nodejs jsonwebtoken运用

 可以利用jsonwebtoken生成tokenid,在加密的过程中把用户信息加密进去,通过解码的形式可以获取到用户信,tokenid可以设置过期时间,一般用于检验用户身份状态(处于登录还是过期中)

在express项目里下载 cnpm i jsonwebtoken -S

nodejs jsonwebtoken运用

在下上面的index里面引入

nodejs jsonwebtoken运用

下面是一个登录接口

 1 var express = require('express');
 2 var router = express.Router();
 3 var jwt = require('jsonwebtoken');
 4 var mongo = require('./mongo');
 5 var crypto=require('crypto')
 6 /* GET home page. */
 7 router.post('/admin', function(req, res) {
 8     if(req.query.action == 'login') {
 9         var pwd = crypto.createHash('md5').update(req.body.pwd).digest('base64')
10         var selector = {
11             email: req.body.email,
12             pwd: pwd
13         }
14         mongo('find', 'user', selector, function(data) {
15             if(data.length != 0) {
            //生成tokenid 16 var tokenid = jwt.sign(selector, 'keven', { //selector:本身是一个对象,用于储存用户信息的   'keven':加密字段,可以自己随便定义   expiresIn:过期时间单位是秒 17 expiresIn: 180 //3分钟过期 18 }); 19 res.send({success:'1','tokenid':tokenid}) 20 }else{ 21 res.send({err:'0'}) 22 } 23 }) 24 }else if(req.query.action=='tokenid'){ 25 var tokenid=req.headers.authorization 26 console.log(req.headers) 27 if(tokenid){
          //校验tokenid 28 jwt.verify(tokenid, 'keven', function(err, decoded) { // decoded:指的是tokneid解码后用户信息 29 console.log(err); 30 if (err) {  //如果tokenid过期则会执行err的代码块 31 return res.send({ success: false, message: 'Failed to authenticate token.' }); 32 } else { 33 // if everything is good, save to request for use in other routes 34 req.decoded = decoded; //将解码信息储存于req中方便其他路由使用 35 // console.log(decoded) 36 res.send(decoded) 37 } 38 }) 39 } 40 } 41 }); 42 43 module.exports = router;

 

下面是public文件夹里的login.html测试页面    把获取到的tokenid储存于localstorage

 1 <!DOCTYPE html>
 2 <html>
 3     <head>
 4         <meta charset="UTF-8">
 5         <title></title>
 6         <script src="javascripts/jquery-1.8.3.min.js"></script>
 7     </head>
 8     <body>
 9         <div>
10             <p><input type="text" id="email"/></p>
11             <p><input type="text" id="pwd"/></p>
12             <button id="btn">登录</button>
13         </div>
14         <script type="text/javascript">
15             $('#btn').click(function(){
16                 $.ajax({
17                     type:"post",
18                     url:"/api/admin?action=login",
19                     data:{
20                         email:$('#email').val(),
21                         pwd:$('#pwd').val()
22                     },
23                     success:function(res){
24                         if(res.success){
25                             console.log(res)
26                             localStorage.setItem('tokenid',res.tokenid);
27                             window.location.href='./test.html'
28                         }else{
29                             alert(res.err)
30                         }
31                     }
32                 });
33             })
34         </script>
35     </body>
36 </html>

test.html把tokenid通过头部发送给后端,后端检验用户信息是否过期

 1 <!DOCTYPE html>
 2 <html>
 3     <head>
 4         <meta charset="UTF-8">
 5         <title></title>
 6         <script src="javascripts/jquery-1.8.3.min.js" type="text/javascript" charset="utf-8"></script>
 7     </head>
 8     <body>
 9         <script type="text/javascript">
10             $.ajax({
11                 type:'post',
12                 url:'/api/admin?action=tokenid',
13                 headers:{
14                     Authorization:localStorage.getItem('tokenid')
15                 },
16                 success:function(res){
17                     console.log(res)
18                 }
19             })
20         </script>
21     </body>
22 </html>

 

上一篇:论如何编写物联网硬件程序,以自动浇花程序为例


下一篇:《HeadFirst设计模式》PDF