57 lines
1.9 KiB
JavaScript
57 lines
1.9 KiB
JavaScript
const express = require('express');
|
||
const bodyParser = require('body-parser');
|
||
const jwt = require('jsonwebtoken');
|
||
|
||
const app = express();
|
||
const port = 3001;
|
||
app.use(bodyParser.json());
|
||
|
||
// 配置 JWT 相关函数
|
||
function generateToken(user) {
|
||
// 生成 JWT 令牌
|
||
// - { user }: 包含用户信息的对象
|
||
// - 'hello kitty': 签名密钥,用于确保 JWT 的完整性
|
||
return jwt.sign({ user }, 'hello kitty', { expiresIn: '1h' });
|
||
}
|
||
|
||
// 验证 JWT 令牌
|
||
function authenticateToken(req, res, next) {
|
||
const authHeader = req.headers['authorization'];// 从请求头中获取 Authorization 字段
|
||
const token = authHeader && authHeader.split(' ')[1];// 从 Authorization 字段中提取 JWT 令牌
|
||
|
||
if (token == null) return res.sendStatus(401);
|
||
|
||
jwt.verify(token, 'hello kitty', (err, user) => {// 验证 JWT 令牌
|
||
if (err) return res.sendStatus(403);
|
||
req.user = user;
|
||
next();
|
||
});
|
||
}
|
||
|
||
// 实现用户登录接口(JWT)
|
||
app.post('/jwt-login', (req, res) => {
|
||
const { username, password } = req.body;// 从请求体中提取用户名和密码
|
||
|
||
if (username === 'admin' && password === '123456') {
|
||
const user = { id: 1, username };
|
||
const accessToken = generateToken(user);// 生成 JWT 令牌
|
||
res.json({ accessToken });// 返回包含 JWT 令牌的 JSON 响应
|
||
} else {
|
||
res.status(401).send('Invalid credentials');
|
||
}
|
||
});
|
||
|
||
// 实现用户注销接口(JWT)
|
||
app.post('/jwt-logout', (req, res) => {
|
||
res.send('Logged out successfully');
|
||
// 注意:JWT 本身没有会话管理,客户端需要删除存储的 JWT 令牌
|
||
});
|
||
|
||
// 创建保护路由,仅允许已认证用户访问(JWT)
|
||
app.get('/jwt-profile', authenticateToken, (req, res) => {
|
||
// 使用 authenticateToken 中间件验证 JWT 令牌
|
||
res.send(`Welcome ${req.user.user.username}`);
|
||
});
|
||
|
||
|
||
app.listen(port, () => console.log(`JWT Server running on http://localhost:${port}`)); |