在前端和後端使用 JWT 進行身份驗證:使用 Node.js 和 ReactJS 實作(在 TypeScript 中)
發佈於2024-11-24
瀏覽:600
透過 JSON Web Token (JWT) 進行身份驗證廣泛用於保護 API 並確保只有授權使用者才能存取某些資料。在這篇文章中,我們將向您展示如何使用 Node.js 在後端配置 JWT,並使用 TypeScript 在 ReactJS 前端配置 JWT,從令牌產生到安全用戶會話管理。
使用 Node.js 配置後端
首先,讓我們使用 Node.js、Express 和 TypeScript 建立一個 API,用於產生和驗證 JWT 令牌。
步驟一:配置環境
建立一個新專案並安裝主要依賴項:
npm init -y npm install express jsonwebtoken bcryptjs dotenv npm install -D typescript @types/node @types/express @types/jsonwebtoken @types/bcryptjs ts-node
為 TypeScript 配置建立 tsconfig.json 檔案:
{
"compilerOptions": {
"target": "es6",
"module": "commonjs",
"outDir": "./dist",
"strict": true,
"esModuleInterop": true
},
"include": ["src/**/*.ts"],
"exclude": ["node_modules"]
}
第 2 步:建構後端
創建一個簡單的結構,從 server.ts 檔案和路由資料夾開始來組織身份驗證路由。
伺服器.ts
import express, { Application } from 'express';
import dotenv from 'dotenv';
import authRoutes from './routes/authRoutes';
dotenv.config();
const app: Application = express();
app.use(express.json());
app.use('/api/auth', authRoutes);
const PORT = process.env.PORT || 5000;
app.listen(PORT, () => console.log(`Servidor rodando na porta ${PORT}`));
路線/authRoutes.ts
建立身分驗證路由檔案。這裡我們將有一個登入路由來驗證使用者並返回 JWT 令牌。
import express, { Request, Response } from 'express';
import jwt from 'jsonwebtoken';
import bcrypt from 'bcryptjs';
const router = express.Router();
// Simulação de banco de dados
const users = [{ username: 'usuario', password: 'senha123' }];
router.post('/login', async (req: Request, res: Response) => {
const { username, password } = req.body;
const user = users.find(u => u.username === username);
if (!user || !(await bcrypt.compare(password, user.password))) {
return res.status(401).json({ message: 'Credenciais inválidas' });
}
const token = jwt.sign({ username }, process.env.JWT_SECRET as string, { expiresIn: '1h' });
res.json({ token });
});
export default router;
第 3 步:使用中介軟體保護路由
新增中間件以保護需要驗證的路由。
中間件/authMiddleware.ts
import { Request, Response, NextFunction } from 'express';
import jwt from 'jsonwebtoken';
interface JwtPayload {
username: string;
}
export const authMiddleware = (req: Request, res: Response, next: NextFunction): void => {
const token = req.headers['authorization'];
if (!token) {
res.status(403).json({ message: 'Token não fornecido' });
return;
}
jwt.verify(token, process.env.JWT_SECRET as string, (err, decoded) => {
if (err) {
res.status(401).json({ message: 'Token inválido' });
return;
}
req.user = decoded as JwtPayload;
next();
});
};
使用 ReactJS 配置前端
在前端,我們將使用 React 來處理身份驗證、發送憑證和儲存 JWT 令牌。
步驟1:設定登入介面
首先,建立一個 Login.tsx 元件來擷取使用者的憑證並向後端發送登入請求。
登入.tsx
import React, { useState } from 'react';
import axios from 'axios';
const Login: React.FC = () => {
const [username, setUsername] = useState('');
const [password, setPassword] = useState('');
const [error, setError] = useState('');
const handleLogin = async (e: React.FormEvent) => {
e.preventDefault();
try {
const response = await axios.post('/api/auth/login', { username, password });
localStorage.setItem('token', response.data.token);
window.location.href = '/dashboard';
} catch (err) {
setError('Credenciais inválidas');
}
};
return (
);
};
export default Login;
第 2 步:保護前端的路由
為受保護的路由建立一個函數,使用 JWT 令牌存取 API。
私有路由.tsx
import React from 'react';
import { Route, Redirect, RouteProps } from 'react-router-dom';
interface PrivateRouteProps extends RouteProps {
component: React.ComponentType;
}
const PrivateRoute: React.FC = ({ component: Component, ...rest }) => (
localStorage.getItem('token') ? (
步驟 3:在請求中發送 JWT 令牌
設定 axios 會自動在受保護的請求中包含 JWT 令牌。
axiosConfig.ts
import axios from 'axios';
const token = localStorage.getItem('token');
if (token) {
axios.defaults.headers.common['Authorization'] = token;
}
export default axios;
步驟 4:受保護路由的使用範例
現在,建立一個需要代幣才能存取的受保護頁面的範例。
儀表板.tsx
import React, { useEffect, useState } from 'react';
import axios from './axiosConfig';
const Dashboard: React.FC = () => {
const [data, setData] = useState('');
useEffect(() => {
const fetchData = async () => {
try {
const response = await axios.get('/api/protected');
setData(response.data.message);
} catch (error) {
console.error(error);
}
};
fetchData();
}, []);
return {data || 'Carregando...'}
;
};
export default Dashboard;
結論
透過這些步驟,我們在 TypeScript 中為一個在後端使用 Node.js 並在前端使用 React 的專案設定了完整的 JWT 身份驗證。這種方法高度安全、高效,並被廣泛採用來保護現代應用程式。
版本聲明
本文轉載於:https://dev.to/lucaspereiradesouzat/autenticacao-com-jwt-no-frontend-e-backend-implementando-com-nodejs-e-reactjs-em-typescript-5fi8?1如有侵犯,請聯絡[email protected]刪除
最新教學
更多>
-
如何使用Python的請求和假用戶代理繞過網站塊?如何使用Python的請求模擬瀏覽器行為,以及偽造的用戶代理提供了一個用戶 - 代理標頭一個有效方法是提供有效的用戶式header,以提供有效的用戶 - 設置,該標題可以通過browser和Acterner Systems the equestersystermery和操作系統。通過模仿像Chro...程式設計 發佈於2025-06-09 -
Spark DataFrame添加常量列的妙招在Spark Dataframe ,將常數列添加到Spark DataFrame,該列具有適用於所有行的任意值的Spark DataFrame,可以通過多種方式實現。使用文字值(SPARK 1.3)在嘗試提供直接值時,用於此問題時,旨在為此目的的column方法可能會導致錯誤。 df.withCo...程式設計 發佈於2025-06-09
-
如何正確使用與PDO參數的查詢一樣?在pdo 中使用類似QUERIES在PDO中的Queries時,您可能會遇到類似疑問中描述的問題:此查詢也可能不會返回結果,即使$ var1和$ var2包含有效的搜索詞。錯誤在於不正確包含%符號。 通過將變量包含在$ params數組中的%符號中,您確保將%字符正確替換到查詢中。沒有此修改,PD...程式設計 發佈於2025-06-09
-
為什麼我的CSS背景圖像出現?故障排除:CSS背景圖像未出現 ,您的背景圖像儘管遵循教程說明,但您的背景圖像仍未加載。圖像和样式表位於相同的目錄中,但背景仍然是空白的白色帆布。 而不是不棄用的,您已經使用了CSS樣式: bockent {背景:封閉圖像文件名:背景圖:url(nickcage.jpg); 如果您的html,cs...程式設計 發佈於2025-06-09
-
如何在Java字符串中有效替換多個子字符串?在java 中有效地替換多個substring,需要在需要替換一個字符串中的多個substring的情況下,很容易求助於重複應用字符串的刺激力量。 However, this can be inefficient for large strings or when working with nu...程式設計 發佈於2025-06-09
-
如何實時捕獲和流媒體以進行聊天機器人命令執行?在開發能夠執行命令的chatbots的領域中,實時從命令執行實時捕獲Stdout,一個常見的需求是能夠檢索和顯示標準輸出(stdout)在cath cath cant cant cant cant cant cant cant cant interfaces in Chate cant inter...程式設計 發佈於2025-06-09
-
如何在無序集合中為元組實現通用哈希功能?在未訂購的集合中的元素要糾正此問題,一種方法是手動為特定元組類型定義哈希函數,例如: template template template 。 struct std :: hash { size_t operator()(std :: tuple const&tuple)const {...程式設計 發佈於2025-06-09
-
如何高效地在一個事務中插入數據到多個MySQL表?mySQL插入到多個表中,該數據可能會產生意外的結果。雖然似乎有多個查詢可以解決問題,但將從用戶表的自動信息ID與配置文件表的手動用戶ID相關聯提出了挑戰。 使用Transactions和last_insert_id() 插入用戶(用戶名,密碼)值('test','tes...程式設計 發佈於2025-06-09
-
如何從PHP中的Unicode字符串中有效地產生對URL友好的sl。為有效的slug生成首先,該函數用指定的分隔符替換所有非字母或數字字符。此步驟可確保slug遵守URL慣例。隨後,它採用ICONV函數將文本簡化為us-ascii兼容格式,從而允許更廣泛的字符集合兼容性。 接下來,該函數使用正則表達式刪除了不需要的字符,例如特殊字符和空格。此步驟可確保slug僅包...程式設計 發佈於2025-06-09
-
找到最大計數時,如何解決mySQL中的“組函數\”錯誤的“無效使用”?如何在mySQL中使用mySql 檢索最大計數,您可能會遇到一個問題,您可能會在嘗試使用以下命令:理解錯誤正確找到由名稱列分組的值的最大計數,請使用以下修改後的查詢: 計數(*)為c 來自EMP1 按名稱組 c desc訂購 限制1 查詢說明 select語句提取名稱列和每個名稱...程式設計 發佈於2025-06-09
-
為什麼我在Silverlight Linq查詢中獲得“無法找到查詢模式的實現”錯誤?查詢模式實現缺失:解決“無法找到”錯誤在Silverlight應用程序中,嘗試使用LINQ建立LINQ連接以錯誤而實現的數據庫”,無法找到查詢模式的實現。”當省略LINQ名稱空間或查詢類型缺少IEnumerable 實現時,通常會發生此錯誤。 解決問題來驗證該類型的質量是至關重要的。在此特定實例...程式設計 發佈於2025-06-09
-
PHP SimpleXML解析帶命名空間冒號的XML方法在php 很少,請使用該限制很大,很少有很高。例如:這種技術可確保可以通過遍歷XML樹和使用兒童()方法()方法的XML樹和切換名稱空間來訪問名稱空間內的元素。程式設計 發佈於2025-06-09
-
如何簡化PHP中的JSON解析以獲取多維陣列?php 試圖在PHP中解析JSON數據的JSON可能具有挑戰性,尤其是在處理多維數組時。 To simplify the process, it's recommended to parse the JSON as an array rather than an object.To do...程式設計 發佈於2025-06-09
-
Java字符串非空且非null的有效檢查方法檢查字符串是否不是null而不是空的 if(str!= null && str.isementy())二手: if(str!= null && str.length()== 0) option 3:trim()。 isement(Isement() trim whitespace whites...程式設計 發佈於2025-06-09
-
如何使用替換指令在GO MOD中解析模塊路徑差異?在使用GO MOD時,在GO MOD 中克服模塊路徑差異時,可能會遇到衝突,其中3個Party Package將另一個PAXPANCE帶有導入式套件之間的另一個軟件包,並在導入式套件之間導入另一個軟件包。如迴聲消息所證明的那樣: go.etcd.io/bbolt [&&&&&&&&&&&&&&&&...程式設計 發佈於2025-06-09
學習中文
- 1 走路用中文怎麼說? 走路中文發音,走路中文學習
- 2 坐飛機用中文怎麼說? 坐飞机中文發音,坐飞机中文學習
- 3 坐火車用中文怎麼說? 坐火车中文發音,坐火车中文學習
- 4 坐車用中文怎麼說? 坐车中文發音,坐车中文學習
- 5 開車用中文怎麼說? 开车中文發音,开车中文學習
- 6 游泳用中文怎麼說? 游泳中文發音,游泳中文學習
- 7 騎自行車用中文怎麼說? 骑自行车中文發音,骑自行车中文學習
- 8 你好用中文怎麼說? 你好中文發音,你好中文學習
- 9 謝謝用中文怎麼說? 谢谢中文發音,谢谢中文學習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
