NodeJS JWT 认证示例项目启动和配置教程

1. 项目的目录结构及介绍

该项目为一个简单的NodeJS API，支持使用JWT（Json Web Tokens）进行用户名和密码认证。以下是项目的目录结构及文件介绍：

nodejs-jwt-authentication-sample/
├── .gitignore
├── LICENSE
├── README.md
├── anonymous-routes.js
├── config.json
├── package.json
├── protected-routes.js
├── quoter.js
├── quotes.json
├── server.js
├── statusError.js
└── user-routes.js

• .gitignore：指定Git应该忽略的文件和目录。
• LICENSE：项目的MIT许可证文件。
• README.md：项目的说明文档，包含了项目的描述、使用方法和授权信息。
• anonymous-routes.js：定义了无需认证即可访问的路由。
• config.json：包含了项目运行所需的配置信息。
• package.json：Node.js项目的配置文件，定义了项目的依赖、脚本和元数据。
• protected-routes.js：定义了需要认证才能访问的路由。
• quoter.js：提供了获取Chuck Norris名言的函数。
• quotes.json：存储了Chuck Norris名言的JSON文件。
• server.js：项目的入口文件，负责启动服务器。
• statusError.js：定义了用于返回错误状态的函数。
• user-routes.js：定义了用户相关的路由，如用户注册和登录。

2. 项目的启动文件介绍

项目的启动文件为server.js。以下是server.js的主要功能：

• 引入必要的模块和配置文件。
• 设置HTTP服务器和路由。
• 启动服务器并监听指定的端口。

const express = require('express');
const bodyParser = require('body-parser');
const jwt = require('jsonwebtoken');
const config = require('./config.json');

// 创建express应用
const app = express();

// 中间件，用于解析请求体
app.use(bodyParser.json());

// 路由设置...

// 启动服务器
const PORT = process.env.PORT || 3000;
app.listen(PORT, () => {
  console.log(`Server running on port ${PORT}`);
});

3. 项目的配置文件介绍

项目的配置文件为config.json。该文件包含了JWT认证所需要用到的密钥信息以及其他配置：

{
  "secret": "your-secret-key",
  "jwtExp": "1h"
}

• "secret"：JWT认证的密钥，用于签发和验证JWT。
• "jwtExp"：JWT的过期时间。

在实际部署时，应确保secret密钥的安全性，避免泄露。可以通过环境变量来设置密钥，而不是直接写在配置文件中。