express,生成用户登录后的 token

读心悦2024-10-04 5:07

在 Node.js 中使用 Express 框架生成用户登录后的 token,通常会涉及到以下几个步骤:

  1. 设置 Express 应用:首先,你需要有一个基本的 Express 应用。
  2. 安装必要的中间件 :例如 jsonwebtoken(JWT)用于生成和验证 token,body-parser 用于解析请求体(虽然 Express 4.16.0 及以上版本已经内置了 express.json()express.urlencoded())。
  3. 定义用户认证逻辑:在用户登录时,验证用户凭据并生成 token。
  4. 发送 token 给客户端:通常通过 HTTP 响应头或响应体发送 token。

以下是一个简单的示例,展示了如何实现这些步骤:

1. 设置 Express 应用

首先,创建一个新的 Node.js 项目并安装 Express 和 JWT:

bash 复制代码 
mkdir express-token-example
cd express-token-example
npm init -y
npm install express jsonwebtoken body-parser

2. 创建 Express 应用并配置中间件

创建一个 app.js 文件,并添加以下代码:

javascript 复制代码 
const express = require('express');
const jwt = require('jsonwebtoken');
const bodyParser = require('body-parser');

const app = express();
const PORT = 3000;

// 使用内置的中间件解析 JSON 请求体
app.use(express.json());

// 密钥(在实际应用中,请确保密钥的安全存储)
const SECRET_KEY = 'your_secret_key';

// 模拟用户数据
const users = [
  { id: 1, username: 'user1', password: 'password1' },
  { id: 2, username: 'user2', password: 'password2' }
];

// 用户登录路由
app.post('/login', (req, res) => {
  const { username, password } = req.body;

  // 查找用户
  const user = users.find(u => u.username === username && u.password === password);

  if (!user) {
    return res.status(401).json({ message: 'Invalid credentials' });
  }

  // 生成 token
  const token = jwt.sign({ id: user.id, username: user.username }, SECRET_KEY, { expiresIn: '1h' });

  // 发送 token 给客户端
  res.json({ token });
});

// 受保护的路由示例
const authenticateJWT = (req, res, next) => {
  const token = req.header('Authorization') && req.header('Authorization').split(' ')[1];

  if (token == null) {
    return res.sendStatus(401);
  }

  jwt.verify(token, SECRET_KEY, (err, user) => {
    if (err) {
      return res.sendStatus(403);
    }
    req.user = user;
    next();
  });
};

app.get('/protected', authenticateJWT, (req, res) => {
  res.json({ message: 'This is a protected route', user: req.user });
});

app.listen(PORT, () => {
  console.log(`Server is running on port ${PORT}`);
});

3. 运行应用

在终端中运行以下命令启动服务器:

bash 复制代码 
node app.js

4. 测试登录和受保护的路由

你可以使用 Postman 或 curl 来测试登录和受保护的路由。

登录请求

bash 复制代码 
curl -X POST http://localhost:3000/login -H "Content-Type: application/json" -d '{"username": "user1", "password": "password1"}'

你应该会收到一个 JSON 响应,其中包含生成的 token:

json 复制代码 
{
  "token": "your_jwt_token_here"
}

访问受保护的路由

将生成的 token 添加到请求头中:

bash 复制代码 
curl -X GET http://localhost:3000/protected -H "Authorization: Bearer your_jwt_token_here"

你应该会收到一个 JSON 响应,确认你已经成功访问了受保护的路由:

json 复制代码 
{
  "message": "This is a protected route",
  "user": {
    "id": 1,
    "username": "user1"
  }
}

这样,你就完成了一个基本的用户登录和 token 生成系统。在实际应用中,请确保使用更安全的密码存储方式(如 bcrypt)和更复杂的用户认证逻辑。

相关推荐
胡西风_foxww4 天前
nodejs爬虫系统
爬虫·nodejs·node·系统·express·request·cheerio
松果猿7 天前
场地污染在线计算可视化平台,获得易智瑞GIS开发竞赛C组优胜奖,内附易智瑞GIS开发竞赛与全国大学生测绘学科创新创业智能大赛提交材料。
vue·express
js_user13 天前
在 Vue 渲染模板时,如何保留模板中的 HTML 注释?
开发语言·前端·javascript·css·vue.js·html·express
瑕、疵15 天前
使用Node.js和Express构建RESTful API
node.js·restful·express
js_user17 天前
css中,我想把文章的第一行设置单独的样式
开发语言·前端·javascript·css·node.js·css3·express
傻啦嘿哟21 天前
Plotly Express 详解:快速创建精美交互式可视化图表的最佳实践
信息可视化·plotly·express
坠入暮云间x1 个月前
微信小程序后台搭建—node+mysql
mysql·微信小程序·node.js·express
计算机程序设计开发1 个月前
Node.js+Express毕设论文选题最新推荐题目和方向
vue.js·node.js·课程设计·express·计算机毕业设计·计算机毕业论文
前端 贾公子1 个月前
Express内置的中间件(express.json和express.urlencoded)格式的请求体数据
中间件·json·express
泯泷1 个月前
老手机翻新!Express. js v5.0中的新功能
前端·后端·express
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10红米手机使用google play