nodejs+express+mysql+jwt接口安全验证
2018-08-30 16:52
525 查看
版权声明:版权所有 休休漠漠转载请注明! https://blog.csdn.net/xiuxiumomo/article/details/82224110
1.一段token aaa.bbb.ccc分别有头部,载荷和签名组成。
2.用户登录成功后服务端返回token(jwt.sign()方法)。
3.客户端请求其他接口,不管是post,get或者在headers里面判断是否有token(jwt.verify())。
[code]var express = require('express');
var app = express();
var bodyParser = require('body-parser');
var jwt = require('jsonwebtoken');
var secretkey = 'secretkey';
//获取数据库连接对象
var connection = require('./mysql/db');
//处理post字段请求
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
//处理跨域请求
app.all("*", function(req, res, next) {
res.header("Access-Control-Allow-Credentials", true);
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With");
res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
res.header("Content-Type", "application/json;charset=utf-8");
next();
});
app.use(function(req,res,next){
if(req.url !='/user/login' && req.url !='/user/register'){
//token可能存在post请求和get请求
let token = req.body.token || req.query.token || req.headers.token;
jwt.verify(token,secretkey,function(err,decode){
if(err){
res.json({
message: 'token过期,请重新登录',
resultCode: '403'
})
}else{
next();
}
})
}else{
next();
}
})
mysql连接方法
[code]var mysql = require('mysql');
var dbMsg = {
host : 'localhost',
user : 'root',
password : '123456',
database : 'app_pro'
}
var connection = mysql.createConnection(dbMsg);
connection.connect();
module.exports = connection;
post请求接口
[code]app.get('/',function(req,res){
res.send('请求home成功');
})
//用户登录
app.post('/user/login', (req,res) => {
var name = req.body.username;
var passwd = req.body.password;
if(!name||!passwd){
res.status='404';
res.send({
message: '用户名或密码错误',
resultCode: 1
})
return;
}
var userStr = `select * from user where username="${name}" and password="${passwd}"`;
connection.query(userStr,function(err,result){
if(err){
throw err;
}else{
var token = jwt.sign({username:name},secretkey,{expiresIn: 60*8});
res.json({
message: '请求成功',
token: token
})
}
})
})
//获取用户列表
app.post('/user/getList',(req,res)=>{
var listStr = `select * from user`;
connection.query(listStr,function (err,result) {
if(err) throw err;
res.json({
message: '请求成功',
resultCode: 1,
info: result
})
})
})
//用户注册
app.post('/user/register',(req,res)=>{
var name = req.body.username;
var passwd = req.body.password;
if(!name || !passwd){
res.send({
message: '用户名或密码错误',
resultCode: 1
})
return;
}
var json = {};
var userStr = `select * from user where username="${name}" and password="${passwd}"`;
connection.query(userStr,function(err,result){
if(err) throw err;
if(result.length>0){
json.message= '请求失败用户已经存在';
json.resultCode = 1;
}else{
json.message = '请求成功';
json.resultCode = 0;
var insertStr = `insert into user (username, password) values ("${name}", "${passwd}")`;
console.log(insertStr)
connection.query(insertStr,function(err,res){
if(err) throw err;
})
}
res.send(JSON.stringify(json))
})
})
const port = 3001;
app.listen(port, () => {
console.log('Express server listening on port ' + port);
});
登录后请求token
获取用户列表当token错误时
获取用户列表正确token
user里面的查找语句可以封装方法,后续上...
阅读更多
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 论node.js的express中csrf的随机验证失败的bug
- express + node.js 入门(4)数据读取接口
- nodejs学习——应用nodejs+express+mysql构建简易web应用服务端
- 一个使用了nodejs+express的简单jsonp接口模拟脚本
- windows搭建nodejs+express+mysql返回json数据
- Angular4+NodeJs+MySQL 入门-06 接口配置
- Node.js Express 身份验证
- Angular4+NodeJs+MySQL 入门-05 接口调用
- Node.js Express连接mysql完整的登陆注册系统(windows)
- nodejs+express+mysql 之 简单的在线HTML编辑器
- node.js express + mysql(一)
- Node.js Express连接mysql完整的登陆注册系统(windows)
- Node.js,Express,Mysql小结1
- nodejs+express+mysql 增删改查(二)
- Node.js+express的接口适配get和post并输出json
- NodeJS+Express+mySQL服务端开发详解
- node.js+express+mySQL+ejs+bootstrop实现网站登录注册功能
- NodeJS+Express+MySQL开发小记(2):服务器部署
- nodeJS express mysql 高并发时连接数不够用问题 以及如何处理高并发
- Ubuntu 安装Node.js、Express和MySQL