个人文档
  • AI编程Cursor
  • GPT使用笔记
  • npm常用库合集
  • 同步用
  • 小Demo们
  • 工具网站教程集合
  • HTML、CSS 工具方法集合
    • HTML 全局属性
    • css常用功能
    • font-face 字体|子集相关
    • iframe父子页面传值
    • input输入优化
    • loading状态
    • nodejs使用谷歌邮箱发邮件
    • 为 Dom 自定义事件监听
    • 初始html的head标签配置
    • 拼音输入中文汉字的事件监听
    • 文字颜色效果
    • 文档片段范围 Range
    • 移动端开发-rem
    • 等宽字体推荐
    • 网站SEO优化注意点
    • 邮件html模板
  • JS 工具方法集合
    • Axios 简单使用
    • Axios 简单封装
    • Gitbook的安装和使用
    • Github 登录开发
    • HTML转为纯文本
    • JS 中强大的操作符
    • cookie 操作
    • js 动态加载js资源
    • js 常用功能语句
    • js取代trycatch的方法封装
    • js接口下载二进制
    • script 标签的异步属性
    • 判断当前是移动端还是pc端
    • 刷新token队列管理
    • 前端多线程 Web Worker
    • 加密-AES对称加密
    • 加密-node进行rsa加密解密
    • 地区省市区三级联动的地址数据 + 功能
    • 复制插件
    • 开发时环境变量
    • 得到随机图片
    • 数字格式整理集合
    • 数学计算插件
    • 时间格式整理
    • 获取ip地址
    • 获取url传参
    • 进制转换和位运算符
    • 页面隐藏|激活|关闭的监听
  • JS 知识点研究
    • Babel 历史和原理
    • Babel 配置和使用
    • Function 的 apply、call、bind
    • HTTP浏览器缓存粗解
    • Source map 文件还原为源码
    • TS常用技巧
    • js 的加载和模块化
    • js 的新数据类型 Symbol
    • js的代理对象 proxy 和 defineProperty
    • js的原型链 prototype
    • vite 打包体积优化
    • webpack 可视化打包文件大小插件
    • webpack 基础使用配置
    • webpack 版本5的报错
    • yeoman 开发脚手架的工具
    • 同步异步和微任务宏任务
    • 移动端调试---谷歌工具+eruda+vconsole
    • 转换-Blob URL
    • 转换-FileReader
    • 转换-Js文件类型和转换
    • 转换-前端开发的URL的编码和解码
    • 转换-字符串和Base 64的转换
  • Node 和 Npm 相关
    • Node 开发环境配置
    • express + jwt 校验
    • node 常用方法
    • node后台服务器-PM2
    • node基本使用
    • npm 中依赖的版本问题
    • npm 功能使用
    • npm指令说明和其他对比
    • nvm版本管理+自动切换node版本
  • React 学习
    • React Hook
    • React 项目基础开发
    • React.memo 和 React.PureComponent
    • React懒加载进阶
    • useContext Hook
    • useEffect Hook
    • useMemo 和 useCallback - Hook
    • useRef Hook
    • useState Hook
    • 同步修改变量功能封装 useVal for react
    • 轻便的传值组件
  • Rust 语言相关
    • Rust 基本
    • Rust 基础学习
    • Rust 调用 Object-C 的API
    • Tauri 基本使用
    • Tauri 是什么
  • VUE 学习
    • Vue3 使用
    • Vue3使用hook
    • Vue开发小技术点
    • vue路由切换时的动画效果
    • 花式引入组件和资源-打包时拆包减少js体积
  • Web3相关
    • Web3.0开发上-准备和概念理解
    • Web3.0开发下-功能代码示例
    • 以太坊区块链和Web3.0
    • 开发智能合约
  • python
    • pyenv版本管理工具
    • python初始化
    • python基本概念
    • venv虚拟环境
  • 个人其他
    • Steam Deck的基本设置和插件
  • 其他编程相关
    • Git教程和常用命令
    • Java开发-JDK和Maven的安装和卸载
    • Jenkins安装和基本使用
    • Linux系统指令
    • Mac 使用2K屏幕开启缩放
    • Mac 使用VS code打开项目
    • Mac 安装 Homebrew
    • Mac 的终端 shell 与 zsh
    • Mac 软件和插件
    • MacBook使用建议
    • Mac升降级到指定版本的系统
    • Mac安装Zsh
    • Mac安装软件各种提示
    • Mac系统脚本语言 AppleScript 的使用
    • Mac终端代理工具
    • Markdown(md)文档开发-Typora
    • Mysql 的安装和使用
    • Nginx 安装和基础使用
    • Nginx 稍微高深的配置
    • Slate - Api 的文档开发工具
    • Sublime配置
    • Ubuntu的 apt-get 使用
    • VScode配置
    • Windows 软件和插件
    • curl 工具使用
    • github 网站访问优化
    • host 文件
    • inquirer 终端中和用户交互
    • uTools的插件开发教程
    • vim 文本编辑功能
    • 使用 Github Pages 免费部署网站
    • 压缩指令 zip 和 unzip
    • 油猴的安装和开发(Tampermonkey)
    • 阿里云简略使用
  • 微信开发
    • 微信小程序开发
    • 微信开发必读
    • 微信开发提前购买域名
    • 微信手机打开的页面中授权登录
    • 微信扫码登录
    • 微信服务号登录+推送服务提醒
    • 自定义分享卡片-node.js实现
  • 数据结构与算法
    • KMP算法
    • Wildcard字符串分析算法
    • 二叉树
    • 字典树
    • 时间复杂度浅析
    • 算法神器——动态规划
Powered by GitBook
On this page

Was this helpful?

  1. Node 和 Npm 相关

express + jwt 校验

title: express + jwt 校验 id: 7635613a638dc0b28afa2aa70192ff88 tags:

  • node date: 2024/03/06 16:13:54 updated: 2024/03/06 16:13:54 isPublic: true --#|[分隔]|#--

express + jwt 校验

当使用Express结合jsonwebtoken和express-jwt来实现JWT功能和刷新token时,你可以按照以下示例进行操作:

首先,安装必要的库:

npm install express jsonwebtoken express-jwt

然后,创建一个Express应用程序并实现JWT功能和刷新token的示例代码:

import express, { Request, Response } from 'express';
import jwt from 'jsonwebtoken';
import { expressjwt } from 'express-jwt'

const app = express();
const secretKey = 'secret_key' // 生成、解析 token 的秘钥
const refreshTokenSecret = 'refresh_token_secret' // 生成、解析 refreshToken 的秘钥
const accessTokenExpiry = '30m' // token 有效时长
const refreshTokenExpiry = '7d' // refreshToken 有效时长
const algorithms: jwt.Algorithm[] = ['HS256'] // 指定JWT令牌的签名算法

// 不需要进行jwt校验的接口
let unlessPathList = [
  '/login',
  '/refresh',
]

// 中间件用于验证JWT令牌
app.use(expressjwt({ secret: secretKey, algorithms }).unless({ path: unlessPathList }));

// 登录路由用于生成JWT令牌
app.post('/login', (req: Request, res: Response) => {
    const user = { id: 1, username: 'example_user' };
    
    const accessToken = jwt.sign(user, secretKey, { expiresIn: accessTokenExpiry });
    const refreshToken = jwt.sign(user, refreshTokenSecret, { expiresIn: refreshTokenExpiry });
    
    res.json({ accessToken, refreshToken });
});

// 刷新路由用于使用刷新令牌生成新的访问令牌
app.post('/refresh', (req: Request, res: Response) => {
    const refreshToken = req.headers.authorization?.split(' ')[1] || '';
    
    jwt.verify(refreshToken, refreshTokenSecret, (err, user) => {
        if (err) {
            return res.sendStatus(403);
        }
        
        const accessToken = jwt.sign(user, secretKey, { expiresIn: accessTokenExpiry });
        res.json({ accessToken });
    });
});

// 受保护的路由用于测试JWT认证
app.get('/protected', (req: Request, res: Response) => {
    res.json(req.user);
});

// 启动服务器
app.listen(3000, () => {
    console.log('服务器正在运行,访问地址:http://localhost:3000');
});

在这个示例中,我们创建了一个简单的Express应用程序,包含了登录路由用于生成JWT令牌,刷新路由用于生成新的访问令牌,以及受保护的路由用于测试JWT认证。在登录路由中,我们生成了访问令牌和刷新令牌,并在刷新路由中使用刷新令牌生成新的访问令牌。

请注意,这只是一个简单的示例,实际生产环境中可能需要更多的安全性措施和错误处理。希望这个示例能帮助你开始使用Express结合jsonwebtoken和express-jwt实现JWT功能和刷新token。

PreviousNode 开发环境配置Nextnode 常用方法

Last updated 3 months ago

Was this helpful?