当前位置：首页 > news >正文

❤Node11-登录人token信息接口

news 来源：原创 2024/9/26 22:21:22

❤Node11-登录人token信息接口

上一章我们已经从登录部分拿到了用户的登录jwt返回的token信息，接下来我们就通过token来换取用户信息这里我们可以将其理解为一种加密以及解密的思想来思考这个jwt和token的关系，token就是一个加密的字符串，而jwt就是那把钥匙。

1、解析 JWT字符串还原为JSON对象

客户端每次在访问那些有权限接口的时候，都需要主动通过请求头中的 **Authorization** 字段，将 Token 字符串发送到服务器进行身份认证。此时，服务器可以通过 express-jwt这个中间件，自动将客户端发送过来的 Token 解析还原成 JSON 对象： token解析如下：

app.use(expressJWT.expressjwt({ secret: secretKey, algorithms: ["HS256"] }).unless({// path: [/^\/api\//],path: ['/','/api/login','/api/register','/api/resetPwd']})
);

这个时候我们请求的接口里面携带一下刚刚的token然后访问一下试试

jsaxios({method: 'get',url: api,headers: {'Authorization': 'Bearer '+localStorage.getItem("login"),'Content-Type': 'application/json;charset=utf-8','Custom-Header': 'custom-value'},params: params,}).then(res => {console.log(res.data);if (res.status == 200) {// console.log(res, 'res');tableData.value = res.data.data;totalvalue.value = res.data.total;}}).catch(error => {console.error(error);});

可以看到，这个时候我们的接口请求参数已经完全没问题了！

2、获取用户信息(接口)

当 express-jwt 这个中间件配置成功之后，即可在那些有权限的接口中，使用 req.user 对象，来访问从 JWT 字符串中解析出来的用户信息了，示例代码如下：

js// 这是一个有权限的api接口
app.get('/api/getInfo', (req, res) => {console.log(req.user);res.send({status: 200,message: 'success',data: req.user,})
})

从上面我们注册时候的接口可以看到，我们当时候注册了一个用户的username

返回的信息如下：

jsreq.auth信息如下：
{ username: 'admin', iat: 1713773255, exp: 1713780455 }

返回的信息内容如下：

js-   `username: 'admin'`: 这是 JWT 中存储的用户名信息，指示该令牌是以管理员身份签发的或者与管理员相关联的。
-   `iat: 1713773255`: 这是 JWT 的 "issued at"（签发时间）字段，表示 JWT 的签发时间。它是一个 Unix 时间戳，表示从 1970 年 1 月 1 日 00:00:00 UTC 到签发 JWT 的时间经过的秒数。
-   `exp: 1713780455`: 这是 JWT 的 "expiration time"（过期时间）字段，表示 JWT 的过期时间。也是一个 Unix 时间戳，表示 JWT 过期的时间点。在这个时间点之后，JWT 将不再被认为是有效的，需要重新获取新的 JWT。

从这个返回信息的签发时间，我们可以思考一下可以起到什么样的用途呢：

3、查询我们数据用户信息

通过我们的用户接口返回的username参数去查询我们数据用户信息

jsapp.get('/api/getInfo', (req, res) => {// 查询用户详情接口 const values=[req.auth.username];let query = 'SELECT * FROM user WHERE username = ?';connectionpool.query(query, values, (err, results) => {if (err) {console.error('Error querying database:', err);res.status(500).json({ error: '用户不存在！' });return;}else{res.json({code: '200',data: results,});}});
})

最后我们查到的数据库信息如下：可以看到我们查出来的其实是一个数组，这个时候我们可以优化一下，当查询出来的数据是空数据的时候，默认给个赋值，当含有数据的时候，拿数组的第一项数据优化结果

jsdata: results?.length>0? results[0] : {},

4、测试使用用户信息接口

接下来我们找个网页利用axios（自己把token给放进去哦记得！）尝试请求一下看是否可以获取对应的用户信息

js// 获取用户信息
function getUserinfo() {let api = "http://localhost:8888/api/getInfo";axios({method: 'get',url: api,headers: {'Authorization': 'Bearer '+localStorage.getItem("login"),'Content-Type': 'application/json;charset=utf-8','Custom-Header': 'custom-value'},}).then(res => {console.log(res.data);if (res.status == 200) {console.log(res, 'res-获取用户信息');}}).catch(error => {console.error(error);});}

在我们自己封装的项目之中进行封装一下

js// 获取用户信息
export function getInfo () {return request({url: '/api/getInfo',method: 'get',})
}import React,{ useEffect } from "react";
import { getInfo } from '@/api/common/comon';// 获取用户信息
const getUserInfo = () => {console.log('获取用户信息');getInfo().then(res => {console.log(res,'获取用户信息');setUserinfo(res.data);})
}useEffect(() => {console.log('useEffect-home');getUserInfo();
},[])

查询没问题，可以获取用户的信息！

5、优化用户信息接口

👍 `time(2024-8-10)` 优化提示信息

之前我们简单实现了我们的用户信息接口，但是在使用token换取信息的过程之中，很多次都是直接500，但是找不到其中的原因接下来我们完善优化一下我们的用户信息接口

授权信息提示的完善

jsif (!req.auth || !req.auth.username) {return res.status(401).send({code: 401,message: '未认证用户或缺少用户名！',});
}

优化一下信息提示部分

jsif (err) {console.error('Error querying database:', err);return res.status(500).send({code: 500,message: '数据库查询错误！',});
}if (results.length === 0) {return res.status(404).send({code: 404,message: '用户不存在！',});
}res.send({code: 200,data: results[0],message: '欢迎你的访问！',
});

👍 `time(2024-8-14)`处理问题

今天访问接口，一直提示我这个问题

js{code: 500, message: "服务器错误！"}

然后我找了一遍可能是链接过程的问题，之前我们对于接口500的时候进行了一个拦截，我们打印出来看看

js// 接口错误的封装---拦截部分
app.use((err, req, res, next) => {// 如果错误是由token解析失败导致的if (err.name === 'UnauthorizedError') {return res.send({code: 401,message: '登录过期，请重新登录！'})}console.log('其他原因导致的错误!',err);// 如果是其他位置原因导致的错误res.send({code: 500,message: '服务器错误！'})next()
})

输出以后我们能看到消息，这里我的报错部分是这样子的：

查询语句 SELECT * FROM user WHERE username = ?
其他原因导致的错误! ReferenceError: connectionpool is not defined

原来是我们项目大小写的原因，这里我们改一下，因为之前我们拆分模块的时候，把所有的 connectionpool=> connectionPool ,更改为了小驼峰命名，所以，这里出现问题，建议大家还是细心啊！

再次查询，这里问题已经处理好了！

👍 优化返回信息接口user

之前我们直接返回的data信息，这里我们返回来的部分更改为user用户信息

res.send({code: 200,data: results[0],message: '欢迎你的访问！',
});=> 更改为res.send({code: 200,user: results[0],message: '欢迎你的访问！',
});

报错

expressJWT is not a function（expressJWT版本语法）

导入和使用expressJWT时遇到问题

import expressJWT  from 'express-jwt' 
app.use(expressJWT({ secret: secretKey }).unless({ path: ['/login'] }))

原因由于express-jwt 版本的更新，之前的语法不适用于现在的新版本，可以看到现在是 8 开头的版本 express-jwt8的版本如下图所示：

javascript

 app.use(expressJWT.expressjwt({ secret: secretKey, algorithms: ["HS256"] }).unless({// path: [/^\/api\//],path: ['/','/api/login','/api/register','/api/resetPwd']})
);