express,生成用户登录后的 token

在 Node.js 中使用 Express 框架生成用户登录后的 token,通常会涉及到以下几个步骤:

  1. 设置 Express 应用:首先,你需要有一个基本的 Express 应用。
  2. 安装必要的中间件:例如 jsonwebtoken(JWT)用于生成和验证 token,body-parser 用于解析请求体(虽然 Express 4.16.0 及以上版本已经内置了 express.json()express.urlencoded())。
  3. 定义用户认证逻辑:在用户登录时,验证用户凭据并生成 token。
  4. 发送 token 给客户端:通常通过 HTTP 响应头或响应体发送 token。

以下是一个简单的示例,展示了如何实现这些步骤:

1. 设置 Express 应用

首先,创建一个新的 Node.js 项目并安装 Express 和 JWT:

mkdir express-token-example
cd express-token-example
npm init -y
npm install express jsonwebtoken body-parser

2. 创建 Express 应用并配置中间件

创建一个 app.js 文件,并添加以下代码:

const express = require('express');
const jwt = require('jsonwebtoken');
const bodyParser = require('body-parser');const app = express();
const PORT = 3000;// 使用内置的中间件解析 JSON 请求体
app.use(express.json());// 密钥(在实际应用中,请确保密钥的安全存储)
const SECRET_KEY = 'your_secret_key';// 模拟用户数据
const users = [{ id: 1, username: 'user1', password: 'password1' },{ id: 2, username: 'user2', password: 'password2' }
];// 用户登录路由
app.post('/login', (req, res) => {const { username, password } = req.body;// 查找用户const user = users.find(u => u.username === username && u.password === password);if (!user) {return res.status(401).json({ message: 'Invalid credentials' });}// 生成 tokenconst token = jwt.sign({ id: user.id, username: user.username }, SECRET_KEY, { expiresIn: '1h' });// 发送 token 给客户端res.json({ token });
});// 受保护的路由示例
const authenticateJWT = (req, res, next) => {const token = req.header('Authorization') && req.header('Authorization').split(' ')[1];if (token == null) {return res.sendStatus(401);}jwt.verify(token, SECRET_KEY, (err, user) => {if (err) {return res.sendStatus(403);}req.user = user;next();});
};app.get('/protected', authenticateJWT, (req, res) => {res.json({ message: 'This is a protected route', user: req.user });
});app.listen(PORT, () => {console.log(`Server is running on port ${PORT}`);
});

3. 运行应用

在终端中运行以下命令启动服务器:

node app.js

4. 测试登录和受保护的路由

你可以使用 Postman 或 curl 来测试登录和受保护的路由。

登录请求

curl -X POST http://localhost:3000/login -H "Content-Type: application/json" -d '{"username": "user1", "password": "password1"}'

你应该会收到一个 JSON 响应,其中包含生成的 token:

{"token": "your_jwt_token_here"
}

访问受保护的路由

将生成的 token 添加到请求头中:

curl -X GET http://localhost:3000/protected -H "Authorization: Bearer your_jwt_token_here"

你应该会收到一个 JSON 响应,确认你已经成功访问了受保护的路由:

{"message": "This is a protected route","user": {"id": 1,"username": "user1"}
}

这样,你就完成了一个基本的用户登录和 token 生成系统。在实际应用中,请确保使用更安全的密码存储方式(如 bcrypt)和更复杂的用户认证逻辑。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/55233.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[leetcode]300_最长递增子序列

给你一个整数数组 nums ,找到其中最长严格递增子序列的长度。 子序列 是由数组派生而来的序列,删除(或不删除)数组中的元素而不改变其余元素的顺序。 例如,[3,6,2,7] 是数组 [0,3,1,6,2,2,7] 的子序列 示例 1&#xff…

新品 | Teledyne FLIR IIS 推出Forge 1GigE SWIR 短波红外工业相机系列

近日,51camera的合作伙伴Teledyne FLIR IIS推出了新品Forge 1GigE SWIR 130万像素的红外相机。 Forge 1GigE SWIR系列的首款相机配备宽频带、高灵敏度的Sony SenSWIR™️ 130万像素IMX990 InGaAs传感器。这款先进的传感器采用5um像素捕捉可见光和SWIR光谱&#xff…

ip的类型有多少种?我想做大数据需要使用哪一种

IP地址主要分为两种类型: IPv4(Internet Protocol version 4): 由32位二进制数组成,通常以四个十进制数表示(例如:192.168.1.1)。每个十进制数的范围是0到255。IPv4地址的总数量约为…

为什么cas比锁的性能高?cas的原子性比较和交换靠什么实现?

CAS(Compare and Swap)操作相比传统的锁机制具有更高的性能,这主要归因于CAS操作的无锁特性和其实现的原子性比较与交换机制。以下是对这两个方面的详细解释: CAS比锁性能高的原因 避免锁的开销: CAS操作通过比较并交…

大语言模型知识点分享

1 目前主流的开源模型体系有哪些? Prefix Decoder 系列模型 核心点: 输入采用双向注意力机制,输出为单向注意力。双向注意力意味着输入的每个部分都可以关注到输入的所有其他部分,这在理解上下文时具有很强的优势。 代表模型&a…

ubuntu 安装harbor

#安装包 wget https://github.com/goharbor/harbor/releases/download/v2.10.3/harbor-offline-installer-v2.10.3.tgz wget https://github.com/goharbor/harbor/releases/download/v2.10.3/harbor-offline-installer-v2.10.3.tgz.asc#导入签名公钥 gpg --keyserver hkps://ke…

Qemu开发ARM篇-7、uboot以及系统网络连接及配置

文章目录 1、uboot及linux版本网络设置1、宿主机虚拟网卡创建2、uboot使用tap0网卡3、启动测试 2、访问外网设置 在上一篇Qemu开发ARM篇-6、emmc/SD卡AB分区镜像制作并通过uboot进行挂载启动中,我们制作了AB分区系统镜像,并成功通过uboot加载kernel以及d…

Windows:win11旗舰版连接无线显示器,连接失败

摘要:win11系统通过 miracast 无线连接到长虹电视的时候,一直连接不上。查看电脑又是支持 miracast 协议,后续发现关闭防火墙即可正常连接。 一、问题现状 最近公司里新换了电视,打算把笔记本电脑投屏到电视上。由于 HDMI 插拔不…

SQL_create_view

SQL CREATE VIEW 在SQL中,CREATE VIEW 语句用于创建一个视图,视图是基于SQL查询的虚拟表。视图可以简化复杂的SQL查询,提高数据库的安全性,并且可以作为查询优化的一种方式。 以下是创建视图的基本语法: CREATE VIEW…

JS基础练习|点击按钮更改背景色

效果图 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Document</title><link rel"…

计算机毕业设计 基于Python的摄影平台交流系统的设计与实现 Python+Django+Vue 前后端分离 附源码 讲解 文档

&#x1f34a;作者&#xff1a;计算机编程-吉哥 &#x1f34a;简介&#xff1a;专业从事JavaWeb程序开发&#xff0c;微信小程序开发&#xff0c;定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事&#xff0c;生活就是快乐的。 &#x1f34a;心愿&#xff1a;点…

【MySQL】常见的SQL优化方式(一)

目录 1、插入数据 &#xff08;1&#xff09;批量插入 &#xff08;2&#xff09;手动提交事务 &#xff08;3&#xff09;主键顺序插入 2、主键优化 &#xff08;1&#xff09;页分裂 &#xff08;2&#xff09;页合并 3、order by 优化 &#xff08;1&#xff09;排…

PyTorch 模型保存与加载的三种常用方式

在深度学习的训练过程中&#xff0c;我们不可避免地要保存模型&#xff0c;这是一个非常好的习惯。接下来&#xff0c;文章将通过一个简单的神经网络模型&#xff0c;带你了解 PyTorch 中主要的模型保存与加载方式。 文章目录 为什么保存和加载模型很重要&#xff1f;代码示例模…

新品:新一代全双工音频对讲模块SA618F22-C1

SA618F22-C1是我司一款升级版的无线数字和音频二合一全双工传输模块&#xff0c;支持8路并发高音质通话。用户不仅可以通过串口实现数据的无线传输&#xff0c;还可以通过I2S数字音频或模拟音频接口来传输语音信号。该模块内置高速微控制器、回声消除电路、ESD静电防护、高性能…

计算机网络各层有哪些协议?计算机网络协议解析:从拟定到实现,全面了解各层协议的作用与区别

在数字化时代&#xff0c;计算机网络无处不在&#xff0c;已经成为不可或缺的一部分。为了让不同设备能够有效地进行通信&#xff0c;网络协议作为一种约定和规则&#xff0c;确保了数据在网络中的可靠传输。今天&#xff0c;我们将深入探讨计算机网络的各层协议&#xff0c;详…

c#代码介绍23种设计模式_10组合模式

目录 1. 组合模式的定义 2. 组合模式的实现 3. 组合模式中涉及到三个角色 4. 组合模式的优缺点 5、实现思路 在软件开发过程中&#xff0c;我们经常会遇到处理简单对象和复合对象的情况&#xff0c;例如对操作系统中目录的处理就是这样的一个例子&#xff0c;因为目录可以…

四、Drf认证组件

四、Drf认证组件 4.1 快速使用 from django.shortcuts import render,HttpResponse from rest_framework.response import Response from rest_framework.views import APIView from rest_framework.authentication import BaseAuthentication from rest_framework.exception…

【Linux】修改用户名用户家目录

0、锁定旧用户登录 如果旧用户olduser正在运行中是无法操作的&#xff0c;需要先禁用用户登录&#xff0c;然后杀掉所有此用户的进程。 1. 使用 usermod 命令禁用用户 这将锁定用户账户&#xff0c;使其无法登录&#xff1a; sudo usermod -L olduser2. 停止用户的进程 如…

【Python】FeinCMS:轻量级且可扩展的Django内容管理系统

在互联网飞速发展的今天&#xff0c;内容管理系统&#xff08;CMS&#xff09;成为了网站开发中的核心工具&#xff0c;尤其对于需要频繁更新内容的企业和个人站点而言&#xff0c;CMS 提供了极大的便利。市场上有许多不同的 CMS 工具可供选择&#xff0c;其中基于 Django 框架…

CentOS 6文件系统

由冯诺依曼在 1945 年提出的计算机五大组成部分&#xff1a;运算器&#xff0c;控制器&#xff0c;存储器&#xff0c;输入设 备&#xff0c;输出设备。 1. 硬盘结构&#xff1a; &#xff08;1&#xff09;机械硬盘结构&#xff1a; 磁盘拆解图&#xff1a; 扇区&#xff0c;…