Vue express鉴权零基础入门

讲在前面的话：一个成熟的全栈工程师开发的前后端项目鉴权是必不可少的，接下来我们就用一篇文章来介绍一下express鉴权之路。

本文主要目的是介绍鉴权，那么默认读者已经配置完成了express的跨域基本配置以及options请求处理以及post请求参数接收 如果没有配置也没有关系，试一下我封装的包，不好用你找我麻烦

    npm i wxs-express-config

const wxsExpressConfig = require("wxs-express-config");
// 返回一个经过wxs封装之后的app
const app = wxsExpressConfig();

这个app就是经过我封装后的express app，但是默认设置了全局跨域和接受post请求参数等配置。如果不想全局跨域可以这样配置

// 返回一个经过wxs封装之后的app
const app = wxsExpressConfig({ CROSURL: "http://localhost:3000" });

token图示一点通

看这个示意图就知道校验过程是很简单的，实际操作起来更加简单。

express鉴权

下载加密/解密包

在express中鉴权需要用到一个玩意儿，为了避免出错，这里指定一下版本

    // jsonwebtoken 加密用的 express-jwt是解密用的
    npm i jsonwebtoken@8.5.1 

加密基本使用（生成token）

第一步毫无疑问的是引入

const jwt = require("jsonwebtoken");

使用jsonwebtoken生成token就只有一行代码

jwt.sign('需要加密的信息', '自定义的加密密钥', '额外的配置信息，一般是Token过期时间'),

举个🌰

jwt.sign({<!--{cke_protected}{C}％3C!％2D％2D％20％2D％2D％3E--> username: "wxs" }, '巴啦啦小魔仙随地大小变', {<!--{cke_protected}{C}％3C!％2D％2D％20％2D％2D％3E--> expiresIn: "10s" }),

这里就生成了一个用巴啦啦小魔仙随地大小变密钥加密{ username: &ldquo;wxs&rdquo; }且有效时间为10s的Token

传递Token

express定义一个接口

app.post("/login", (req, res) => {
 res.send({
   code: 0,
   message: "登录成功",
   token: jwt.sign({ username: "wxs" }, secretKey, { expiresIn: "10s" }),
 });
});
app.listen(3001, () => {
 console.log("your localServer is running on http://localhost:3001");
});

查看token

使用postman

验证token

再定义另一个接口

app.get("/getUserInfo", (req, res) => {
 try {
   jwt.verify(req.query.token, secretKey);
   res.send("一个get请求想获取用户信息");
 } catch (err) {
   res.send("过期了，请重新登录");
 }
});

postMan编辑如下

注意填上token字段

最后就可以随心所欲的想在那个接口验证就在那个接口验证（还是建议写个全局中间件统一验证）

隔十秒之后再次发送请求

鉴权成功!

来源：https://blog.csdn.net/qq_38280242/article/details/123715264