nodejs中的express-jwt的使用解读
作者:初上秋名山
这篇文章主要介绍了nodejs中的express-jwt的使用解读,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
nodejs中express-jwt的使用
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用express—jwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。
也无法在排除的路径中使用req.user去获取用户token解密出来的数据。而是使用req.auth。
具体代码如下:
const express = require('express')
const app = express()
const jwt = require("jsonwebtoken") // 导入jwt
const {expressjwt} = require("express-jwt") //从express-jwt中解构
const port = 3000
const secretKEY = "lam12138" //密钥
app.use(expressjwt({ secret:secretKEY, algorithms: ["HS256"] }).unless({path: ["/api/login"] })) //使用express-jwt这个中间件 排除路径为api/login
app.post("/api/login",(req,res)=>{
// 获得token
const token = jwt.sign({username :"lam"},secretKEY,{expiresIn:"60s"})
res.send({
status:200,
msg:"success",
token
})
})
app.get(
"/protected",
function (req, res) {
// 即可在非排除路径下获得解密后的用户信息 通过req.auth 获取。相当于 express—jwt 6.X版本下的req.user
console.log(req.auth)
res.send("+-+")
}
);
// 捕获错误的路由需要放在所有路由的后面
app.use((err, req, res, next)=> {
if(err.name == "UnauthorizedError"){
res.status(401).send("无效的token...");
}else {
next(err);
}
});
app.listen(port, () => console.log(`Example app listening on port http://127.0.0.1:${port}!`))
nodejs express-jwt is not a function问题
原:
const expJWT = require("express-jwt");改之后:
const {expressjwt:jwt} = require("express-jwt");
const keys=require("./config/index")
app.use(jwt({ secret: keys.secretKey, algorithms: ['HS256'] }).unless({ path: [/^\/login\//] }));总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。