关于JWT的具体介绍大家可以去看 阮一峰 JSON Web Token 入门教程
本文主要介绍jwt在express中的使用方法:
1、安装依赖
jsonwebtoken 主要用来生成JSON Web Token
npm install jsonwebtoken
express-jwt 主要用来验证JSON Web Token
npm install express-jwt
crypto 用来对数据进行加密
npm install crypto
2、生成Token
用户登录成功后产生Token。
//使用crypto生成了一个密钥,并且暴露出去
const crypto = require("crypto");
module.exports = {
MD5_SUFFIX: "tangzhenhua",
md5: pwd => {
let md5 = crypto.createHash("md5");
return md5.update(pwd).digest("hex");
},
secretKey: "tangzhenhua"
};
//用一个单独模块来放生成token和验证token的方法,方便后面调用。
const { secretKey } = require("./salt");
const jwt = require("jsonwebtoken");
const expressJwt = require("express-jwt");
//生成 token
const createToken = payload =>
jwt.sign(payload, secretKey, {
expiresIn: 60 * 60 * 240 // 设置token的有效期 单位(秒)
});
// 验证 token
const jwtAuth = expressJwt({
secret: secretKey,
algorithms: ["HS256"],
credentialsRequired: false// false:不校验
}).unless({
path: ["/users/login", "/users/reg"] //不需要校验的路径
});
module.exports = { jwtAuth, createToken };
//在路由里面调用刚才写好的方法生成Token router.js
const {createToken} = require("../utils/jwt.js");
router.post("/login", function (req, res, next) {
const { username, password } = req.body;
const Token = createToken({username});
res.send({
success: true,
message: 'success',
Token
});
3、客户端保存Token。
一般我们把Token保存在localStorage中。
if (response.data.Token) {
window.localStorage.setItem('user_token', response.data.Token);
}
接下来把Token的信息保存在请求头Authorization中:
const user_token = window.localStorage.getItem('user_token');
request.headers['Authorization'] = `Bearer ${user_token}`;
// jquery提供了一个在请求之前设置Authorization的方法
$.ajaxSettings.beforeSend = function (xhr, request) {
const user_token = window.localStorage.getItem('user_token');
xhr.setRequestHeader('Authorization', `Bearer ${user_token}`);
}
4、服务端校验Token
//项目入口 app.js 调用刚才写好的方法
var {jwtAuth} = require("./utils/jwt");
app.use(jwtAuth);