在 Express.js 应用程序中使用 Passport 和 JWT 实现基于令牌的身份验证

AI 编程助手,豆包旗下的编程助手,提供智能补全、智能预测、智能问答等能力,节省开发时间,释放脑海中的创造力,支持 VSCode,点击体验 AI

在 Express.js 应用程序中使用 Passport 和 JWT 实现基于令牌的身份验证

身份验证是现代 Web 应用程序中必不可少的一部分。在过去,基于会话的身份验证是最常用的方法,但是现在随着云和微服务的兴起,会话会面临一些挑战,例如跨域和扩展性问题。

因此,基于令牌的身份验证成为了越来越受欢迎的选择。JSON Web Token (JWT) 是一种广泛使用的标准,用于在客户端和服务器之间传递信息。本文将介绍如何使用 Passport 和 JWT 在 Express.js 应用程序中实现基于令牌的身份验证。

第一步:准备工作

在开始之前,请确保你已经安装好 Node.js 和 Express.js。如果你还没有安装,请先按照官方文档进行安装。

然后,我们需要安装以下依赖项:

--- ------- ------- -------- ------------ ------------ ------

这些依赖项包括:

  • express:Web 应用框架
  • passport:身份验证框架
  • passport-jwt:JWT 身份验证策略
  • jsonwebtoken:JWT 实现

第二步:设置 Passport 和 JWT

接下来,我们将设置 Passport 和 JWT。首先,我们需要在应用程序中引入它们:

----- ------- - -------------------
----- -------- - --------------------
----- ----------- - ------------------------
----- ----------- - ---------------------
----- ---------- - -----------------------
----- --- - ------------------------

然后,我们需要配置 Passport。为了使用 Passport,我们需要定义一个新的策略。在这种情况下,我们将使用 passport-jwt 提供的策略。

---------------- -------------
    --------------- -----------------------------------------
    ------------ -----------------
--
-------- ------------ ----- -
    -- ----------
    ------ ---------- ------------
-
---

在这段代码中,我们定义了一个名为 JWTStrategy 的新策略。我们使用 passport-jwt 包中提供的 jwtFromRequestsecretOrKey 选项来告诉 Passport 在哪里寻找 JWT 并使用什么密钥进行解密。

最后,我们在策略中实现一个回调函数,该函数将接受 jwtPayloaddone 参数。该回调函数用于从 JWT 中提取用户信息并将其返回给路由。

最后,我们需要定义一个生成 JWT 的函数,使用 jsonwebtoken 提供的 sign 方法:

-------- ------------------- -
    ------ -------------- ------------------ - ---------- ----- ---
-

在这个函数中,我们将用户信息作为第一个参数传递给 sign 方法,并指定我们的密钥和令牌的过期时间。该方法将生成一个 JWT,我们可以将其发送给客户端。

第三步:配置应用程序路由

现在我们已经设置了 Passport 和 JWT,接下来,我们需要在应用程序中设置路由。

我们将使用 express.Router() 创建一个新的路由器,然后在该路由器上定义我们的路由:

----- ------ - -----------------

--------------------- -------- ----- ---- ----- -
    -- ----- ---------
    ----- ---- - - --- -- --------- ------ --
    ----- ----- - --------------- --- -------- --------- ------------- ---
    ------ ---------- ----- ----- ---
---

---------------------- ---------------------------- - -------- ----- --- -------- ----- ---- ----- -
    ------ -------------------
---

在这段代码中:

  • 我们首先定义 /login 路由,该路由用于验证用户凭据,并生成 JWT。我们将验证过程留作 TODO,同时,我们假设用户是“test”并且 ID 为“1”。
  • 然后,我们定义 /profile 路由,该路由对 JWT 进行身份验证,并从 JWT 中提取用户信息。我们使用 passport.authenticate 方法和我们刚刚定义的 JWTStrategy 策略来进行身份验证。

第四步:启动应用程序

现在我们已经设置了 Passport 和 JWT,并定义了应用程序的路由。最后,我们需要在应用程序中添加以下代码来启动应用程序:

----- --- - ----------
------------------------
---------------------------- --------- ----- ----

------------ --------

---------------- -- -- -
    ------------------- ------- -- ---- -------
---

在这段代码中,我们首先创建一个新的 Express 应用程序,并使用 express.json()express.urlencoded() 中间件来处理 HTTP 请求。然后,我们将路由添加到应用程序中,并使用 app.listen() 方法启动应用程序。

结论

在本文中,我们学习了如何在 Express.js 应用程序中使用 Passport 和 JWT 实现基于令牌的身份验证。我们设置了 Passport 和 JWT,为应用程序配置了路由,并将其打包到一个完整的示例中。

希望本文能对你有所帮助,祝你成功地创建你自己的基于令牌的身份验证应用程序!

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/6721a8752e7021665e08629d


猜你喜欢

  • Sequelize 中如何实现多语言支持

    在开发多语言网站时,一个常见的需求是在数据库中存储多个语言的数据,然后在应用程序中根据用户的语言偏好加载相应的数据。Sequelize 是一个流行的 Node.js ORM 框架,在其中实现多语言支持...

    12 天前
  • Express.js 错误处理中间件的使用方法

    当我们构建一个 Web 应用程序时,需要非常小心地处理任何可能出现的错误。特别是在前端领域中,代码必须能够捕捉到并明确处理任何可能出现的意外情况。Express.js 提供了一种机制来处理应用程序中可...

    12 天前
  • 在 Gatsby 项目中如何顺畅使用 Tailwind CSS?

    在现代前端开发中,CSS 框架是几乎不可或缺的一部分。 Tailwind CSS 是一种类似 Bootstrap 的 CSS 框架,它提供了丰富的 CSS 类和样式属性,可以帮助前端开发人员轻松地构建...

    12 天前
  • Enzyme 测试 React 组件时遇到的常见问题及解决方法

    React 组件是现代 Web 开发中最重要的概念之一,我们需要不断地测试组件以确保它们能够正常运行。而 Enzyme 是一个常用于测试 React 组件的 JavaScript 测试库,它可以让你快...

    12 天前
  • 与 GraphQL 相关的编程理念分享

    随着前端技术的快速发展和变化,前端工程师们需要掌握越来越多的技术和编程理念,以便在工作中更好地提高自己的能力和水平。GraphQL 就是前端开发中的一种重要编程理念,它是一种新兴的 API 查询语言,...

    12 天前
  • Docker 实现微服务架构的详细教程

    在前端开发领域,微服务架构越来越受到重视。在这种架构中,一个应用程序会被拆分成多个小的可独立部署的组件,从而提高开发效率和代码可维护性。而 Docker 作为容器化工具,可以帮助我们实现高效的微服务架...

    12 天前
  • 使用 PWA 和 AMP 实现双赢的网页性能优化方案

    随着移动设备的普及,用户对网页的性能要求越来越高。对于移动端网页而言,缩短页面加载时间、减小页面体积成为了攻克性能问题的重中之重。本文将介绍如何使用 PWA 和 AMP 技术实现双赢的网页性能优化方案...

    12 天前
  • 使用 PM2 实时监测进程状态

    在前端开发过程中,我们通常需要管理和监测多个进程。这些进程可能包括 Node.js 服务器、应用程序、脚本等等。在生产环境中,我们需要确保这些进程始终处于正常状态,这就需要使用一个强大的进程管理工具。

    12 天前
  • 如何在 Cypress 中进行画布测试?

    前言 随着 Canvas 技术的普及,越来越多的前端开发人员会涉及到对画布的测试。Cypress 是一个流行的前端自动化测试工具,它提供了一种简单的方法来对 Canvas 画布进行测试。

    12 天前
  • 改进 Web Components 异步加载体验的方法

    Web Components 是一种可以自定义 HTML 元素的技术,在 Web 应用开发中应用广泛。然而,Web 组件的异步加载体验一直是一个热门的话题,因为加载大量的组件会使应用变慢,并且用户体验...

    12 天前
  • ECMAScript 2020 中数据类型的改进和新增

    ECMAScript 2020 中数据类型的改进和新增 ECMAScript 是用于编写 Web 应用程序的标准化脚本语言。近日推出的 ECMAScript 2020 版本引入了一些新的数据类型更新和...

    12 天前
  • SASS 中定义函数的方法与技巧

    引言 在前端开发中,CSS 的编写是必不可少的,而 SASS 是一种在 CSS 基础上拓展的语言,可以使样式表的编写更加方便和高效。其中,定义函数是 SASS 中的一个重要特性,可以大大提高代码的复用...

    12 天前
  • RxJS 实战:正确理解的 withLatestFrom 运算符运用场景

    RxJS 是一个 JavaScript 库,用于实现响应式编程(Reactive Programming)。它提供了一种简单而强大的方式来处理数据流。其中 withLatestFrom 是 RxJS ...

    12 天前
  • 在屏幕阅读器中编写和测试无障碍联系表格

    在前端开发中,如何创建无障碍联系表格是一个重要的话题。随着无障碍性的日益重视,许多用户,特别是视力受限的用户,需要通过屏幕阅读器来访问网站上的内容。本文将讨论如何使用HTML、CSS和Javascri...

    12 天前
  • Enzyme 组件测试中模拟父组件传参

    Enzyme 组件测试中模拟父组件传参 在前端开发中,测试是必不可少的一步。在 React 应用中,组件测试尤为重要。Enzyme 是一个 React 组件测试工具,它可以让我们轻松测试组件的形状、行...

    12 天前
  • 为什么 Headless CMS 不需要后台模板

    在 Web 开发中, CMS(Content Management System)是一个常见的工具,它可以帮助我们管理网站或应用程序的内容。而随着前端技术的不断发展,Headless CMS(无头 C...

    12 天前
  • MongoDB 索引分类及使用建议

    在开发 Web 应用程序时,数据库是必不可少的一个组件。而 MongoDB 是一种非关系型数据库管理系统,也是用于处理非结构化数据的一种优秀选择。在 MongoDB 中,索引是优化查询性能的重要手段。

    12 天前
  • TypeScript 中异常类型的使用方式

    异常是我们常常会遇到的问题之一,它们可以在代码运行时抛出并阻塞程序的执行。在 TypeScript 中,我们可以使用异常来处理不可预期的程序行为。在本文中,我们将学习 TypeScript 中的异常类...

    12 天前
  • PM2 会话持久化的详细配置

    简介 PM2 是一个现代化的进程管理工具,它可以让你轻松地管理 Node.js 应用程序的生命周期,包括启动应用程序、监视进程、自动重启失败的进程等。 在 PM2 的常见用例中,会话持久化被认为是非常...

    12 天前
  • 使用 ES7 的 Object.values() 方法快速遍历对象值

    在前端开发中,经常需要遍历对象的值进行操作或计算。传统的方法是使用 for...in 循环遍历对象的属性,然后在循环中获取属性的值。但是这种方法有一些问题,比如 for...in 循环不仅会遍历对象自...

    12 天前

相关推荐

    暂无文章