使用 Express.js 创建基于 JWT 的认证系统的步骤

身份验证是我们构建 Web 应用程序时的必要组成部分之一。使用 JWT(JSON Web Token)进行身份验证的一个好处是可以减少服务器负载,因为服务器不再需要为每个请求存储会话信息。

在本文中,我们将介绍如何使用 Express.js 创建基于 JWT 的认证系统。

步骤一:安装 Express.js

要使用 Express.js,您需要首先安装它。运行以下命令安装最新版本的 Express.js:

--- ------- ------- ------

步骤二:安装 jsonwebtoken

接下来,我们需要安装 jsonwebtoken。jsonwebtoken 是一个用于生成和验证 JSON Web Token 的库。运行以下命令安装 jsonwebtoken:

--- ------- ------------ ------

步骤三:创建 Express.js 应用程序

接下来,我们需要创建一个 Express.js 应用程序。我们将创建一个简单的应用程序,其中定义了几个路由和处理程序。

创建一个名为 server.js 的文件,并在其中添加以下代码:

----- ------- - -------------------
----- --- - ----------
----- --- - ------------------------

----- --------- - ------------------

--------------- ----- ---- -- -
  ----------
    -------- -------- -- --- ----
  ---
---

---------------------- ----- ---- -- -
  -- ------------
  -- -------------- --- ---------
  ----- ---- - - --- ----- --------- ---------- --

  ---------- ---- -- ---------- - ---------- ---- -- ----- ------ -- -
    -- ----- -
      --------------------
      -------
    -

    ---------- ----- ---
  ---
---

---------------- -- -- -
  ------------------- ------- -- ---- -------
---

这段代码启动一个 Express.js 应用程序,并定义了两个路由:/api/api/login/api 路由将返回一个简单的消息,而 /api/login 路由将验证用户的凭据并生成一个 JWT。

步骤四:使用 JWT 进行身份验证

我们已经创建了一个应用程序,现在我们需要编写代码来验证 JWT。

我们将创建一个名为 auth.js 的文件,并在其中添加以下代码:

----- --- - ------------------------

----- --------- - ------------------

----- ---- - ----- ---- ----- -- -
  ----- ----- - --------------------------

  -- -------- -
    --------------------
    -------
  -

  ----------------- ---------- ----- -------- -- -
    -- ----- -
      --------------------
      -------
    -

    -------- - -------------
    -------
  ---
--

-------------- - -----

这段代码定义了一个中间件,用于验证请求是否包含有效的 JWT。如果 JWT 无效,则向客户端发送 401 状态码。

要使用这个中间件,请在您的路由处理程序之前调用它,如下所示:

------------------------- ----- ----- ---- -- -
  ----------
    -------- ----- -- - --------- -------
    ----- --------
  ---
---

在这个例子中,我们已经定义了一个被保护的路由 api/protected。我们使用 auth 中间件来验证 JWT 是否正确。如果 JWT 有效,则处理程序将向客户端发送一个消息,其中包含用户信息。

步骤五:测试你的应用程序

我们已经创建了一个基于 JWT 的认证系统,现在是时候测试它了。

首先,运行应用程序:

---- ---------

接下来,使用 curl 命令向应用程序发送请求:

---- ------------------

您应该会收到 API 欢迎消息的响应。

接下来,使用以下命令模拟用户登录:

---- -- ---- -- -------------- ----------------- -- ------------- ----------- ----------- --------------- ------------------------

这将向服务端发送一个 POST 请求,模拟了用户的登录请求。如果身份验证成功,您将收到一个包含 JWT 的响应。

最后,使用以下命令向保护的路由发送请求:

---- -- --------------- ------ ----------- ----------------------------

请确保将 <your_jwt> 替换为您在登录步骤中收到的实际 JWT。如果 JWT 有效,则您将收到一个包含用户信息的响应。

结论

在本文中,我们已经了解了如何使用 Express.js 创建一个基于 JWT 的认证系统。我们已经了解了 JSON Web Token 的工作原理,以及如何使用 Express.js 和 jsonwebtoken 库来管理和验证 JWT。我们还演示了如何使用 JWT 对 Express.js 应用程序进行身份验证,并保护应用程序中的路由。

希望这篇文章对那些希望构建基于 JWT 的身份验证系统的开发人员有所帮助。

来源:JavaScript中文网 ,转载请注明来源 本文地址:https://www.javascriptcn.com/post/6728dab72e7021665e21e469