如何对jwt生成的token 实现验证（已经可以验证）、过期处理以及token刷新

这是我的jwt 模块，

// 引入模块依赖
const fs = require('fs');
const path = require('path');
const jwt = require('jsonwebtoken');
// 创建 token 类
class Jwt {
    constructor(data) {
        this.data = data;
        this._id = null; // 用户自定义 存放userid
        this._date = null; // 过期时间
        this._creatDate = null; // 创建时间
    }
    // 重新生成 token
    refreshToken() {
        let data = this.data;
        let created = Math.floor(Date.now() / 1000);
        let cert = fs.readFileSync(path.join(__dirname, './pem/private_key.pem'));//私钥 可以自己生成
        let token = jwt.sign({
            data,
            exp: created + 60 * 30, // 过期时间 
            iat: created, // 创建时间
        }, cert, {algorithm: 'RS256'});
        return token;
    }
    //生成token
    generateToken(data) {
        if (data) {
            this.data = data;
        }
        let data = this.data;
        let created = Math.floor(Date.now() / 1000);
        let cert = fs.readFileSync(path.join(__dirname, './pem/private_key.pem'));//私钥 可以自己生成
        let token = jwt.sign({
            data,
            exp: created + 60 * 30, // 过期时间 30 分钟
            iat: created, // 创建时间
        }, cert, {algorithm: 'RS256'});
        return token;
    }

    // 校验token
    verifyToken(data) {
        if (data) {
            this.data = data;
        }
        let token = this.data;
        let cert = fs.readFileSync(path.join(__dirname, './pem/public_key.pem'));//公钥 可以自己生成
        let res;
        try {
            let result = jwt.verify(token, cert, {algorithms: ['RS256']}) || {};
            this._id = result.data;
            this._date = result.exp;
            this._creatDate = result.iat;
            let {exp = 0} = result, current = Math.floor(Date.now() / 1000);
            if (current <= exp) {
                res = result.data || {};
            }
        } catch (e) {
            res = 'err';
        }
        return res;
    }
}

module.exports = Jwt;

我要在 app.js 中新增一个中间件拦截请求对token进行验证正确与否，是否过期，是否需要重新生成token，是否直接返回前端重新登录，这里边是怎样的一个过程以及实现token的刷新，失效处理的方法

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

一只小爪磕前端领域新星创作者 2024-05-28 14:13

关注

本答案由爪磕协同GPT-4o回答，希望对您有所帮助解决问题望采纳！

为了在 app.js 中新增一个中间件来拦截请求并验证 JWT 的正确性、过期情况，以及处理 Token 刷新和失效，你可以按照以下步骤进行实现：

安装必要的依赖：
确保你已经安装了 express 和 jsonwebtoken 模块：
```
npm install express jsonwebtoken
```
创建一个新的中间件来处理 JWT 验证、过期检测和刷新：
你可以在 app.js 中实现这个中间件。
实现中间件逻辑：
- 验证 Token。
- 检查 Token 是否过期。
- 根据需要刷新 Token 或返回错误响应。

下面是详细的实现步骤和代码：

`app.js` 文件

const express = require('express');
const Jwt = require('./path/to/your/jwt/module');
const app = express();

// 中间件函数来验证和刷新 JWT
function jwtMiddleware(req, res, next) {
    // 从请求头中获取 Token
    const token = req.headers['authorization'];
    
    if (!token) {
        return res.status(401).json({ message: 'Authorization token is required.' });
    }

    // 创建一个 Jwt 实例
    const jwtInstance = new Jwt(token);

    // 验证 Token
    const verifiedData = jwtInstance.verifyToken();
    
    if (verifiedData === 'err') {
        return res.status(401).json({ message: 'Invalid token.' });
    }

    // 检查 Token 是否过期
    const currentTime = Math.floor(Date.now() / 1000);
    if (currentTime > jwtInstance._date) {
        // Token 已过期，重新生成一个新的 Token
        const newToken = jwtInstance.refreshToken();
        
        // 在响应头中返回新的 Token
        res.setHeader('Authorization', newToken);
        
        // 继续处理请求
        next();
    } else {
        // Token 有效，继续处理请求
        req.user = verifiedData; // 将用户信息附加到请求对象
        next();
    }
}

// 使用中间件
app.use(jwtMiddleware);

// 示例路由
app.get('/protected', (req, res) => {
    res.json({ message: 'This is a protected route', user: req.user });
});

// 启动服务器
const PORT = process.env.PORT || 3000;
app.listen(PORT, () => {
    console.log(`Server is running on port ${PORT}`);
});

Jwt 模块 (`jwt.js`)

确保你的 Jwt 类代码正确无误。当前代码有一些小问题，需要修正：

generateToken 函数中的 data 变量重复定义。
verifyToken 函数应该返回 null 或合适的错误信息而不是字符串 'err'。

报告相同问题？

关注问题

PHP怎么使用jwt生成 token并且验证 php
2021-12-01 13:06

回答 2 已采纳第一账号密码登录获取tokenJWT需要composer安装下，然后调用 $jwt_config = [ 'iss' => config('jwt.iss'), //签发者可选
关于jwt token自动刷新机制的一些思考和疑惑 http 其他前端网络协议
2022-04-22 08:13

回答 2 已采纳我司对外业务应该是cookie的方式，不是jwt方式，登录会返回access_token 和 refresh_token，当access_token过期可以拿 refresh_token 去换取新的
Jwt生成Token令牌相关问题 java
2021-10-28 18:19

回答 2 已采纳不是IP绑定，现在流行的都是机器码绑定
koa+jwt实现token验证与刷新功能
2020-10-16 21:43

在本文中，我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。首先，JWT是一种广泛使用的身份验证机制，它允许数据在多个系统间安全传递，同时确保信息的完整性和真实性。 #...
jwt的token被别人复制后，他能使用吗？ java spring 后端
2022-05-08 12:21

回答 3 已采纳可以使用，所以一般要设置有效期。望采纳，谢谢
springboot使用shiro+jwt验证前端每次携带jwt发送请求都会进行重新登录一次并生成新的session java spring boot 其他前端
2022-01-20 17:11

回答 3 已采纳原因：前端axios访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录解决：开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shi
关于Spring boot + SpringSecurity +jwt token失效的问题 maven spring
2019-12-11 17:33

回答 2 已采纳 jwt的非对称加密是通过私钥签名，公钥验签的，因为服务端没有存储，jwt一旦签发，只要没过期就可以一直使用的，除非你把jwt也存redis里面再进行一次拦截判断
JWT Token生成及验证
2020-07-16 17:07

JSON Web Token（JWT）是一种开放的标准（RFC 7519），定义了一种紧凑...综上所述，JWT Token在C#中的实现涉及对标准的理解、使用特定库以及理解安全最佳实践。正确使用JWT能为应用程序提供高效且安全的身份验证机制。
如何在前端不暴露token java
2022-05-25 10:38

回答 2 已采纳前端放请求头，后端校验
如何让Jwt（JSON Web Token）自动延长过期？ node.js
2014-11-04 15:41

回答 9 已采纳 I work at Auth0 and I was involved in the design of the refresh token feature. It all depends on
使用spring security + oauth2 + jwt，当refreshtoken过期后，重新获取token或重新登录 java spring
2020-09-04 17:38

回答 2 已采纳 oauthClient的redirectUrl是在认证服务器那里认证成功后回调的url,一般认证服务器会验证访问认证页面时所传的回调url与配置的url是否一致。你的问题"跳转到Auth Erro
基于springboot+jwt实现刷新token过程解析
2020-08-19 10:11

在请求时，判断Token是否过期，如果已经过期，则判断refToken的时间是否过期，没有过期则生成一个新的Token给前端，同时重置这个refToken。如果refToken已经过期，则重新登录。实现细节在实现中，我们使用了JWT来...
请求令牌时获取nil而不是* jwt.Token
2019-07-26 12:15

回答 1 已采纳 The c.Get("user") returns nil value, and what you did was performing type assertion on nil value,
SpringSecurity Jwt Token 自动刷新的实现
2020-08-19 02:39

SpringSecurity Jwt Token 自动刷新的实现 SpringSecurity Jwt Token 自动刷新的实现是指在用户...SpringSecurity Jwt Token 自动刷新的实现可以满足用户登录系统后的安全需求，并且可以自动延长Token的过期时间。
JWT 生成Token实战验证
2019-10-23 17:41

通过这个实战验证，你将学习如何在Java应用中生成和验证JWT Token，理解其工作原理，以及如何在实际项目中实现安全的身份验证。在实际操作过程中，参考`JWT 生成Token实战验证@www.java1234.com.pdf`文档，会有更...
没有解决我的问题, 去提问

悬赏问题

¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同
¥50 如何openEuler 22.03上安装配置drbd
¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
¥15 无线连接树莓派，无法执行update，如何解决？（相关搜索：软件下载）
¥15 Windows11, backspace, enter, space键失灵

码龄粉丝数原力等级 --

如何对jwt生成的token 实现验证（已经可以验证）、过期处理以及token刷新

1条回答默认最新

码龄粉丝数原力等级 --

`app.js` 文件

Jwt 模块 (`jwt.js`)

悬赏问题

如何对jwt生成的token 实现验证（已经可以验证）、过期处理以及token刷新

1条回答 默认 最新

app.js 文件

Jwt 模块 (jwt.js)

悬赏问题

1条回答默认最新

`app.js` 文件

Jwt 模块 (`jwt.js`)