// nodejs+express+jwt-simple
let jwt = require('jwt-simple');
//秘钥
let secret = "laney";
let time = 10;
let tokenExpiresTime = 1000 * 60 * 60 * 24 * 7; //token过期时间,毫秒为单位, 7天
module.exports = {
/*
*检验token合法性
*/
validate: function (req, res, next) {
let token = req.headers.token;
if (token) {
let decodeToken = null;
try {
//防止假冒token解析報錯
// decodeToken = jwt.decode(token,secret,'HS256');
decodeToken = jwt.decode(token, secret); //解密
} catch (err) {
res.status(401).send("非法访问");
return;
}
let exp = decodeToken.exp;
if (!exp) {
res.status(401).send("非法访问");
}
// time*60*1000 = > 10分钟
if (exp < (Date.now() + time * 60 * 1000)) {
res.send({
code: '002',
"errorMsg": "授权超时"
})
}
next();
} else {
res.status(401).send("非法访问");
}
},
/* 生成token*/
makeToken(username) {
let Token = null;
//需要加密的对象
let payload = {
user: username,
time: new Date().getTime(),
exp: Date.now() + tokenExpiresTime
};
Token = jwt.encode(payload, secret); //加密
return Token;
}
}
// jwt 编码解码方法
// jwt_encode(payload, key, algorithm, options)
// jwt_decode(token, key, noVerify, algorithm)
(精华)2020年7月8日 Node.js express(JWT使用)
原创
©著作权归作者所有:来自51CTO博客作者愚公搬代码的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
(精华)2020年7月6日 Node.js http的使用javascript 前端 html json 服务器
-
2020年8月7日
今天学完了java第四章的第二节,在学习过程中没有遇到什么问题,明天计划学习第四章第三节。
2020年8月7日 java
