router.post("/login",(req,res,next)=>{
let {username,userpwd}=req.body;
//去验证用户名和密码是否匹配
let md5 = crypto.createHash("md5");
userpwd = md5.update(userpwd).digest("hex");
let token = jwt.sign({//就一个令牌(指纹)
userid:1,
username,
type:1
},"abc",{
expiresIn:60*30
})
res.json({
code:1,
msg:"ok",
token
})
});
let token = jwt.sign({//就一个令牌(指纹)
userid: 1,
username,
type: 1
}, "abc", {
expiresIn: 6 * 3
})
把token返回给login的页面
res.json({
code:1,
msg:"ok",
token
})
$("#btn").click(()=>{
$.ajax({
type:"get",
url:"checktoken",
headers:{
token:window.localStorage.getItem("token")
}
}).then(res=>{
console.log(res);
})
})
router.get("/checktoken",(req,res,next)=>{
let token = req.headers.token;
jwt.verify(token,"abc",(err,info)=>{
if(err){
res.json({
code:0,
msg:"token解析失败 权限异常"
})
}else{
res.json({
code:1,
msg:"解析成功",
info
})
}
})
})
原文:https://www.cnblogs.com/hu-yan-123/p/15211962.html