详解Node.js使用token进行认证的简单示例


Posted in Javascript onMay 25, 2020

本文只介绍简单的应用,关于json web token的具体介绍以及原理请参考阮一峰老师的JSON Web Token 入门教程。

使用的Node框架是koa2,前端发送ajax请求使用axios

首先创建工程目录:

详解Node.js使用token进行认证的简单示例

static中存放静态资源,views存放前端模板,server.js为后端代码。

安装必要的依赖项:

"dependencies": {
  "@koa/router": "^8.0.8",
  "jsonwebtoken": "^8.5.1",
  "koa": "^2.12.0",
  "koa-bodyparser": "^4.3.0",
  "koa-ejs": "^4.3.0",
  "koa-jwt": "^4.0.0",
  "koa-static": "^5.0.0",
  "koa-views": "^6.2.2"
 }

在server.js中添加代码来创建一个简单的后端程序,由于网上有太多相关示例代码,在此不再赘述。

const koa = require('koa');
const app = new koa();
const bodyParser = require('koa-bodyparser');
const router = require('@koa/router')();
const views = require('koa-views');
const static = require('koa-static');
const path = require('path');

app.use(bodyParser());
app.use(views(__dirname + '/views', {
 map: { html: 'ejs' }
}));

app.use(static(path.join(__dirname, '/static')));

router.get('/', ctx => ctx.render('index'));

app
 .use(router.routes())
 .use(router.allowedMethods());

app.listen(8080, () => {
 console.log('server is running at port 8080');
});

const path = require('path');后添加代码:

const { sign } = require('jsonwebtoken');
const secret = 'demo';
const jwt = require('koa-jwt')({ secret });

sign方法用来生成toekn,secret为自定义的秘钥,jwt提供路有权限控制的功能,它会对需要限制的资源请求进行检查。

创建路由login:

router.post('/login', ctx => {
 const { user } = ctx.request.body;
 if (user && user.username === 'vip') {
  let { username } = user;
  const token = sign({ username }, secret, { expiresIn: '1h' });
  ctx.body = {
   message: 'GET TOKEN SUCCESS',
   status: 200,
   token
  }
 } else {
  ctx.body = {
   message: 'GET TOKEN FAILED',
   status: 500
  }
 }
});

如代码所示,当前端发送的请求体中包含一个user对象并且username为vip时将生成一个token返回给前端,这里用到了前文提到的sign方法,第一个参数是用户信息,第二个参数是自定义的key,第三个参数是个option,此处只定义了过期时间。

再创建路由info:

router.get('/info', jwt, ctx => {
 ctx.body = { message: `Welcome ${ctx.state.user.username}!`};
});

与平时看到的路由代码稍有不同,这里增加了一个jwt中间件,用来对权限进行控制,如果无法通过验证,则不会执行之后的代码。在前文生成token后,会把用户名存入ctx.state.user中,在这里可以直接获取。

这时在控制台中输入node server启动该项目

打开index.html文件,添加一个简单的表单和一个按钮,并引入axios:

<form>
 <input type="text" name="username">
 <button id="submit">提交</button>
</form>
<button id="get">获取</button>
<script src="/vendors/axios.min.js"></script>

首先添加登录的逻辑:

document.querySelector('#submit').addEventListener('click', e => {
  e.preventDefault();
  const username = document.querySelector('input[name="username"]').value;
  axios.post('/login', { user: { username } })
   .then(response => {
    response = response.data;
    const { status, token, message } = response;
    if (status === 200) {
     localStorage.setItem('token', token);
    }
    alert(message);
   })
   .catch(error => alert(error.toString()));
 });

这里将服务端生成的token存入localStorage以便下次使用。

当在输入框中输入vip并点击提交按钮,后端返回如下格式的信息:

message: "GET TOKEN SUCCESS"
status: 200
token: "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InZpcCIsImlhdCI6MTU5MDMyOTkxOSwiZXhwIjoxNTkwMzMzNTE5fQ.PsyLYmr-pDxxdtrBEvMccVtBr9-xtOAHdZKen4FP34c"

然后再添加获取逻辑:

document.querySelector('#get').addEventListener('click', e => {
  e.preventDefault();
  const instance = axios.create({ headers: { authorization: `Bearer ${localStorage.getItem('token')}` } });
  instance.get('/info')
   .then(response => {
    response = response.data;
    console.log(response)
    alert(response.message);
   })
   .catch(error => alert(error.toString()));
 });

此处用到了axios.create方法,该方法可以在请求头中添加token信息。用localStorage中获取token并拼成形如authorization: Bearer token的形式,然后再用示例发送get请求。

此时再点击获取按钮,会提示:

详解Node.js使用token进行认证的简单示例

证明token是有效的。

此时去Application中把localStorage记录清除掉,再点击获取按钮,提示:

详解Node.js使用token进行认证的简单示例

证明拦截成功。

完整示例可以去我的GitHub查看并下载。

到此这篇关于详解Node.js使用token进行认证的简单示例的文章就介绍到这了,更多相关Node.js使用token认证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Javascript 相关文章推荐
Javascript Tab 导航插件 (23个)
Jun 11 Javascript
jQuery中dom元素上绑定的事件详解
Apr 24 Javascript
JavaScript数组和循环详解
Apr 27 Javascript
jquery+css3问卷答题卡翻页动画效果示例
Oct 26 Javascript
vue-hook-form使用详解
Apr 07 Javascript
详解使用webpack打包编写一个vue-toast插件
Nov 08 Javascript
AngularJS遍历获取数组元素的方法示例
Nov 11 Javascript
微信小程序实现联动选择器
Feb 15 Javascript
vue-cli3环境变量与分环境打包的方法示例
Feb 18 Javascript
vue响应式系统之observe、watcher、dep的源码解析
Apr 09 Javascript
为vue项目自动设置请求状态的配置方法
Jun 09 Javascript
Webpack的Loader和Plugin的区别
Nov 09 Javascript
基于redis的小程序登录实现方法流程分析
May 25 #Javascript
JSONP解决JS跨域问题的实现
May 25 #Javascript
JS实现时间校验的代码
May 25 #Javascript
使用Typescript和ES模块发布Node模块的方法
May 25 #Javascript
js 动态校验开始结束时间的实现代码
May 25 #Javascript
使用 Opentype.js 生成字体子集的实例代码详解
May 25 #Javascript
Node.js API详解之 repl模块用法实例分析
May 25 #Javascript
You might like
phpmyadmin显示utf8_general_ci中文乱码的问题终级篇
2013/04/08 PHP
PHP身份证校验码计算方法
2016/08/10 PHP
php实现和c#一致的DES加密解密实例
2017/07/24 PHP
PHP 实现人民币小写转换成大写的方法及大小写转换函数
2017/11/17 PHP
PHP常用日期加减计算方法实例小结
2018/07/31 PHP
msn上的tab功能Firefox对childNodes处理的一个BUG
2008/01/21 Javascript
jquery(live)中File input的change方法只起一次作用的解决办法
2011/10/21 Javascript
引入JS文件IE6报语法错误或缺少对象问题的解决方法
2014/01/09 Javascript
jQuery使用ajaxSubmit()提交表单示例
2014/04/04 Javascript
JQuery中DOM实现事件移除的方法
2015/06/13 Javascript
提升jQuery的性能需要做好七件事
2016/01/11 Javascript
Vue服务端渲染和Vue浏览器端渲染的性能对比(实例PK )
2017/03/31 Javascript
详解Node.js实现301、302重定向服务
2017/04/07 Javascript
jQuery实现的简单在线计算器功能
2017/05/11 jQuery
vue获取当前点击的元素并传值的实例
2018/03/09 Javascript
nodejs中密码加密处理操作详解
2018/03/20 NodeJs
vsCode安装使用教程和插件安装方法
2020/08/24 Javascript
详解Next.js页面渲染的优化方案
2019/01/27 Javascript
vue如何截取字符串
2019/05/06 Javascript
vue elementui tree 任意级别拖拽功能代码
2020/08/31 Javascript
小程序实现点击tab切换左右滑动
2020/11/16 Javascript
Python中DJANGO简单测试实例
2015/05/11 Python
Django压缩静态文件的实现方法详析
2018/08/26 Python
对python产生随机的二维数组实例详解
2018/12/13 Python
使用python serial 获取所有的串口名称的实例
2019/07/02 Python
Pytorch十九种损失函数的使用详解
2020/04/29 Python
Python使用eval函数执行动态标表达式过程详解
2020/10/17 Python
BISSELL官网:北美吸尘器第一品牌
2019/03/14 全球购物
什么是虚拟内存?虚拟内存有什么优势?
2016/02/09 面试题
航空大学应届生求职信
2013/11/10 职场文书
大专生找工作自荐书
2014/06/10 职场文书
个人借款协议书范本
2014/11/17 职场文书
毕业纪念册寄语大全
2015/02/26 职场文书
保险公司反洗钱宣传活动总结
2015/05/08 职场文书
城南旧事电影观后感
2015/06/16 职场文书
课程设计感想范文
2015/08/11 职场文书