#说明

什么是JWT?

Json web token (JWT),该token被设计为紧凑且安全的。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

该模块封装于2020疫情本人撰写 nodejs+vue搭建校园疫情防控系统实战项目(全栈项目)项目期间,主要用于用户数据的加密传输,并用于替代sessioncookie,当时编程习惯还不是很好,如类名命名规范等,可以自行更正

笔记分享:hongjilin
转载请注明出处。

Ⅰ-工具包代码 -2020

```javascript // 安全拦截器 const jwt = require(“jsonwebtoken”); /**

  • 验证权限
  • @param token
  • @param secretkey 秘钥
  • @param success
  • @param error */ function verify (token,secretkey,success,error){ jwt.verify(token,secretkey,function(err,decode){
    1.  if(err){
    2.      if (error)  error(err);
    3.  }else{
    4.      if (success) success(decode);
    5.  }
    }) }

/**

  • 签名
  • @param load 载荷 json对象 存储存在
  • @param secretkey 秘钥
  • @param expiresIn 过期时间 秒
  • @returns {number | PromiseLike} */ function sign (load,secretkey,expiresIn) { var token = jwt.sign(load,secretkey,{expiresIn: expiresIn}); return token; }

/**异步转同步

  • 这个再app.js路由调用中已经转换过一次,所以不用重复转换
  • @param token
  • @param secretkey

  • @returns {Promise} */ function verifysync (token,secretkey){ return new Promise((resolve,reject)=>{

    1.  jwt.verify(token,secretkey,function(err,decode){
    2.      if (err) {
    3.          console.log(err.message);
    4.          resolve({err:'error',msg:'会话已过期'})
    5.      }else{
    6.          console.log("解密成功")
    7.          resolve(decode)
    8.      }
    9.  })

    })

}

module.exports = {verify,sign,verifysync};

///使用解密 此部分为测试封装成功与否的数据 let user={id:111,name:’user’,password:123456}; /! //q清空密码 delete user.password; let token=sign(user,’123456’,10);!/ //解密 let token=sign(user,’123456’,10); verify(token,”123456”,function (user) { console.log(user); },function (err) { console.error(err) } ) console.log(token);/

/verify(token,’123456’,function (user) { console.log(user) },function (err) { console.error(err); })/

  3. <a name="95ca996e"></a>
  4. # Ⅱ-使用示例
  6. > 导入工具包,调用函数即可
  8. > ```javascript
  9. const  jwtUtil=require('../utils/jwtUtils')
  10. module.exports=class users_dao extends  require('../model/users_mod'){
  11.    /**
  12.     * 登录  ---加密示例
  13.     * @param req
  14.     * @param resp
  15.     * @returns {Promise<void>}
  16.     * @constructor
  17.     */
  18.    static  async Login(req,resp){
  19.        let body= req.body
  20.        let loginData= await  this.LoginUser(body.username,body.password,body.type)
  21.        // let loginData= await  this.LoginUserByid(body.username,body.password,body.type)
  22.        //如果获取到了登录用户信息则登陆成功
  23.        if (loginData.length!=0){
  24.            let jwt_token= jwtUtil.sign({...loginData},global.globalKey,3600)
  25.            resp.send({loginData,jwt_token})
  26.        }else  resp.status(500).send("用户名或者账号输入错误")
  27.    }
  29.    /**
  30.     * 根据token解析成用户信息     --解密示例
  31.     * @param req
  32.     * @param resp
  33.     */
  34.    static async getUserDataByToken(req,resp){
  35.        let result=await jwtUtil.verifysync(req.query.token,global.globalKey)
  36.        resp.send(result)
  37.    }
  39. }