express根据token获取用户id「建议收藏」

全栈程序员-站长 • 2022年4月14日上午9:20 • 未分类 • 阅读 230

//登陆时注册tokendb.query(`select*fromuserwherename=${username}andpassword=’${password}’`,(result)=>{if(result.length==1){ //jwt.sign({userId:result[0].id}在注册的时候加入用户id…

大家好，又见面了，我是你们的朋友全栈君。

//登陆时注册token
db.query(`select * from user where name=${ 
     username} and password='${ 
     password}'`, (result) => { 
   
    if (result.length == 1) { 
   
    	//jwt.sign({userId:result[0].id} 在注册的时候加入用户id
        const token = jwt.sign({ 
   userId:result[0].id}, 'buddha', { 
   
            expiresIn: 60 * 60 * 24// 授权时效24小时
        });
        jwt.verify(token, 'suiyi', function(err, decoded) { 
   
            let accessToken=decoded;
            accessToken.token=token;
            accessToken.id=result[0].id;
            accessToken.name=result[0].name;
            res.send({ 
   
                "status": "success",
                "data": [accessToken]
            });
        });
    } else { 
   
        return next(createError(400, '账号或密码错误'));
    }
})

创建一个检查是否登录的中间件,此时就会看到用户id


var createError = require('http-errors');
var jwt = require('jsonwebtoken')
module.exports =(req, res, next)=>{ 
   
    // 拿取token 数据 按照自己传递方式写
    var token = req.body.token || req.query.token || req.headers['token'];

    if (token) { 
   
        // 解码 token (验证 secret 和检查有效期（exp）)
        jwt.verify(token, 'suiyi', function(err, decoded) { 
   
            if (err) { 
   
                return res.status(400).send(next(createError(400, '无效的token')));
            } else { 
   
                // 如果验证通过，在req中写入解密结果
                console.log(decoded)//{ userId: 31, iat: 1574244315, exp: 1574330715 }
                req.decoded = decoded;
                next();
            }
        });
    } else { 
   
        return res.status(403).send(next(createError(403, '没有找到token')));
    }
};

最后 req.decoded.userId即可获取用户id

exports.collect_article = async (req, res, next) => { 
   
    
    console.log(req.decoded.userId)

}

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/129561.html原文链接：https://javaforall.net

赞 (0)

0 0

关于作者

全栈程序员-站长

133.5K 文章

3 粉丝

本网站汇聚当前互联网主流语音，持续更新，欢迎关注公众号“全栈程序员社区”

jsessionid是什么(jsessionid影响单点登出)

上一篇 2022年4月14日上午9:20

Android开发笔记（序）写在前面的目录[通俗易懂]

下一篇 2022年4月14日上午9:40

srvctl命令_srvctl命令

srvctl命令_srvctl命令添加删除ASMCommand:srvctladdasm[-llsnr_name][-pspfile][-dasm_diskstring]Command:srvctlremoveasm-l[-f]Example:srvctladdasm-lLISTENER_ASM01-p+diskg_data/spfile.oraExample:srvctlremoveasm-lLISTENER_ASM01-f启动停

全栈程序员-站长
2025年10月27日
3
openclaw

IronClaw震撼首发安装详细教程

IronClaw震撼首发安装详细教程

Ai探索者
2026年3月13日
2
Android 中arm64-v8a、armeabi-v7a、armeabi、x86简介~

Android 中arm64-v8a、armeabi-v7a、armeabi、x86简介~LZ是一名96年Android小生，从14年9月培训出来到现在，差不多俩年多的时间，由于一些原因，没能好好把技术提升一下，实乃不该啊。了解起因昨天师傅问，你知道这俩个是什么么？有什么作用么？(如下图所示)现在还记得我那一脸蒙比的样子，诺诺的回答不晓得。师傅说这个是为了兼容一些手机，(此处省略滔滔不绝若干。。。)。听的我更加蒙比了，之前只是知道要把.so库扔进去，但是为什么扔，就不懂了，何谈我怎

全栈程序员-站长
2022年6月10日
45
crontab使用方法[通俗易懂]

crontab使用方法[通俗易懂]一、crontab基本用法1.1cron服务cron是一个linux下的定时执行工具，可以在无需人工干预的情况下运行作业。servicecrondstart//启动服务servicecrondstop//关闭服务servicecrondrestart//重启服务servicecrondreload//重新载入配置servicecrondstatus//查看服务状态1.2Crontab存放路径/var/spool/c…

全栈程序员-站长
2022年8月24日
7
linux修改用户的组_linux添加用户命令

linux修改用户的组_linux添加用户命令From：http://www.cnblogs.com/xd502djj/archive/2011/11/23/2260094.html鸟哥官网Linux帐号管理与ACL权限设定：http://linux.vbird.org/linux_basic/0410accountmanager.php鸟哥官网（简体中文）：http://cn.linux.vbird.org/linux_ba…

全栈程序员-站长
2022年8月18日
12
安捷伦示波器连接电脑没反应_安捷伦示波器升级

安捷伦示波器连接电脑没反应_安捷伦示波器升级调试或者测试电路的过程中，示波器是比不可少的东西，且常需要保存示波器的波形，可以通过一条网线把示波器与电脑连接起来，这样就可以在电脑上方便的保存波形图，怎么实现示波器和电脑连接，我们以安捷伦示波器DSO7052B为例，其他示波器类似。1.首先通过一条网线连接示波器和电脑，在电脑上找到：网络和共享中心->以太网状态->以太网属性->TCP/IPv4协议，点击属性2…

全栈程序员-站长
2022年10月12日
4

发表回复

关注全栈程序员社区公众号