目录
1.导入用到的包
// 导入 express 模块
const express = require('express')
// 创建 express 的服务器实例
const app = express();
// TODO_01:安装并导入 JWT 相关的两个包,分别是 jsonwebtoken 和 express-jwt
const jwt = require('jsonwebtoken');
const {expressjwt:expressJWT} = require('express-jwt');
// 允许跨域资源共享 (放在最前面)
const cors = require('cors');
app.use(cors());
// 解析 post 表单数据的中间件
const bodyParser = require('body-parser');
app.use(bodyParser.urlencoded({ extended: false }));
2.定义密钥
// TODO_02:定义 secret 密钥,建议将密钥命名为 secretKey
const secretKey = 'itheima';
// TODO_04:注册将 JWT 字符串解析还原成 JSON 对象的中间件
app.use(expressJWT({secret:secretKey,algorithms:['HS256']}).unless({path:[/^\/api\//]}));
3.登录接口
// 登录接口
app.post('/api/login', function (req, res) {
// 将 req.body 请求体中的数据,转存为 userinfo 常量
const userinfo = req.body
// 登录失败 (写死用户名密码)
if (userinfo.username !== 'admin' || userinfo.password !== '000000') {
return res.send({
status: 400,
message: '登录失败!'
})
// 登录成功
// TODO_03:在登录成功之后,调用 jwt.sign() 方法生成 JWT 字符串。并通过 token 属性发送给客户端\
//参数一 用户信息对象
//参数二 密钥
//参数三 配置信息 响应时间
//为了用户安全不要把密码写入jwt.sign
const tokenStr = jwt.sign({username:userinfo.username},secretKey,{expiresIn:'30s'});
res.send({
status: 200,
message: '登录成功!',
token: tokenStr // 要发送给客户端的 token 字符串
})
});
}
4.获取登录的用户信息
// 这是一个有权限的 API 接口
app.get('/admin/getinfo', function (req, res) {
//使用 req.user 获取用户信息,并使用 data 属性将用户信息发送给客户端
console.log(req.user);
res.send({
status: 200,
message: '获取用户信息成功!',
data: req.auth // 要发送给客户端的用户信息
})
});
//使用全局错误处理中间件,捕获解析 JWT 失败后产生的错误
//token 有效期为30s 捕获过期错误
app.use((err,req,res,next)=>{
if (err.name === 'UnauthorizedError'){
return res.send({
status:401,
message:'无效的token',
})
}
res.send({
status:500,
message:'未知错误'
})
});
// 调用 app.listen 方法,指定端口号并启动web服务器
app.listen(3000, function () {
console.log('Express server running at http://127.0.0.1:3000')
});
5.测试
data 多的两个值是控制 token 是否过期的
token过期后
