您好,登錄后才能下訂單哦!
這篇“nodejs中的express-jwt怎么使用”文章的知識(shí)點(diǎn)大部分人都不太理解,所以小編給大家總結(jié)了以下內(nèi)容,內(nèi)容詳細(xì),步驟清晰,具有一定的借鑒價(jià)值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“nodejs中的express-jwt怎么使用”文章吧。
express-jwt更新到7.x版本后更改了用法,無法像7.x版本之前那樣使用express—jwt,導(dǎo)入、在中間件配置個(gè)密鑰就行了,更新之后,需要在express-jwt中將其解構(gòu)出來再使用。
也無法在排除的路徑中使用req.user去獲取用戶token解密出來的數(shù)據(jù)。而是使用req.auth。
具體代碼如下:
const express = require('express') const app = express() const jwt = require("jsonwebtoken") // 導(dǎo)入jwt const {expressjwt} = require("express-jwt") //從express-jwt中解構(gòu) const port = 3000 const secretKEY = "lam12138" //密鑰 app.use(expressjwt({ secret:secretKEY, algorithms: ["HS256"] }).unless({path: ["/api/login"] })) //使用express-jwt這個(gè)中間件 排除路徑為api/login app.post("/api/login",(req,res)=>{ // 獲得token const token = jwt.sign({username :"lam"},secretKEY,{expiresIn:"60s"}) res.send({ status:200, msg:"success", token }) }) app.get( "/protected", function (req, res) { // 即可在非排除路徑下獲得解密后的用戶信息 通過req.auth 獲取。相當(dāng)于 express—jwt 6.X版本下的req.user console.log(req.auth) res.send("+-+") } ); // 捕獲錯(cuò)誤的路由需要放在所有路由的后面 app.use((err, req, res, next)=> { if(err.name == "UnauthorizedError"){ res.status(401).send("無效的token..."); }else { next(err); } }); app.listen(port, () => console.log(`Example app listening on port http://127.0.0.1:${port}!`))
原:
const expJWT = require("express-jwt");
改之后:
const {expressjwt:jwt} = require("express-jwt"); const keys=require("./config/index") app.use(jwt({ secret: keys.secretKey, algorithms: ['HS256'] }).unless({ path: [/^\/login\//] }));
以上就是關(guān)于“nodejs中的express-jwt怎么使用”這篇文章的內(nèi)容,相信大家都有了一定的了解,希望小編分享的內(nèi)容對(duì)大家有幫助,若想了解更多相關(guān)的知識(shí)內(nèi)容,請(qǐng)關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。