node.js

关注公众号 jb51net

关闭
首页 > 网络编程 > JavaScript > node.js > nodejs中express-jwt的使用

nodejs中的express-jwt的使用解读

作者:初上秋名山

这篇文章主要介绍了nodejs中的express-jwt的使用解读,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

nodejs中express-jwt的使用

express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用express—jwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。

也无法在排除的路径中使用req.user去获取用户token解密出来的数据。而是使用req.auth。

具体代码如下:

const express = require('express')
const app = express()
const jwt = require("jsonwebtoken") // 导入jwt
const {expressjwt} = require("express-jwt") //从express-jwt中解构
const port = 3000
const secretKEY = "lam12138" //密钥
app.use(expressjwt({ secret:secretKEY, algorithms: ["HS256"] }).unless({path: ["/api/login"] })) //使用express-jwt这个中间件 排除路径为api/login
app.post("/api/login",(req,res)=>{
    // 获得token
   const token = jwt.sign({username :"lam"},secretKEY,{expiresIn:"60s"})
    res.send({
        status:200,
        msg:"success",
        token
    })
})
app.get(
    "/protected",
    function (req, res) {
    // 即可在非排除路径下获得解密后的用户信息 通过req.auth 获取。相当于 express—jwt 6.X版本下的req.user
    console.log(req.auth)
    res.send("+-+")
    }
  );
//   捕获错误的路由需要放在所有路由的后面
  app.use((err, req, res, next)=> {
      if(err.name == "UnauthorizedError"){
        res.status(401).send("无效的token...");
      }else {
        next(err);
      }
  });
app.listen(port, () => console.log(`Example app listening on port http://127.0.0.1:${port}!`))

nodejs express-jwt is not a function问题

原:

const expJWT = require("express-jwt");

改之后:

const {expressjwt:jwt} = require("express-jwt");
const keys=require("./config/index")
app.use(jwt({ secret: keys.secretKey, algorithms: ['HS256'] }).unless({ path: [/^\/login\//] }));

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
阅读全文