如何将Jwt保护的Express.js Rest api与angular应用程序连接
Jwt是一种用于在应用程序之间传递身份验证信息的开放标准。将Jwt保护的Express.js Rest api与Angular应用程序连接可以通过以下步骤完成:
- 在Express.js Rest api中配置Jwt身份验证:
- 安装
jsonwebtoken模块,它将用于生成和验证Jwt令牌。 - 在Express应用程序中设置一个密钥,用于签署和验证Jwt令牌。
- 创建一个用于生成Jwt令牌的路由处理程序,并在用户成功身份验证后生成Jwt令牌并返回给客户端。
- 安装
- 在Angular应用程序中连接Jwt保护的Express.js Rest api:
- 在Angular应用程序中使用HttpClient模块发出Http请求。
- 在每个请求中添加一个Authorization标头,将Jwt令牌作为Bearer令牌发送到Express.js Rest api。
- 在Angular应用程序中实现一个Jwt拦截器,用于在每个请求中自动添加Authorization标头。
下面是一个示例代码,演示如何将Jwt保护的Express.js Rest api与Angular应用程序连接:
在Express.js Rest api中的auth.js文件中:
const jwt = require('jsonwebtoken');
const express = require('express');
const router = express.Router();
const secretKey = 'your_secret_key'; // 设置密钥
// 创建用于生成Jwt令牌的路由处理程序
router.post('/login', (req, res) => {
// 假设验证用户名和密码成功
const username = req.body.username;
const token = jwt.sign({ username: username }, secretKey, { expiresIn: '1h' });
res.json({ token: token });
});
// 在受保护的路由中验证Jwt令牌
router.get('/protected', (req, res) => {
const token = req.headers.authorization.split(' ')[1];
jwt.verify(token, secretKey, (err, decoded) => {
if (err) {
return res.status(401).json({ message: '无效的令牌' });
}
return res.json({ message: '成功访问受保护的路由' });
});
});
module.exports = router;在Angular应用程序中的auth.service.ts文件中:
import { Injectable } from '@angular/core';
import { HttpClient, HttpHeaders } from '@angular/common/http';
import { Observable } from 'rxjs';
@Injectable({
providedIn: 'root'
})
export class AuthService {
private apiUrl = 'http://your-api-url/auth'; // 替换为你的Express.js Rest api的URL
constructor(private http: HttpClient) { }
login(username: string, password: string): Observable<any> {
const body = { username: username, password: password };
return this.http.post(`${this.apiUrl}/login`, body);
}
protectedRoute(): Observable<any> {
const token = localStorage.getItem('token');
const headers = new HttpHeaders({ 'Authorization': `Bearer ${token}` });
return this.http.get(`${this.apiUrl}/protected`, { headers: headers });
}
}在Angular应用程序中的login.component.ts文件中:
import { Component } from '@angular/core';
import { AuthService } from './auth.service';
@Component({
selector: 'app-login',
template: `
<h1>Login</h1>
<form (ngSubmit)="onSubmit()">
<input type="text" [(ngModel)]="username" name="username" placeholder="用户名" required>
<input type="password" [(ngModel)]="password" name="password" placeholder="密码" required>
<button type="submit">登录</button>
</form>
`,
})
export class LoginComponent {
username: string;
password: string;
constructor(private authService: AuthService) { }
onSubmit() {
this.authService.login(this.username, this.password).subscribe((response) => {
localStorage.setItem('token', response.token);
// 导航到受保护的页面
});
}
}在Angular应用程序中的protected.component.ts文件中:
import { Component } from '@angular/core';
import { AuthService } from './auth.service';
@Component({
selector: 'app-protected',
template: `
<h1>Protected Route</h1>
<p>{{ message }}</p>
`,
})
export class ProtectedComponent {
message: string;
constructor(private authService: AuthService) {
this.authService.protectedRoute().subscribe((response) => {
this.message = response.message;
});
}
}这是一个简单的示例,展示了如何将Jwt保护的Express.js Rest api与Angular应用程序连接。请根据实际情况进行修改和扩展。有关更多详细信息和腾讯云产品的推荐,请参考腾讯云官方文档和产品介绍。
相关·内容
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
