nodejs 封装jwt 验证中间件
时间: 2023-08-28 17:04:41 浏览: 93
以下是一个简单的 Node.js 中间件,用于验证 JSON Web Token(JWT):
```javascript
const jwt = require('jsonwebtoken');
function verifyJWT(req, res, next) {
const token = req.headers.authorization;
if (!token) {
return res.status(401).json({ message: 'Missing token' });
}
try {
const decoded = jwt.verify(token, process.env.JWT_SECRET);
req.user = decoded.user;
next();
} catch (error) {
return res.status(401).json({ message: 'Invalid token' });
}
}
module.exports = verifyJWT;
```
该中间件接受一个包含 JWT 的请求头,然后验证该 JWT 是否有效。如果有效,解码的用户对象将添加到请求对象上,并且 `next()` 函数将被调用以允许请求继续向下执行。如果 JWT 无效或不存在,则返回一个错误响应。
为了使用该中间件,您可以将其导入到您的应用程序中,并在需要验证 JWT 的路由上使用它,如下所示:
```javascript
const express = require('express');
const verifyJWT = require('./verify-jwt');
const app = express();
app.get('/protected-route', verifyJWT, (req, res) => {
res.json({ message: 'You are authorized!' });
});
app.listen(3000, () => {
console.log('Server started on port 3000');
});
```
在上面的示例中,`/protected-route` 是一个需要验证 JWT 的受保护路由。当请求到达该路由时,它将被传递给 `verifyJWT` 中间件进行验证。如果 JWT 有效,则请求将继续向下执行,并返回一个成功响应。如果 JWT 无效,则中间件将返回一个错误响应,请求将不会继续执行。
阅读全文