js教程

如何使用 JWT（JSON Web 令牌）在 React 中实现身份验证

DDD

Jan 13, 2025 pm 02:26 PM

How to Implement Authentication in React Using JWT (JSON Web Tokens)

身份验证是许多 Web 应用程序的关键部分，保护 React 中的路由需要了解令牌（例如 JSON Web 令牌 (JWT)）的工作原理。 JWT 允许您在客户端和服务器之间安全地传输信息，这对于在现代 Web 应用程序中实现用户身份验证特别有用。在本文中，我们将学习如何使用 JWT 在 React 中实现身份验证。

什么是智威汤逊？

JSON Web 令牌 (JWT) 是紧凑的 URL 安全令牌，用于表示两方之间的声明。 JWT 是单页应用程序 (SPA) 中身份验证的热门选择，因为它轻量级、无状态且易于实现。

典型的 JWT 由三部分组成：
1.标头： 包含有关令牌的元数据，包括签名算法。
2. Payload： 包含您想要传输的声明（数据），例如用户信息。
3.签名： 用于验证发件人确实是其所说的人，并确保消息在此过程中没有被更改。

在 React 中实现 JWT 身份验证的步骤

1。后端设置 (Node.js Express JWT)

安装所需的依赖项：express、jsonwebtoken、bcryptjs。
设置一个简单的 Express 服务器并创建用于登录和受保护数据访问的路由。
成功登录后生成 JWT 令牌。后端代码示例（Node.js Express JWT）：

const express = require('express');
const jwt = require('jsonwebtoken');
const bcrypt = require('bcryptjs');
const app = express();
const users = [{ username: 'test', password: 'a$...' }]; // Example user data

app.use(express.json());

app.post('/login', (req, res) => {
  const { username, password } = req.body;

  // Verify user credentials
  const user = users.find(u => u.username === username);
  if (user && bcrypt.compareSync(password, user.password)) {
    const token = jwt.sign({ username: user.username }, 'secretKey', { expiresIn: '1h' });
    return res.json({ token });
  } else {
    return res.status(401).send('Invalid credentials');
  }
});

app.listen(5000, () => console.log('Server running on port 5000'));

2。前端设置（React JWT）：

使用 React 的 useState 和 useEffect 钩子来管理身份验证状态。
成功登录后将 JWT 令牌存储在本地存储或 cookie 中。
使用 JWT 令牌向后端 API 发出经过身份验证的请求。前端代码示例（React JWT）：

import React, { useState } from 'react';
import axios from 'axios';

function Login() {
  const [username, setUsername] = useState('');
  const [password, setPassword] = useState('');

  const handleLogin = async (e) => {
    e.preventDefault();
    try {
      const response = await axios.post('http://localhost:5000/login', { username, password });
      localStorage.setItem('token', response.data.token); // Store the JWT
      alert('Login successful');
    } catch (error) {
      alert('Login failed');
    }
  };

  return (

); } function Dashboard() { const [data, setData] = useState([]); useEffect(() => { const token = localStorage.getItem('token'); if (token) { axios.get('http://localhost:5000/protected', { headers: { Authorization: `Bearer ${token}` } }) .then(response => setData(response.data)) .catch(error => console.error(error)); } }, []); return (

Protected Dashboard

{JSON.stringify(data, null, 2)}

); }

3。保护路线：

使用 React Router 创建需要身份验证的私有路由。
在允许访问受保护的路由之前检查 JWT 令牌是否存在。例子：

const PrivateRoute = ({ component: Component, ...rest }) => {
  const token = localStorage.getItem('token');
  return (
    <route render="{props"> token ? <component></component> : <redirect to="/login"></redirect>}
    />
  );
};
</route>

结论
在 React 中实现 JWT 身份验证是一个简单的过程，涉及创建安全后端、在成功登录时生成令牌以及管理 React 中的身份验证状态。 JWT 提供了一种可扩展且无状态的方式来管理现代 Web 应用程序中的身份验证。

以上是如何使用 JWT（JSON Web 令牌）在 React 中实现身份验证的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Python vs. JavaScript：您应该学到哪种语言？May 03, 2025 am 12:10 AM

选择Python还是JavaScript应基于职业发展、学习曲线和生态系统：1)职业发展：Python适合数据科学和后端开发，JavaScript适合前端和全栈开发。2)学习曲线：Python语法简洁，适合初学者；JavaScript语法灵活。3)生态系统：Python有丰富的科学计算库，JavaScript有强大的前端框架。

JavaScript框架：为现代网络开发提供动力May 02, 2025 am 12:04 AM

JavaScript框架的强大之处在于简化开发、提升用户体验和应用性能。选择框架时应考虑：1.项目规模和复杂度，2.团队经验，3.生态系统和社区支持。

JavaScript，C和浏览器之间的关系May 01, 2025 am 12:06 AM

引言我知道你可能会觉得奇怪，JavaScript、C 和浏览器之间到底有什么关系？它们之间看似毫无关联，但实际上，它们在现代网络开发中扮演着非常重要的角色。今天我们就来深入探讨一下这三者之间的紧密联系。通过这篇文章，你将了解到JavaScript如何在浏览器中运行，C 在浏览器引擎中的作用，以及它们如何共同推动网页的渲染和交互。JavaScript与浏览器的关系我们都知道，JavaScript是前端开发的核心语言，它直接在浏览器中运行，让网页变得生动有趣。你是否曾经想过，为什么JavaScr