NodeJS使用JWT跨域身份验证方案详解
碰磕 人气:0JWT(jsonwebtoken)
目前最流行的跨域身份验证解决方案
在nodejs中使用
安装
npm install jsonwebtoken --save
使用
1.在路由中引入
var jwt = require('jsonwebtoken');
2.定义一个密钥
const secret = 'nidemiyao'//用于加密
3.定义生成token的函数
//生成token //info也就是payload是需要存入token的信息 function createToken(info) { let token = jwt.sign(info, secret, { //Token有效时间 单位s expiresIn:60 * 60*24 }) return token }
4.定义验证token的函数
//验证Token function verifyToken(token) { console.log(token) return new Promise((resolve, reject) => { jwt.verify(token, secret, (error, result) => { if(error){ reject(error) } else { resolve(result) } }) }) }
5.可以设置白名单
定义一下
//白名单 const whiteList = ['/manage/login']
6.使用
路由名.use((req,res,next) => { if(!whiteList.includes(req.url)) { //判断请求头是否携带正确的token verifyToken(req.headers.authorization).then(res => { next() }).catch(e => { res.status(401).send('403')//验证失败返回什么 }) } else { next() } })
场景
常用于登录
通过创建密钥返回给前台,前台进行一个本地保存,再在封装请求中添加该请求头token…即可实现加密!!!
//登陆 路由名.post("/manage/login",(req,res)=>{ let {user}=req.body; let sql=`select *from admin where uname='${user.username}' and upassword='${user.password}'`; conn.query(sql,(err,result,fields)=>{ if(err){ return "失败"; } console.log(result) if(result.length!==0){ let token =createToken(user) res.send({"result":result,"token":token}); }else{ res.send({"result":result}); } }) });
这样就实现简单的使用了~
加载全部内容