❤Node11-登录人token信息接口
❤Node11-登录人token信息接口
上一章我们已经从登录部分拿到了用户的登录jwt返回的token信息,接下来我们就通过token来换取用户信息 这里我们可以将其理解为一种加密以及解密的思想来思考这个jwt和token的关系,token就是一个加密的字符串,而jwt就是那把钥匙。
1、解析 JWT字符串 还原为JSON对象
客户端每次在访问那些有权限接口的时候,都需要主动通过请求头中的 **Authorization**
字段,将 Token 字符串发送到服务器进行身份认证。 此时,服务器可以通过 express-jwt这个中间件,自动将客户端发送过来的 Token 解析还原成 JSON 对象: token解析如下:
app.use(expressJWT.expressjwt({ secret: secretKey, algorithms: ["HS256"] }).unless({// path: [/^\/api\//],path: ['/','/api/login','/api/register','/api/resetPwd']})
);
这个时候我们请求的接口里面携带一下刚刚的token然后访问一下试试
jsaxios({method: 'get',url: api,headers: {'Authorization': 'Bearer '+localStorage.getItem("login"),'Content-Type': 'application/json;charset=utf-8','Custom-Header': 'custom-value'},params: params,}).then(res => {console.log(res.data);if (res.status == 200) {// console.log(res, 'res');tableData.value = res.data.data;totalvalue.value = res.data.total;}}).catch(error => {console.error(error);});
可以看到,这个时候我们的接口请求参数已经完全没问题了!
2、 获取用户信息(接口)
当 express-jwt 这个中间件配置成功之后,即可在那些有权限的接口中,使用 req.user 对象,来访问从 JWT 字符串中解析出来的用户信息了,示例代码如下:
js// 这是一个有权限的api接口
app.get('/api/getInfo', (req, res) => {console.log(req.user);res.send({status: 200,message: 'success',data: req.user,})
})
从上面我们注册时候的接口可以看到,我们当时候注册了一个用户的username
返回的信息如下:
jsreq.auth信息如下:
{ username: 'admin', iat: 1713773255, exp: 1713780455 }
返回的信息内容如下:
js- `username: 'admin'`: 这是 JWT 中存储的用户名信息,指示该令牌是以管理员身份签发的或者与管理员相关联的。
- `iat: 1713773255`: 这是 JWT 的 "issued at"(签发时间)字段,表示 JWT 的签发时间。它是一个 Unix 时间戳,表示从 1970 年 1 月 1 日 00:00:00 UTC 到签发 JWT 的时间经过的秒数。
- `exp: 1713780455`: 这是 JWT 的 "expiration time"(过期时间)字段,表示 JWT 的过期时间。也是一个 Unix 时间戳,表示 JWT 过期的时间点。在这个时间点之后,JWT 将不再被认为是有效的,需要重新获取新的 JWT。
从这个返回信息的签发时间,我们可以思考一下可以起到什么样的用途呢:
3、查询我们数据用户信息
通过我们的用户接口返回的username参数去查询我们数据用户信息
jsapp.get('/api/getInfo', (req, res) => {// 查询用户详情接口 const values=[req.auth.username];let query = 'SELECT * FROM user WHERE username = ?';connectionpool.query(query, values, (err, results) => {if (err) {console.error('Error querying database:', err);res.status(500).json({ error: '用户不存在!' });return;}else{res.json({code: '200',data: results,});}});
})
最后我们查到的数据库信息如下: 可以看到我们查出来的其实是一个数组,这个时候我们可以优化一下,当查询出来的数据是空数据的时候,默认给个赋值,当含有数据的时候,拿数组的第一项数据 优化结果
jsdata: results?.length>0? results[0] : {},
4、测试使用用户信息接口
接下来我们找个网页利用axios(自己把token给放进去哦记得!)尝试请求一下看是否可以获取对应的用户信息
js// 获取用户信息
function getUserinfo() {let api = "http://localhost:8888/api/getInfo";axios({method: 'get',url: api,headers: {'Authorization': 'Bearer '+localStorage.getItem("login"),'Content-Type': 'application/json;charset=utf-8','Custom-Header': 'custom-value'},}).then(res => {console.log(res.data);if (res.status == 200) {console.log(res, 'res-获取用户信息');}}).catch(error => {console.error(error);});}
在我们自己封装的项目之中进行封装一下
js// 获取用户信息
export function getInfo () {return request({url: '/api/getInfo',method: 'get',})
}import React,{ useEffect } from "react";
import { getInfo } from '@/api/common/comon';// 获取用户信息
const getUserInfo = () => {console.log('获取用户信息');getInfo().then(res => {console.log(res,'获取用户信息');setUserinfo(res.data);})
}useEffect(() => {console.log('useEffect-home');getUserInfo();
},[])
查询没问题,可以获取用户的信息!
5、优化用户信息接口
👍 time(2024-8-10)
优化提示信息
之前我们简单实现了我们的用户信息接口,但是在使用token换取信息的过程之中,很多次都是直接500,但是找不到其中的原因 接下来我们完善优化一下我们的用户信息接口
- 授权信息提示的完善
jsif (!req.auth || !req.auth.username) {return res.status(401).send({code: 401,message: '未认证用户或缺少用户名!',});
}
- 优化一下信息提示部分
jsif (err) {console.error('Error querying database:', err);return res.status(500).send({code: 500,message: '数据库查询错误!',});
}if (results.length === 0) {return res.status(404).send({code: 404,message: '用户不存在!',});
}res.send({code: 200,data: results[0],message: '欢迎你的访问!',
});
👍 time(2024-8-14)
处理问题
今天访问接口,一直提示我这个问题
js{code: 500, message: "服务器错误!"}
然后我找了一遍可能是链接过程的问题,之前我们对于接口500的时候进行了一个拦截,我们打印出来看看
js// 接口错误的封装---拦截部分
app.use((err, req, res, next) => {// 如果错误是由token解析失败导致的if (err.name === 'UnauthorizedError') {return res.send({code: 401,message: '登录过期,请重新登录!'})}console.log('其他原因导致的错误!',err);// 如果是其他位置原因导致的错误res.send({code: 500,message: '服务器错误!'})next()
})
输出以后我们能看到消息,这里我的报错部分是这样子的:
js
查询语句 SELECT * FROM user WHERE username = ?
其他原因导致的错误! ReferenceError: connectionpool is not defined
原来是我们项目大小写的原因,这里我们改一下,因为之前我们拆分模块的时候,把所有的 connectionpool=> connectionPool
,更改为了小驼峰命名,所以,这里出现问题,建议大家还是细心啊!
再次查询,这里问题已经处理好了!
👍 优化返回信息接口user
之前我们直接返回的data信息,这里我们返回来的部分更改为user用户信息
js
res.send({code: 200,data: results[0],message: '欢迎你的访问!',
});=> 更改为res.send({code: 200,user: results[0],message: '欢迎你的访问!',
});
报错
expressJWT is not a function(expressJWT版本语法)
导入和使用expressJWT时遇到问题
c
import expressJWT from 'express-jwt'
app.use(expressJWT({ secret: secretKey }).unless({ path: ['/login'] }))
原因 由于express-jwt 版本的更新,之前的语法不适用于现在的 新版本 ,可以看到现在 是 8 开头的版本 express-jwt8的版本如下图所示:
javascript
app.use(expressJWT.expressjwt({ secret: secretKey, algorithms: ["HS256"] }).unless({// path: [/^\/api\//],path: ['/','/api/login','/api/register','/api/resetPwd']})
);