在前後端開發時為什麼需要使用者認證呢?原因是由於HTTP協定是不儲存狀態的,這意味著當我們透過賬號密碼驗證一個使用者時,當下一個request請求時他就把剛剛的資料忘記了。於是我們的程式就不知道誰是誰了。 所以為了保證系統的安全,就需要驗證使用者是否處於登陸狀態。 一、JWT的組成 JWT由Header、

node實現get,post

// Access-Control-Allow-Origin app.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Con

SpringBoot 實現前後分離的訪問(Nginx)

序言:使用Nginx反向代理,可以解決跨域無權和Session丟失的問題,十分方便。下面我們以前後端分離為案例,展開Nginx的使用教程。 一. 配置和啟動Nginx 下載地址 注意事項:下載之後,記得解壓到全英文路徑,避免中文路徑導致Nginx啟動失敗。 修改配

網頁授權,得到code在當前頁面獲取openid,js+php實現請求

需要引導微信公眾平臺使用者點選連結進入註冊頁面,在註冊頁面需要獲取使用者微信的openid。技術核心是需要藉助網頁授權,並且在得到授權code時通過js立刻獲取openid。 網上關於網頁授權後一步步獲取openid的文章大多是理論步驟的解說,落實到程式碼上具體怎麼儘可

Node數據渲染

node seo node後端 引言:對於前端開發者來說,在大型Web應用開發中,很多時候並不需要完全重新設計整個應用後臺的架構,更多的情況下需要結合Node的能力幫助我們解決前後端分離開發模式下無法解決的問題。本文帶我們學習通常前後端分離的開發模式下有哪些問題,利用Node端的服務又是如何幫助我

問題相關知識詳解(原生jsjquery兩種方法實現jsonp

syn con 加載 developer 兩種方法 ray exe 編寫 分組 1、同源策略 同源策略(Same origin policy),它是由Netscape提出的一個著名的安全策略。同源策略是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽

利用jsonp實現請求

get p地址 doc ajax請求 -s tar 原理 安全策略 都是   同源策略,它是由Netscape提出的一個著名的安全策略。現在所有支持JavaScript 的瀏覽器都會使用這個策略。所謂同源是指,域名,協議,端口相同。當一個瀏覽器的兩個tab頁中分別打開來 百

PHP利用P3P實現

method php evaluate payment 接受 可能 contains strong rac 有別於js跨域、IFRAME跨域等的常用處理辦法,還可以利用P3P來實現跨域。 P3P是什麽 P3P(Platform for Privacy Preferenc

ajax獲取json數據及實現請求

cgi size 域名 3.2 方便 nap 不清楚 anti dex 最近想練習一下ajax獲取json數據 , 首先上網找一些在線的可用來測試的接口. -----------------------------------------------------這裏是接口分

前後分離開發,訪問的apche設置

itl www. 配置 Coding httpd服務 註意 modules enc require 1,如何讓Apache支持跨域訪問呢? 步驟: 修改httpd.conf,windows中對應的目錄是:C:\wamp\bin\apache\Apache2.4.4\con

Jquery 實現處理

cati ech data join result rom exit lis 代碼 JS部分代碼: $.ajax({ url:url, dataType:‘jsonp‘, data:{title:title}, jsonp:

node.js express配置允許

ati let pre char -h json requested all -c app.all(‘*‘, function(req, res, next) { res.header("Access-Control-Allow-Origin", "*");