使用 Express.js 创建基于 JWT 的认证系统的步骤

AI 编程助手,豆包旗下的编程助手,提供智能补全、智能预测、智能问答等能力,节省开发时间,释放脑海中的创造力,支持 VSCode,点击体验 AI

身份验证是我们构建 Web 应用程序时的必要组成部分之一。使用 JWT(JSON Web Token)进行身份验证的一个好处是可以减少服务器负载,因为服务器不再需要为每个请求存储会话信息。

在本文中,我们将介绍如何使用 Express.js 创建基于 JWT 的认证系统。

步骤一:安装 Express.js

要使用 Express.js,您需要首先安装它。运行以下命令安装最新版本的 Express.js:

--- ------- ------- ------

步骤二:安装 jsonwebtoken

接下来,我们需要安装 jsonwebtoken。jsonwebtoken 是一个用于生成和验证 JSON Web Token 的库。运行以下命令安装 jsonwebtoken:

--- ------- ------------ ------

步骤三:创建 Express.js 应用程序

接下来,我们需要创建一个 Express.js 应用程序。我们将创建一个简单的应用程序,其中定义了几个路由和处理程序。

创建一个名为 server.js 的文件,并在其中添加以下代码:

----- ------- - -------------------
----- --- - ----------
----- --- - ------------------------

----- --------- - ------------------

--------------- ----- ---- -- -
  ----------
    -------- -------- -- --- ----
  ---
---

---------------------- ----- ---- -- -
  -- ------------
  -- -------------- --- ---------
  ----- ---- - - --- ----- --------- ---------- --

  ---------- ---- -- ---------- - ---------- ---- -- ----- ------ -- -
    -- ----- -
      --------------------
      -------
    -

    ---------- ----- ---
  ---
---

---------------- -- -- -
  ------------------- ------- -- ---- -------
---

这段代码启动一个 Express.js 应用程序,并定义了两个路由:/api/api/login/api 路由将返回一个简单的消息,而 /api/login 路由将验证用户的凭据并生成一个 JWT。

步骤四:使用 JWT 进行身份验证

我们已经创建了一个应用程序,现在我们需要编写代码来验证 JWT。

我们将创建一个名为 auth.js 的文件,并在其中添加以下代码:

----- --- - ------------------------

----- --------- - ------------------

----- ---- - ----- ---- ----- -- -
  ----- ----- - --------------------------

  -- -------- -
    --------------------
    -------
  -

  ----------------- ---------- ----- -------- -- -
    -- ----- -
      --------------------
      -------
    -

    -------- - -------------
    -------
  ---
--

-------------- - -----

这段代码定义了一个中间件,用于验证请求是否包含有效的 JWT。如果 JWT 无效,则向客户端发送 401 状态码。

要使用这个中间件,请在您的路由处理程序之前调用它,如下所示:

------------------------- ----- ----- ---- -- -
  ----------
    -------- ----- -- - --------- -------
    ----- --------
  ---
---

在这个例子中,我们已经定义了一个被保护的路由 api/protected。我们使用 auth 中间件来验证 JWT 是否正确。如果 JWT 有效,则处理程序将向客户端发送一个消息,其中包含用户信息。

步骤五:测试你的应用程序

我们已经创建了一个基于 JWT 的认证系统,现在是时候测试它了。

首先,运行应用程序:

---- ---------

接下来,使用 curl 命令向应用程序发送请求:

---- ------------------

您应该会收到 API 欢迎消息的响应。

接下来,使用以下命令模拟用户登录:

---- -- ---- -- -------------- ----------------- -- ------------- ----------- ----------- --------------- ------------------------

这将向服务端发送一个 POST 请求,模拟了用户的登录请求。如果身份验证成功,您将收到一个包含 JWT 的响应。

最后,使用以下命令向保护的路由发送请求:

---- -- --------------- ------ ----------- ----------------------------

请确保将 <your_jwt> 替换为您在登录步骤中收到的实际 JWT。如果 JWT 有效,则您将收到一个包含用户信息的响应。

结论

在本文中,我们已经了解了如何使用 Express.js 创建一个基于 JWT 的认证系统。我们已经了解了 JSON Web Token 的工作原理,以及如何使用 Express.js 和 jsonwebtoken 库来管理和验证 JWT。我们还演示了如何使用 JWT 对 Express.js 应用程序进行身份验证,并保护应用程序中的路由。

希望这篇文章对那些希望构建基于 JWT 的身份验证系统的开发人员有所帮助。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/6728dab72e7021665e21e469

阅读全文

猜你喜欢

  • MongoDB 中使用 $addToSet 操作实现去重的方法和注意事项

    介绍 MongoDB 是一个非关系型数据库,它以 JSON 格式存储数据,是一种强大的 NoSQL 数据库。在 MongoDB 中,$addToSet 操作可以实现对数组中元素的去重。

    4 天前
  • 在 Hapi 上安装 Swagger 文档生成器

    随着前端开发的不断发展,越来越多的开发者开始使用 Hapi,这是一个强大的 Node.js 框架。在开发 Hapi 应用程序时,文档是一个非常重要的部分。Swagger 是一个流行的文档生成器,可以帮...

    4 天前
  • Socket.io 中使用 happn 作为底层传输的实验题

    前言 在前端开发中,Socket.io 是一个非常常用的工具,它可以实现实时通信。而 happn 是一个基于 Node.js 的实时数据同步工具,它可以在不同的设备和应用程序之间同步数据。

    4 天前
  • Fastify 框架中如何使用 Jest 进行单元测试

    Fastify 是一个快速、低开销、可扩展的 Node.js Web 框架。它拥有出色的性能和灵活的插件系统,因此受到了越来越多开发者的青睐。但是,如何对 Fastify 应用程序进行单元测试呢?本文...

    4 天前
  • Web Components Developement Friendly – 给 Web 组件开发者的一些建议

    Web Components 是一种用于创建可重复使用的自定义元素的浏览器 API。它们允许您在 Web 应用程序中创建独立的、可重用的组件,这些组件可以使用任何框架或库在任何项目中使用。

    4 天前
  • 如何在 GraphQL 中处理多语言问题

    GraphQL 是一种用于 API 开发的查询语言和运行时环境,它可以帮助前端开发人员更高效地获取和处理后端数据。然而,在多语言应用程序中,GraphQL 可能会面临一些挑战,例如如何处理不同语言之间...

    4 天前
  • Tailwind 网格系统指南:如何使用栅格和其他布局选项

    Tailwind 是一个流行的 CSS 框架,它提供了一套功能强大的网格系统,可以帮助前端开发人员快速构建响应式布局。本文将介绍 Tailwind 网格系统的使用方法,包括栅格和其他布局选项,让你能够...

    4 天前
  • ES11 新特性介绍:String.replaceAll()

    在 ES11 中,新增了一个非常实用的字符串方法:String.replaceAll()。这个方法可以对字符串进行全局替换,替换所有匹配的子串。在以往的版本中,只有String.replace()方法...

    4 天前
  • JavaScript 中的错误处理和 ES8 的 Async Await

    在 JavaScript 中,错误处理是一个非常重要的话题。错误处理的不当可能会导致应用程序崩溃或者出现不可预期的行为。在这篇文章中,我们将会探讨 JavaScript 中的错误处理以及 ES8 中的...

    4 天前
  • SPA 应用中的服务器端渲染技术解析

    前端开发中,随着单页面应用(SPA)的流行,服务器端渲染(SSR)技术也变得越来越重要。本文将介绍 SPA 应用中的服务器端渲染技术,并提供详细的指导和示例代码。 什么是服务器端渲染? 传统的 Web...

    4 天前
  • 在 Jest + React Native 中使用 Snapshots 进行 UI 组件测试的最佳实践

    React Native 是一种流行的跨平台移动应用开发框架,而 Jest 是一个广泛使用的 JavaScript 测试框架。使用 Jest 进行 React Native 应用程序的测试,可以帮助开...

    4 天前
  • 从 Koa 到 Express,作为 Node.js 新手应该选择一种哪种框架?

    前言 Node.js 是一个非常流行的 JavaScript 运行时环境,可以用于开发服务器端应用程序。在 Node.js 中,使用框架可以帮助我们更快地构建应用程序,同时也提供了一些常用的功能和工具...

    4 天前
  • Mongoose 常见的 9 类错误及解决方案

    Mongoose 是一个优秀的 Node.js MongoDB 驱动程序,它提供了一种优雅的方式来管理 MongoDB 数据库中的数据。但是,在使用 Mongoose 过程中,你可能会遇到一些错误。

    4 天前
  • 如何在 Koa2 项目中使用 Babel 解析 ES6 代码

    随着前端技术的发展,ES6 已经成为了前端开发的标准,但是在 Node.js 中使用 ES6 仍然需要一些额外的配置。本文将介绍如何在 Koa2 项目中使用 Babel 解析 ES6 代码。

    5 天前
  • ES11 抢先看:面向通过设备接口认证的隐私保护

    引言 在现代互联网时代,我们对于隐私保护越来越重视,以至于各种隐私泄露事件层出不穷。为了更好地保护用户隐私,目前的前端开发技术也在不断发展和更新。ES11 是 JavaScript 的最新版本,它在隐...

    5 天前
  • Promise 内存泄漏问题解决方案

    前言 Promise 是 JavaScript 中用于异步编程的一种解决方案,它可以有效地处理异步代码的执行顺序和结果处理。然而,在使用 Promise 的过程中,我们可能会遇到一些内存泄漏的问题,这...

    5 天前
  • Next.js + MongoDB 实现数据存储与 CRUD 操作

    在现代 web 开发中,数据存储和 CRUD 操作是必不可少的环节。在前端领域,Next.js 是一种流行的 React 框架,而 MongoDB 则是一个广泛使用的 NoSQL 数据库。

    5 天前
  • 防止 Deno 应用程序中的内存泄漏

    Deno 是一个现代的 JavaScript 和 TypeScript 运行时,它提供了更好的安全性、更好的性能和更好的开发体验。然而,与其他编程语言一样,Deno 应用程序也可能会遇到内存泄漏的问题...

    5 天前
  • 如何在 Node.js 中使用 Express 搭建 RESTful API

    RESTful API 是一种 Web API 设计风格,它是一种轻量级、可扩展且易于理解的架构风格。它是基于 HTTP 协议,通过对资源的表现层状态转移进行操作,实现客户端和服务器之间的数据交互。

    5 天前
  • Angular.js 1.x VS Angular 2,我的感性认识

    前言 Angular.js 1.x 是一个非常流行的前端框架,它可以帮助开发者构建复杂的单页应用程序。然而,Angular.js 1.x 也存在一些问题,例如性能问题和代码复杂度高等。

    5 天前

相关推荐

    暂无文章