溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇“nodejs中的express-jwt怎么使用”文章的知識點大部分人都不太理解,所以小編給大家總結了以下內容,內容詳細,步驟清晰,具有一定的借鑒價值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“nodejs中的express-jwt怎么使用”文章吧。
express-jwt更新到7.x版本后更改了用法,無法像7.x版本之前那樣使用express—jwt,導入、在中間件配置個密鑰就行了,更新之后,需要在express-jwt中將其解構出來再使用。
也無法在排除的路徑中使用req.user去獲取用戶token解密出來的數據。而是使用req.auth。
具體代碼如下:
const express = require('express')
const app = express()
const jwt = require("jsonwebtoken") // 導入jwt
const {expressjwt} = require("express-jwt") //從express-jwt中解構
const port = 3000
const secretKEY = "lam12138" //密鑰
app.use(expressjwt({ secret:secretKEY, algorithms: ["HS256"] }).unless({path: ["/api/login"] })) //使用express-jwt這個中間件 排除路徑為api/login
app.post("/api/login",(req,res)=>{
// 獲得token
const token = jwt.sign({username :"lam"},secretKEY,{expiresIn:"60s"})
res.send({
status:200,
msg:"success",
token
})
})
app.get(
"/protected",
function (req, res) {
// 即可在非排除路徑下獲得解密后的用戶信息 通過req.auth 獲取。相當于 express—jwt 6.X版本下的req.user
console.log(req.auth)
res.send("+-+")
}
);
// 捕獲錯誤的路由需要放在所有路由的后面
app.use((err, req, res, next)=> {
if(err.name == "UnauthorizedError"){
res.status(401).send("無效的token...");
}else {
next(err);
}
});
app.listen(port, () => console.log(`Example app listening on port http://127.0.0.1:${port}!`))原:
const expJWT = require("express-jwt");改之后:
const {expressjwt:jwt} = require("express-jwt");
const keys=require("./config/index")
app.use(jwt({ secret: keys.secretKey, algorithms: ['HS256'] }).unless({ path: [/^\/login\//] }));以上就是關于“nodejs中的express-jwt怎么使用”這篇文章的內容,相信大家都有了一定的了解,希望小編分享的內容對大家有幫助,若想了解更多相關的知識內容,請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
