nodejs中的express-jwt的使用解读
作者:初上秋名山
这篇文章主要介绍了nodejs中的express-jwt的使用解读,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
nodejs中express-jwt的使用
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用express—jwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。
也无法在排除的路径中使用req.user去获取用户token解密出来的数据。而是使用req.auth。
具体代码如下:
const express = require('express') const app = express() const jwt = require("jsonwebtoken") // 导入jwt const {expressjwt} = require("express-jwt") //从express-jwt中解构 const port = 3000 const secretKEY = "lam12138" //密钥 app.use(expressjwt({ secret:secretKEY, algorithms: ["HS256"] }).unless({path: ["/api/login"] })) //使用express-jwt这个中间件 排除路径为api/login app.post("/api/login",(req,res)=>{ // 获得token const token = jwt.sign({username :"lam"},secretKEY,{expiresIn:"60s"}) res.send({ status:200, msg:"success", token }) }) app.get( "/protected", function (req, res) { // 即可在非排除路径下获得解密后的用户信息 通过req.auth 获取。相当于 express—jwt 6.X版本下的req.user console.log(req.auth) res.send("+-+") } ); // 捕获错误的路由需要放在所有路由的后面 app.use((err, req, res, next)=> { if(err.name == "UnauthorizedError"){ res.status(401).send("无效的token..."); }else { next(err); } }); app.listen(port, () => console.log(`Example app listening on port http://127.0.0.1:${port}!`))
nodejs express-jwt is not a function问题
原:
const expJWT = require("express-jwt");
改之后:
const {expressjwt:jwt} = require("express-jwt"); const keys=require("./config/index") app.use(jwt({ secret: keys.secretKey, algorithms: ['HS256'] }).unless({ path: [/^\/login\//] }));
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。