補(bǔ)充知識(shí):用戶(hù)登錄成功后屯伞,會(huì)返回一個(gè)token叮贩,這個(gè)token相對(duì)于一把鑰匙疾棵,你拿到這把鑰匙之后就可以去請(qǐng)求相應(yīng)的數(shù)據(jù)黎侈,比如說(shuō)你想拿到數(shù)據(jù)庫(kù)里的信息就必須帶著這個(gè)鑰匙(令牌)去拿。
本節(jié)使用passport-jwt和passport中間件來(lái)驗(yàn)證 token涝桅。
passport-jwt是一個(gè)針對(duì)jwt的插件拜姿,passport是express框架的一個(gè)針對(duì)密碼的中間件。
1冯遂、安裝passport-jwt和passport
npm install passport-jwt
npm install passport
2蕊肥、入口文件server.js中引入passport
const passport = require("passport"); *//引入passport插件*
3、入口文件server.js中初始化passport
app.use(passport.initialize()); *//passport初始化*
4蛤肌、對(duì)passport進(jìn)行一些配置
- 在config下面新建一個(gè)passport.js文件
- 將此passport.js文件在入口文件中引入
require("./config/passport")(passport);
- 在passport中引入passport-jwt壁却、mongoose、keys.js裸准、models/Users.js
// passport.js
var JwtStrategy = require('passport-jwt').Strategy,
ExtractJwt = require('passport-jwt').ExtractJwt;
const mongoose = require("mongoose");
const User = mongoose.model("users");
const keys = require("../config/keys");
var opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken(); //通過(guò)配置信息來(lái)生成jwt的請(qǐng)求展东,驗(yàn)證這個(gè)token
opts.secretOrKey = keys.secretOrKey;
module.exports = passport =>{
passport.use(new JwtStrategy(opts,function(jwt_payload,done){
console.log(jwt_payload);
}));
}
5、在api/user.js中做密碼的驗(yàn)證
- 在api/user.js中引入passport
const passport = require("passport"); *//引入passport中間件*
- 驗(yàn)證token得到用戶(hù)信息
//$route GET api/users/current
//@desc return current user
//@access private
//驗(yàn)證token得到用戶(hù)信息
//使用passport-jwt驗(yàn)證token
router.get("/current",passport.authenticate("jwt",{session:false}),(req,res)=>{
res.json({msg:"success"});
})
6炒俱、用postman來(lái)測(cè)試接口
前提:把之前的login接口里面的token改為:token: "Bearer " + token,這才是標(biāo)準(zhǔn)格式
- 在/current下使用key:Authorization盐肃;value:token值來(lái)測(cè)試是否成功。(token值是測(cè)試登錄接口生成的值)
測(cè)試成功可以打印用戶(hù)信息权悟,我們就可以用jwt_payload來(lái)登錄砸王。
7、修改passport里面的export
在passport中已經(jīng)得到了對(duì)應(yīng)的內(nèi)容峦阁,就可以對(duì)得到的內(nèi)容進(jìn)行查詢(xún)
module.exports = passport => {
passport.use(new JwtStrategy(opts, function (jwt_payload, done) {
// console.log(jwt_payload);
// 在passport中已經(jīng)得到了對(duì)應(yīng)的內(nèi)容处硬,就可以對(duì)得到的內(nèi)容進(jìn)行查詢(xún)
User.findById(jwt_payload.id)
.then(user=>{ //查詢(xún)到返回一個(gè)用戶(hù)
if(user){ //判斷用戶(hù)是否存在
return done(null,user); //把user返回回去
}
//不存在,返回一個(gè)false
return done(null,false);
})
.catch(err=>{
console.log(err);
})
}));
}
此時(shí)用Postman 測(cè)試接口會(huì)返回{"msg":"success"}拇派,說(shuō)明已經(jīng)成功返回了荷辕,我們只需在成功返回那里修改成我們需要返回的用戶(hù)信息就可以了。
8件豌、修改current接口返回的信息
//current接口
// $route GET api/users/current
// @desc return current user
// @access Private
router.get("/current", passport.authenticate("jwt", {
session: false
}), (req, res) => {
res.json({
id:req.user.id,
name:req.user.name,
email:req.user.email
});
})
此時(shí)再用Postman測(cè)試接口:
總結(jié)一下疮方,在上一節(jié)中主要是為了獲取用戶(hù)的token,token就像一個(gè)令牌茧彤,我們只有拿這個(gè)令牌才能向服務(wù)器去請(qǐng)求用戶(hù)的信息骡显,這一節(jié)我們使用/current接口,用passport-jwt來(lái)驗(yàn)證token曾掂,驗(yàn)證成功之后獲得用戶(hù)信息惫谤。
