博主最近工作的时候,公司后台使用的JAVA,在做登陆时总会传来一个token然后我存在了本地存储中或Vuex中,之后每一次请求把它带在请求头上,然后就好奇想要自己做一个后台服务器然后做一个完整的登陆的逻辑。

后台的搭建

对于一个前端开发人员,当然会选择更容易上手的Node.js的express搭建

遇到的问题

  • 如何搭建一个本地服务器

    • 首先需要先下载好Node.js 然后在终端中输入 node --version 查看Node是否已经安装好
  • 如何使用express

    • 下载express框架

      • 在终端中输入 npm install express --save 下载
    • 使用express框架搭建本地服务器
      • 在创建的js文件顶部引入express框架(var express = require('express'))
      • 创建本地服务器(var app = express()
      • 设置端口号 
          app.listen(3000, () => {
        
    console.log('http://localhost:3000')
        
   })
      • 添加一个登陆的接口

        app.get('/login', (req, res) => {})

        形参列表中的req是请求对象,res是响应对象,req具有一些属性来保存请求中的一些数据,而res是当一个HTTP请求到来时,Express程序返回的HTTP响应
    • 这样一个简易的本地服务器就搭建完成了
  • 使用json文件模拟数据并且读取

    • 创建一个json文件(/json/login.json
        {
      
   "count":3,
      
   "userArray": [{"name":"qiqi","pwd":123456}]
      
  }
    • 引入fs模块(const fs = require('fs')
      fs.readFile('./json/test.json', 'utf8', (err, data) => {
    
    if (err) {
    
        console.error(err)
    
         return
    
     }
    
     console.log(data)
    
 })
    • 将读取文件的步骤放到接口中并且使用 res.end(data) 替换 console.log(data) 使得访问该接口有响应数据。
  • 跨域(后台)

    • 在主文件中添加 
           app.all("*", function (req, res, next) {
      
     //设置允许跨域的域名,*代表允许任意域名跨域
      
     res.header("Access-Control-Allow-Origin", "*");
      
     //允许的header类型
      
     res.header("Access-Control-Allow-Headers", "content-type");
      
     //跨域允许的请求方式
      
     res.header("Access-Control-Allow-Methods", "DELETE,PUT,POST,GET,OPTIONS");
      
     if (req.method.toLowerCase() == 'options') {
      
        res.send(200); //让options尝试请求快速结束
      
    } else {
      
     next();
      
  }
      
})
  • 设置token

    • 使用jsonwebtoken插件简单生成token

      • 下载jwt(npm install jsonwebtoken
      • 引入jwt(const jwt = require('token)
      • 使用jwt(创建生成和验证token的方法) 
         // 生成token
        
const generateToken = (data) => {
        
const secret = '这是一段秘钥,用于验证token时使用'
        
const token = jsonwebtoken.sign(
        
  data,
        
  secret, {
        
    expiresIn: 60 * 60 * 24 * 3
        
  })
        
  if (token) {
        
    return token;
        
  } else {
        
    return 'err'
        
  }
        
}
        
// 验证token
        
const verifyToken = (data) => {
        
let result = {}
        
if (data) {
        
  const secret = '这是一段秘钥,用于验证token时使用'
        
   jsonwebtoken.verify(data, secret, (err, decoded) => {
        
     if (err) {
        
       result = str;
        
     } else {
        
       result = decoded
        
     }
        
  })
        
    return result
        
  } else {
        
    return 'error'
        
  }
        
}

未完待续···

Vue和Node.js交互之token的更多相关文章

  1. socket应用(vue、node.js、M站)

    socket应用(vue.node.js.M站) 前言:我们在做一些项目的时候需要做到实时变化, 比如我们有时候有需求会要求我们做一个类似于聊天室的页面 比如有些时候我们对某些东西进行点赞和刷票,需要 ...

  2. VsCode插件与Node.js交互通信

    首先关于VsCode插件通信,如果不明白的可以参考我的这篇博客VsCode插件开发之插件初步通信 如果需要详细例子的话,可以参考VsCode插件开发 现在又有一个新的需求是,VsCode插件可以通过j ...

  3. vue 之node.js 02

    文档 铺垫 以前网页制作web1.0 如今是web2.0-->交互式操作 前端工具 grunt gulp webpack :打包机 作用:将项目中的js,css,img,font,html等进行 ...

  4. Vue:node.js与vue安装配置

    下载node.js 官网: https://nodejs.org/zh-cn/ 查看node版本 node -v 配置淘宝NPM镜像源(下载速度快) npm install -g cnpm --reg ...

  5. vue之node.js的简单介绍

    一.什么是node.js? 它是可以运行JavaScript的服务平台,可以吧它当做一门后端程序,只是它的开发语言是JavaScript 二.安装 1.node.js的特性: - 非阻塞IO模型 - ...

  6. vue学习【第三篇】:vue之node.js的简单介绍

    什么是node.js 它是可以运行JavaScript的服务平台,可以吧它当做一门后端程序,只是它的开发语言是JavaScript 安装node.js node.js的特性 - 非阻塞IO模型 - 时 ...

  7. vue之 node.js 的简单介绍

    一.什么是 node.js? 它是可以运行在JavaScript的服务平台 二.安装 1.node.js的特性 - 非阻塞IO模型 - 时间驱动 2.运用场景 - 高并发低业务 - 实时场景 - 聊天 ...

  8. 基于 Token 的身份验证:JSON Web Token(附:Node.js 项目)

    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强, ...

  9. Hexo准备---Node.js、Vue

    Hexo准备---Node.js.Vue 安装node.js 1.下载node 配置node.js环境官网下载,一直next就好,非常方便. 下载官网: http://nodejs.cn/downlo ...

随机推荐

  1. Spring @Transactional注解和ReentrantLock同步锁同时使用不能同步的问题

    结论:如果在service层的方法上同时使用事务和同步锁无法保证数据同步. 1 @Service 2 public class ServiceImpl{ 3 4 private static Lock ...

  2. Markdown(2)基本语法

    ​ Markdown 是一种轻量级标记语言 , 通过简单的标记语法,使文本内容具有一定的格式 . 一.段落 1. 标题 语法格式: 符号 "#" 可以标记 1~6级标题.一级标题对 ...

  3. 剑指 Offer 33. 二叉搜索树的后序遍历序列 + 根据二叉树的后序遍历序列判断对应的二叉树是否存在

    剑指 Offer 33. 二叉搜索树的后序遍历序列 Offer_33 题目详情 题解分析 本题需要注意的是,这是基于一颗二叉排序树的题目,根据排序二叉树的定义,中序遍历序列就是数据从小到大的排序序列. ...

  4. POJ-2349(kruskal算法+最小生成树中最大边的长度)

    Arctic POJ-2349 这题是最小生成树的变形题目.题目的意思是已经有s个卫星频道,这几个卫星频道可以构成一部分的网络,而且不用费用,剩下的需要靠d的卫星接收器.题目要求的就是最小生成树中,最 ...

  5. 面试被吊打系列 - Redis原理

    小张兴冲冲去面试,结果被面试官吊打! 小张: 面试官,你好.我是来参加面试的. 面试官: 你好,小张.我看了你的简历,熟练掌握Redis,那么我就随便问你几个Redis相关的问题吧.首先我的问题是,R ...

  6. 英语单词小程序插件 - EdictPlugin-LTS

    1.插件引入 全局app.json配置 "plugins": { "edict-plugin": { "version": "1. ...

  7. 扫盲贴|如何评价一款App的稳定性和质量?

    作者:友盟+移动开发专家 张文 「崩溃」与「卡顿」.「异常退出」等一样,是影响App稳定性常见的三种情况.相关数据显示,当iOS的崩溃率超过0.8%,Android的崩溃率超过0.4%的时候,活跃用户 ...

  8. C# 应用 - 多线程 1) 多线程的知识图谱

  9. Apache配置 10. 访问控制-禁止解析PHP

    (1)简述 对于使用PHP语言编写的网站,有一些目录是有需求上传文件的.如果网站代码有漏洞,让黑客上传了一个用PHP写的木马,由于网站可以执行PHP程序,最终会让黑客拿到服务器权限. 为了避免这种情况 ...

  10. bjd_ctf

    1.抓包修改 ​ 提示修改id,postman修改headers里面的id 分析得到id是admin加admin的base64编码,payload为id: adminYWRtaW4= 请求后又提示请使 ...