nodejs中的express-jwt的使用
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用express—jwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。也无法在排除的路径中使用req.user去获取用户token解密出来的数据。而是使用req.auth。具体代码如下:const express = require('express')const app
·
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用express—jwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。也无法在排除的路径中使用req.user去获取用户token解密出来的数据。而是使用req.auth。具体代码如下:
const express = require('express')
const app = express()
const jwt = require("jsonwebtoken") // 导入jwt
const {expressjwt} = require("express-jwt") //从express-jwt中解构
const port = 3000
const secretKEY = "lam12138" //密钥
app.use(expressjwt({ secret:secretKEY, algorithms: ["HS256"] }).unless({path: ["/api/login"] })) //使用express-jwt这个中间件 排除路径为api/login
app.post("/api/login",(req,res)=>{
// 获得token
const token = jwt.sign({username :"lam"},secretKEY,{expiresIn:"60s"})
res.send({
status:200,
msg:"success",
token
})
})
app.get(
"/protected",
function (req, res) {
// 即可在非排除路径下获得解密后的用户信息 通过req.auth 获取。相当于 express—jwt 6.X版本下的req.user
console.log(req.auth)
res.send("+-+")
}
);
// 捕获错误的路由需要放在所有路由的后面
app.use((err, req, res, next)=> {
if(err.name == "UnauthorizedError"){
res.status(401).send("无效的token...");
}else {
next(err);
}
});
app.listen(port, () => console.log(`Example app listening on port http://127.0.0.1:${port}!`))
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
8
0- 0
已为社区贡献1条内容
所有评论(0)