js教程

如何使用 JWT（JSON Web 令牌）在 React 中实现身份验证

DDD

Jan 13, 2025 pm 02:26 PM

How to Implement Authentication in React Using JWT (JSON Web Tokens)

身份验证是许多 Web 应用程序的关键部分，保护 React 中的路由需要了解令牌（例如 JSON Web 令牌 (JWT)）的工作原理。 JWT 允许您在客户端和服务器之间安全地传输信息，这对于在现代 Web 应用程序中实现用户身份验证特别有用。在本文中，我们将学习如何使用 JWT 在 React 中实现身份验证。

什么是智威汤逊？

JSON Web 令牌 (JWT) 是紧凑的 URL 安全令牌，用于表示两方之间的声明。 JWT 是单页应用程序 (SPA) 中身份验证的热门选择，因为它轻量级、无状态且易于实现。

典型的 JWT 由三部分组成：
1.标头： 包含有关令牌的元数据，包括签名算法。
2. Payload： 包含您想要传输的声明（数据），例如用户信息。
3.签名： 用于验证发件人确实是其所说的人，并确保消息在此过程中没有被更改。

在 React 中实现 JWT 身份验证的步骤

1。后端设置 (Node.js Express JWT)

安装所需的依赖项：express、jsonwebtoken、bcryptjs。
设置一个简单的 Express 服务器并创建用于登录和受保护数据访问的路由。
成功登录后生成 JWT 令牌。后端代码示例（Node.js Express JWT）：

const express = require('express');
const jwt = require('jsonwebtoken');
const bcrypt = require('bcryptjs');
const app = express();
const users = [{ username: 'test', password: 'a$...' }]; // Example user data

app.use(express.json());

app.post('/login', (req, res) => {
  const { username, password } = req.body;

  // Verify user credentials
  const user = users.find(u => u.username === username);
  if (user && bcrypt.compareSync(password, user.password)) {
    const token = jwt.sign({ username: user.username }, 'secretKey', { expiresIn: '1h' });
    return res.json({ token });
  } else {
    return res.status(401).send('Invalid credentials');
  }
});

app.listen(5000, () => console.log('Server running on port 5000'));

2。前端设置（React JWT）：

使用 React 的 useState 和 useEffect 钩子来管理身份验证状态。
成功登录后将 JWT 令牌存储在本地存储或 cookie 中。
使用 JWT 令牌向后端 API 发出经过身份验证的请求。前端代码示例（React JWT）：

import React, { useState } from 'react';
import axios from 'axios';

function Login() {
  const [username, setUsername] = useState('');
  const [password, setPassword] = useState('');

  const handleLogin = async (e) => {
    e.preventDefault();
    try {
      const response = await axios.post('http://localhost:5000/login', { username, password });
      localStorage.setItem('token', response.data.token); // Store the JWT
      alert('Login successful');
    } catch (error) {
      alert('Login failed');
    }
  };

  return (

); } function Dashboard() { const [data, setData] = useState([]); useEffect(() => { const token = localStorage.getItem('token'); if (token) { axios.get('http://localhost:5000/protected', { headers: { Authorization: `Bearer ${token}` } }) .then(response => setData(response.data)) .catch(error => console.error(error)); } }, []); return (

Protected Dashboard

{JSON.stringify(data, null, 2)}

); }

3。保护路线：

使用 React Router 创建需要身份验证的私有路由。
在允许访问受保护的路由之前检查 JWT 令牌是否存在。例子：

const PrivateRoute = ({ component: Component, ...rest }) => {
  const token = localStorage.getItem('token');
  return (
    <route render="{props"> token ? <component></component> : <redirect to="/login"></redirect>}
    />
  );
};
</route>

结论
在 React 中实现 JWT 身份验证是一个简单的过程，涉及创建安全后端、在成功登录时生成令牌以及管理 React 中的身份验证状态。 JWT 提供了一种可扩展且无状态的方式来管理现代 Web 应用程序中的身份验证。

以上是如何使用 JWT（JSON Web 令牌）在 React 中实现身份验证的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

使用Next.js（后端集成）构建多租户SaaS应用程序Apr 11, 2025 am 08:23 AM

我使用您的日常技术工具构建了功能性的多租户SaaS应用程序（一个Edtech应用程序），您可以做同样的事情。首先，什么是多租户SaaS应用程序？多租户SaaS应用程序可让您从唱歌中为多个客户提供服务

如何使用Next.js（前端集成）构建多租户SaaS应用程序Apr 11, 2025 am 08:22 AM

本文展示了与许可证确保的后端的前端集成，并使用Next.js构建功能性Edtech SaaS应用程序。前端获取用户权限以控制UI的可见性并确保API要求遵守角色库

JavaScript：探索网络语言的多功能性Apr 11, 2025 am 12:01 AM

JavaScript是现代Web开发的核心语言，因其多样性和灵活性而广泛应用。1)前端开发：通过DOM操作和现代框架（如React、Vue.js、Angular）构建动态网页和单页面应用。2)服务器端开发：Node.js利用非阻塞I/O模型处理高并发和实时应用。3)移动和桌面应用开发：通过ReactNative和Electron实现跨平台开发，提高开发效率。

JavaScript的演变：当前的趋势和未来前景Apr 10, 2025 am 09:33 AM

JavaScript的最新趋势包括TypeScript的崛起、现代框架和库的流行以及WebAssembly的应用。未来前景涵盖更强大的类型系统、服务器端JavaScript的发展、人工智能和机器学习的扩展以及物联网和边缘计算的潜力。

神秘的JavaScript：它的作用以及为什么重要Apr 09, 2025 am 12:07 AM

JavaScript是现代Web开发的基石，它的主要功能包括事件驱动编程、动态内容生成和异步编程。1)事件驱动编程允许网页根据用户操作动态变化。2)动态内容生成使得页面内容可以根据条件调整。3)异步编程确保用户界面不被阻塞。JavaScript广泛应用于网页交互、单页面应用和服务器端开发，极大地提升了用户体验和跨平台开发的灵活性。