我有一个非常具有挑战性的问题。我刚开始使用 JWT 。我执行登录,然后将令牌作为 JSON响应发送到客户端。我将其保存到 sessionStorage ,然后我想使用令牌访问受保护路由,这基本上是用户登录时应该看到的内容。
问题是我还应该从客户端以某种方式在标题中发送令牌。现在我只对那条路线做window.location.pathname = '/LimeLINE/chatroom'。
我觉得应该有额外步骤来执行此操作,例如客户端上的获取?
步骤1,登录客户端:
// Login POST
$('#frm-login').submit(function (e) {
event.preventDefault()
$('button').text('Please wait ...').prop('disabled')
$.ajax({
url: "/login-user",
type: "POST",
data: $('#frm-login').serialize(),
dataType: "json"
}).always(function (response) {
$('button').text('Logging in').prop('disabled')
console.log("Login", response)
if (response.status == "error") {
$('button').removeClass('lime').addClass('red').text('Log in failed. Try again.');
return
}
//console.log(response)
const token = response.token;
sessionStorage.setItem(token, token);
window.location.pathname = '/LimeLINE/chatroom'
})
})
所以第2步,登录服务器:
/********************* LOGIN *********************/
app.post('/login-user', (req, res) => {
user.loginUser(req.body, (err, jResult) => {
if (err) {
return res.send(jResult)
}
let token = jwt.sign({
user: jResult,
}, "supersecret", (err, token) => {
if (err) {
return res.statusCode(500)
}
})
console.log(token)
return res.json({
token: token
})
//add other headers here...
})
})
和受保护的路线:
// ********************* MAIN PAGE *************************
app.get('/LimeLINE/chatroom', verifyToken, (req, res) => {
jwt.verify(req.token, "supersecret", (err, authData) => {
if (err) {
return res.status(403).json({
message: "No token found"
});
} else {
try {
var sMainHtml = fs.readFileSync(__dirname + '/html/main.html', 'utf8')
} catch (e) {
console.log(e)
return res.sendStatus(500)
}
return res.send(sMainHtml);
/*return res.json({
authData
});*/
}
})
})