nodejs + express + jwt token鉴权登录用例-阿里云开发者社区

nodejs + express + jwt token鉴权登录用例

2019-07-18 4990

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 导语token鉴权登录的优势：无状态、可以跨域、可以防止csrf、性能好（每次请求不用去服务器查询相应的session），客户端只需要将token存入本地，每次访问服务端headers加上token即可实现安装jwt npm install jsonwebtoken --save生成...

导语

token鉴权登录的优势：无状态、可以跨域、可以防止csrf、性能好（每次请求不用去服务器查询相应的session），客户端只需要将token存入本地，每次访问服务端headers加上token即可

实现

安装jwt npm install jsonwebtoken --save

生成一对RSA秘钥（用来加密）用openssl来创建RSA256密钥对

进入项目内任意指定目录：输入openssl，如下
▶ openssl
OpenSSL> genrsa -out jwt.pem 1024                        
Generating RSA private key, 1024 bit long modulus
....++++++
.......................++++++
e is 65537 (0x10001)
    
OpenSSL> rsa -in jwt.pem -pubout -out jwt_pub.pem
writing RSA key
OpenSSL> exit
ls 
jwt.pem       jwt_pub.pem

登录接口上添加生成token方法

login.createToken = (req, res, next) => {
    let result = req.body.result
    let cert = fs.readFileSync(path.resolve(__dirname, '../../lib/rsa/jwt.pem'))
    let token = jwt.sign({
        _id: result._id,
        name: result.name
    }, cert, {
        algorithm: 'RS256',
        expiresIn: '1h'
    })
    result.token = token
    return common.send(req, res, {status: 0, msg: '登录成功！', data: result})
}

algorithm:加密算法方式
expiresIn：Eg: 60, "2 days", "10h", "7d". A numeric value is interpreted as a seconds count. If you use a string be sure you provide the time units (days, hours, etc), otherwise milliseconds unit is used by default ("120" is equal to "120ms").（官方解释）

在路由 router.use 方法内添加校验token方法

function checkToken(req, res, next) {
  let token = req.headers.token
  let cert = fs.readFileSync(path.resolve(__dirname, '../lib/rsa/jwt_pub.pem'))
  try {
    const decoded = jwt.verify(token, cert);
    next()
  } catch (e) {
    res.status(401)
    res.send(e)
  }
}

nodejs + express + jwt token鉴权登录用例

导语

实现

热门文章

最新文章

相关课程

相关电子书

相关实验场景