当前位置：首页 > news >正文

JWT认证

news 2025/11/9 12:12:33

前言

JWT组成部分

JWT工作原理

在Express中使用JWT

安装JWT相关的包

导入JWT相关的包

定义密钥

登录成功后调用jwt.sign()生成JWT字符串

将JWT字符串还原为JSON对象

捕获解析JWT失败后产生的错误

结尾

前言

Session 认证机制需要配合 Cookie 才能实现。由于 Cookie 默认不支持跨域访问，所以，当涉及到前端跨域请求后端接口的时候，需要做很多额外的配置，才能实现跨域 Session 认证。所以我们为了解决方便便捷的跨域问题，引入了JWT（jsonwebtoken）认证。

JWT组成部分

Header.payload.signature

也就是 头部.有效荷载.签名

在这三个部分中，只有payload部分才是真正的用户信息，经过加密生成的字符串。而其余两部分是安全性相关

JWT工作原理

用户信息通过Token字符串的形式保存在客户端浏览器中。服务器通过还原Token字符串的形式来认证用户的身份

在Express中使用JWT

安装JWT相关的包

npm i jsonwebtoken express-jwt

jsonwebtoken用于生成JWT字符串

express-jwt将JWT字符串解析还原成JSON对象

导入JWT相关的包

// 导入jwt相关的包
const jwt = require('jsonwebtoken')
const expressJWT = require('express-jwt')

允许跨域资源共享

/ 允许跨域资源共享
const cors = require('cors')
app.use(cors())

注意：需要先安装cors

npm i cors

定义密钥

const secretKey = '任意字符串'

登录成功后调用jwt.sign()生成JWT字符串

三个参数

jwt.sign(用户的信息对象，加密的密钥，配置对象有效token时间)

完整登录接口API

注意，需要解析post提交的表单数据

// 登录接口
app.post('/post',(req,res)=> {const userinfo = req.bodyif(userinfo.username !=='admin'||userinfo.password!=='000000'){return res.send({status:400,msg:'登录失败'})}const tokenStr = jwt.sign({username:userinfo.username},secretKey,{expiresIn:'60'})res.send({status:200,msg:'登录成功',token:tokenStr})
})

将生成的token字符串发送出去

使用postman模拟登录时发起的请求

可知已经成功登录并且生成了token字符串

将JWT字符串还原为JSON对象

// 将JWT字符串还原为JSON对象
app.use(expressJWT.expressjwt({secret:secretKey,algorithms:["HS256"]
}))

完整的获取对象代码

// 将JWT字符串还原为JSON对象
app.use(expressJWT.expressjwt({secret:secretKey,algorithms:["HS256"]
}))// get请求
app.get('/get',(req,res)=>{res.send({status:200,message:'获取用户信息成功',data:{username:req.auth.username}})
})

使用postman

注意：需要添加请求头authorization，并且value值需要在token值前面添加Bearer

捕获解析JWT失败后产生的错误

使用全局错误处理中间件，捕获解析 JWT 失败后产生的错误
app.use((err, req, res, next) => {// 这次错误是由 token 解析失败导致的if (err.name === 'UnauthorizedError') {return res.send({status: 401,message: '无效的token',})}res.send({status: 500,message: '未知的错误',})
})

使用postman模拟请求

由此可以得出捕获到了错误原因

结尾

这样JWT认证就这样介绍结束了，感谢观看

JWT认证

目录前言 JWT组成部分 JWT工作原理在Express中使用JWT 安装JWT相关的包导入JWT相关的包定义密钥登录成功后调用jwt.sign()生成JWT字符串将JWT字符串还原为JSON对象捕获解析JWT失败后产生的错误结尾前言 Session 认证机制需要配合 Cookie 才能实现。由于 Co…...

编程日记 2023/10/22 6:32:37

【网络安全 --- xss-labs靶场通关（1-10关）】详细的xss-labs靶场通关思路及技巧讲解，让你对xss漏洞的理解更深刻

靶场安装： 靶场安装请参考以下博客，既详细有提供工具： 【网络安全 --- xss-labs靶场】xss-labs靶场安装详细教程，让你巩固对xss漏洞的理解及绕过技巧和方法（提供资源）-CSDN博客【网络安全 --- xss-labs通…...

编程日记 2023/10/22 6:31:35

Mathematics-Vocabulary·数学专业英语词汇

点击查看: Mathematics-Vocabulary数学专业英语词汇点击查看: Mathematics-Vocabulary-Offline数学专业英语词汇离线版本 Chinese-English translation英译汉The study of mathematics in English requires understanding the subject-specific vocabulary and terminology. Ma…...

编程日记 2023/10/22 6:30:34

画程序流程图

一。在线程序流程图。类图和时序图 Integrations | Mermaid 二。VSCODE画UML图和各种种 1.下载plantuml.jarReleases plantuml/plantuml GitHubGenerate diagrams from textual description. Contribute to plantuml/plantuml development by creating an account on GitHu…...

编程日记 2023/10/22 6:29:32

C++ 模板进阶

非类型模板参数模板参数分为：类型模板参数与非类型模板参数类型模板参数即：出现在模板参数列表中，跟在class或者typename之后的参数类型名称非类型模板参数即：用一个常量作为类(函数)模板的一个参数，在类(函数)模…...

编程日记 2023/10/22 6:28:31

jenkins 安装与使用、用户权限划分

jenkins 安装与使用安装插件： 开启该插件功能验证用户管理创建web01~02 使用web01登录用户权限划分安装 Role-Based Strategy 插件后，系统管理中多了如图下所示的一个功能，用户权限的划分就是靠他来做的创建角色重新访问创建项目…...

编程日记 2023/10/22 6:27:30

Hadoop3教程（三十三）：（生产调优篇）慢磁盘监控与小文件归档

文章目录 （161）慢磁盘监控（162）小文件归档小文件过多的问题如何对小文件进行归档参考文献 （161）慢磁盘监控慢磁盘，是指写入数据时特别慢的一类磁盘。这种磁盘并不少见，当机器运行…...

编程日记 2023/10/22 6:25:29

物联网知识复习

物联网的内涵和体系结构物联网的基本内涵物联网的基本内涵在于物联，物物相连或者物和人相连的互联网。也就是说，它是要由物主动发起的，物物互联的互联网。它的第一层意思是说物和物相连；第二层意思是说物和人相连。物联网的…...

编程日记 2023/10/22 6:24:27

Golang爬虫入门指南

引言网络爬虫是一种自动化程序，用于从互联网上收集信息。随着互联网的迅速发展，爬虫技术在各行各业中越来越受欢迎。Golang作为一种高效、并发性好的编程语言，也逐渐成为爬虫开发的首选语言。本文将介绍使用Golang编写爬虫的基础知识和技巧…...

编程日记 2023/10/22 6:23:26

1024渗透测试如何暴力破解其他人主机的密码(第十一课)

1024渗透测试如何暴力破解其他人主机的密码(第十一课) 1 crunch 工具 crunch是一个密码生成器，一般用于在渗透测试中生成随机密码或者字典攻击。下面是常见的一些使用方法： 生成密码字典生成6位数字的字典：crunch 6 6 -t -o dict.txt …...

编程日记 2023/10/22 6:22:25

记录一次线下渗透电气照明系统(分析与实战)

项目地址:https://github.com/MartinxMax/S-Clustr 注意本次行动未造成任何设备损坏,并在道德允许范围内测试 >ethical hacking< 发现过程在路途中,发现一个未锁的配电柜,身为一个电工自然免不了好奇心(非专业人士请勿模仿,操作不当的话220V人就直了) 根据照片,简…...

编程日记 2023/10/22 6:20:22

Android ADB 常用命令及详解

Android ADB 常用命令及详解 Android Debug Bridge（ADB）是 Android 开发工具包（SDK）的一部分，用于与 Android 设备通信和执行各种任务。无论你是 Android 开发者还是普通用户，了解 ADB 命令是非常有用的&a…...

编程日记 2023/10/22 6:19:21

GO 工程下载依赖操作流程（go mod）

1. 写一个main.go文件 package main import ("fmt""net/http""github.com/ClickHouse/clickhouse-go" ) func main() {fmt.Println("服务启动......")http.HandleFunc("/hello", func(w http.ResponseWriter, r *http.Requ…...

编程日记 2023/10/22 6:17:19

[Linux打怪升级之路]-system V共享内存

前言作者：小蜗牛向前冲名言：我可以接受失败，但我不能接受放弃如果觉的博主的文章还不错的话，还请点赞，收藏，关注👀支持博主。如果发现有问题的地方欢迎❀大家在评论区指正本期学习目标&…...

编程日记 2023/10/22 6:16:18

STM32不使用 cubeMX实现外部中断

这篇文章将介绍如何不使用 cubeMX完成外部中断的配置和实现。文章目录前言一、文件加入工程二、代码解析exti.cexti.hmain.c 注意：总结前言实验开发板：STM32F103C8T6。所需软件：keil5 ， cubeMX 。实验目的：如何不…...

编程日记 2023/10/22 6:15:16

Nautilus Chain 与 Coin98 生态达成合作，加速 Zebec 生态亚洲战略进

目前，行业内首个模块化 Layer3 架构公链 Nautilus Chain 已经上线主网，揭示了模块化区块链领域迎来了全新的进程。在主网上线后，Nautilus Chain 将扮演 Zebec 生态中最重要的底层设施角色，并将为 Zebec APP 以及 Zebec Payroll 规…...

编程日记 2023/10/22 6:14:15

method.isAnnotationPresent(Xxx.class)一直为null

package com.dj.springtest.aspect;import com.dj.springtest.annotation.RequireRoles; import lombok.extern.slf4j.Slf4j; import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.beans.factory.annotation.Autowired; import org.s…...

编程日记 2023/10/22 6:13:13

前言

JWT组成部分

JWT工作原理

在Express中使用JWT

安装JWT相关的包

导入JWT相关的包

定义密钥

登录成功后调用jwt.sign()生成JWT字符串

将JWT字符串还原为JSON对象

捕获解析JWT失败后产生的错误

结尾

相关文章：