认证与授权

• 主题：“使用 JWT 实现身份验证”
• 描述：如何使用 JSON Web Tokens (JWT) 实现身份验证和授权。

内容：

1.智威汤逊简介

• 什么是 JWT：解释 JSON Web Token 及其结构。
• 为什么选择 JWT：讨论使用 JWT 进行身份验证的好处。

2. 设置智威汤逊

• 安装依赖项:
  

  npm 安装 jsonwebtoken bcryptjs
  

• 配置JWT:
  

const jwt = require('jsonwebtoken');
const bcrypt = require('bcryptjs');

const Secret = 'your_jwt_secret'; // 在实际应用中使用环境变量
````

3. 用户模型及注册

• 定义用户架构:
  

  const userSchema = new mongoose.Schema({
    用户名：{ 类型：字符串，必需：true，唯一：true }，
    密码：{ 类型：字符串，必需：true }
  });
  
  userSchema.pre('保存', 异步函数(下一个) {
    if (this.isModified('密码')) {
      this.password = 等待 bcrypt.hash(this.password, 10);
    }
    下一个（）;
  });
  
  const User = mongoose.model('用户', userSchema);
  

• 用户注册端点:
  

  app.post('/register', async (req, res) => {
    const user = new User(req.body);
    尝试 {
      等待用户.save();
      res.status(201).json(用户);
    } 捕获（错误）{
      res.status(400).json({ 错误: err.message });
    }
  });
  

4. 用户登录和令牌生成

• 登录端点:
  

  

  mallcloud商城

  mallcloud商城基于SpringBoot2.x、SpringCloud和SpringCloudAlibaba并采用前后端分离vue的企业级微服务敏捷开发系统架构。并引入组件化的思想实现高内聚低耦合，项目代码简洁注释丰富上手容易，适合学习和企业中使用。真正实现了基于RBAC、jwt和oauth2的无状态统一权限认证的解决方案，面向互联网设计同时适合B端和C端用户，支持CI/CD多环境部署，并提

  下载

  app.post('/login', async (req, res) => {
    const { 用户名, 密码 } = req.body;
    尝试 {
      const user = wait User.findOne({ 用户名 });
      if (用户 && 等待 bcrypt.compare(密码, user.password)) {
        const token = jwt.sign({ id: user._id, username: user.username }, Secret, { expiresIn: '1h' });
        res.json({ 令牌 });
      } 别的 {
        res.status(401).send('凭据无效');
      }
    } 捕获（错误）{
      res.status(500).json({ 错误: err.message });
    }
  });
  

5. 使用中间件保护路由

• 身份验证中间件:
  

  const authMiddleware = (req, res, next) => {
    const token = req.header('授权').replace('承载', '');
    如果（！令牌）{
      return res.status(401).send('访问被拒绝');
    }
    尝试 {
      const 解码 = jwt.verify(令牌, 秘密);
      req.user = 已解码；
      下一个（）;
    } 捕获（错误）{
      res.status(400).send('无效令牌');
    }
  };
  

• 保护端点:
  

  app.get('/profile', authMiddleware, async (req, res) => {
    尝试 {
      const user = wait User.findById(req.user.id);
      res.json(用户);
    } 捕获（错误）{
      res.status(500).json({ 错误: err.message });
    }
  });
  

6. 测试认证

• 使用 Postman：演示如何注册用户、登录接收 JWT，以及使用 JWT 访问受保护的路由。
• 示例工作流程：
  1. 在 /register 注册新用户。
  2. 使用新用户登录 /login 即可获取令牌。
  3. 使用授权标头中的令牌访问受保护的 /profile 路由。

第 7 周到第 10 周的详细分解包括解释和实践代码示例，以提供全面的学习体验。