jwt在express中的使用方法

关于JWT的具体介绍大家可以去看 阮一峰 JSON Web Token 入门教程

本文主要介绍jwt在express中的使用方法:

1、安装依赖

jsonwebtoken 主要用来生成JSON Web Token
npm install jsonwebtoken
express-jwt  主要用来验证JSON Web Token
npm install express-jwt
crypto   用来对数据进行加密
npm install crypto

2、生成Token

用户登录成功后产生Token。

//使用crypto生成了一个密钥,并且暴露出去
const crypto = require("crypto");
module.exports = {
  MD5_SUFFIX: "tangzhenhua",
  md5: pwd => {
    let md5 = crypto.createHash("md5");
    return md5.update(pwd).digest("hex");
  },
  secretKey: "tangzhenhua"
  
};
//用一个单独模块来放生成token和验证token的方法,方便后面调用。
const { secretKey } = require("./salt");
const jwt = require("jsonwebtoken");
const expressJwt = require("express-jwt");
//生成 token
const createToken = payload =>
  jwt.sign(payload, secretKey, {
    expiresIn: 60 * 60 * 240 // 设置token的有效期 单位(秒)   
  });

// 验证 token
const jwtAuth = expressJwt({
  secret: secretKey,
  algorithms: ["HS256"],
  credentialsRequired: false//  false:不校验
}).unless({
  path: ["/users/login", "/users/reg"] //不需要校验的路径
});
module.exports = { jwtAuth, createToken };
//在路由里面调用刚才写好的方法生成Token   router.js
const {createToken} = require("../utils/jwt.js");
router.post("/login",  function (req, res, next) {
  const { username, password } = req.body;
   const  Token =   createToken({username});
    res.send({
        success: true,
        message: 'success',
        Token
}); 

3、客户端保存Token。

一般我们把Token保存在localStorage中。

if (response.data.Token) {
    window.localStorage.setItem('user_token', response.data.Token);
}

接下来把Token的信息保存在请求头Authorization中:

const user_token = window.localStorage.getItem('user_token');
request.headers['Authorization'] = `Bearer ${user_token}`;
// jquery提供了一个在请求之前设置Authorization的方法
$.ajaxSettings.beforeSend = function (xhr, request) {
    const user_token = window.localStorage.getItem('user_token');
    xhr.setRequestHeader('Authorization', `Bearer ${user_token}`);
}

4、服务端校验Token

//项目入口  app.js  调用刚才写好的方法
var  {jwtAuth} = require("./utils/jwt");
app.use(jwtAuth);
上一篇:buuctf-Crypto 小学生的密码学


下一篇:crypto-js学习日志(—项目实践)