这篇“nodejs中的express-jwt怎么使用”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“nodejs中的express-jwt怎么使用”文章吧。
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用express—jwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。
也无法在排除的路径中使用req.user去获取用户token解密出来的数据。而是使用req.auth。
具体代码如下:
const express = require('express') const app = express() const jwt = require("jsonwebtoken") // 导入jwt const {expressjwt} = require("express-jwt") //从express-jwt中解构 const port = 3000 const secretKEY = "lam12138" //密钥 app.use(expressjwt({ secret:secretKEY, algorithms: ["HS256"] }).unless({path: ["/api/login"] })) //使用express-jwt这个中间件 排除路径为api/login app.post("/api/login",(req,res)=>{ // 获得token const token = jwt.sign({username :"lam"},secretKEY,{expiresIn:"60s"}) res.send({ status:200, msg:"success", token }) }) app.get( "/protected", function (req, res) { // 即可在非排除路径下获得解密后的用户信息 通过req.auth 获取。相当于 express—jwt 6.X版本下的req.user console.log(req.auth) res.send("+-+") } ); // 捕获错误的路由需要放在所有路由的后面 app.use((err, req, res, next)=> { if(err.name == "UnauthorizedError"){ res.status(401).send("无效的token..."); }else { next(err); } }); app.listen(port, () => console.log(`Example app listening on port http://127.0.0.1:${port}!`))
原:
const expJWT = require("express-jwt");
改之后:
const {expressjwt:jwt} = require("express-jwt"); const keys=require("./config/index") app.use(jwt({ secret: keys.secretKey, algorithms: ['HS256'] }).unless({ path: [/^\/login\//] }));
以上就是关于“nodejs中的express-jwt怎么使用”这篇文章的内容,相信大家都有了一定的了解,希望小编分享的内容对大家有帮助,若想了解更多相关的知识内容,请关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。