实现Token鉴权和图片上传的前端开发技巧

已于 2023-12-16 16:53:42 修改
阅读量1.4k 收藏 21
点赞数 20
文章标签: javascript 前端 node.js
于 2023-12-16 15:43:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77057475/article/details/135030444
版权

在本篇博客中,我们将深入探讨前端开发中实现Token鉴权和图片上传的相关技术。这些技术对于构建安全可靠的Web应用至关重要。

实现Token鉴权

什么是Token鉴权?

Token鉴权是一种通过令牌进行身份验证的机制。在这种机制下,前端应用通常会向后端发送包含用户信息的Token,后端则根据Token来验证用户的身份和权限。例如浏览器的Cookie或LocalStorage中,以便在需要访问后端API时,将该Token发送给后端进行身份验证。后端在验证Token的有效性后,会根据Token所代表的用户身份等信息,返回相应的数据或执行相应的操作

JWT生成与验证

JWT是一种开放标准(RFC 7519),用于在网络传输中传递信息。它是基于JSON格式的,包含三部分:Header(头部)、Payload(负载)和Signature(签名)。其中,Header和Payload都是JSON格式的数据,Signature是Header和Payload的加密字符串,用于验证Token的有效性。
JWT的生成过程如下:

安装jsonwebtoken用于生成token

在node全局环境下安装jsonwebtoken

npm i jsonwebtoken

 导入jsonwebtoken

const jwt = require('jsonwebtoken')

 全局配置文件

 index.js放在根目录下

// 生成token的配置项
const config = {
  jwtSecretKey : 'zhangsan_admin', //密钥
  expiresIn : '5m', // 有效期,分钟
}

 使用sign方法生成token字符串,并进行加密

 语法 : jwt.sign(参数1,参数2,参数3)

 参数1 :前端传过来的用户名、密码以及其他数据

 参数2 :后端定义的生成token的密钥

 参数3 :token的有效期

加密前先处理用户信息,将用户的敏感信息置空,代码如下

// 在服务器端生成 Token 字符串
const user = {
...result[0], // 解构用户信息
password: '', //密码等敏感信息置空
}
// 对用户的信息进行加密,生成 token 字符串
const tokenStr = jwt.sign(user, config.jwtSecretKey, {
expiresIn: config.expiresIn //tonken 有效期
})
// 对用户传过来的token进行解密,解析出用户的数据
const decoded = jwt.verify(tokenStr, config.jwtScretKey)

生成的token通过verify方法解析出来的数据有用户传过来的数据生效时间和失效时间

登录成功后将生成的token返回给客户端

// 调用 res.send 将Token响应给客户端
res.send({
    status: 0,
    msg : '登录成功',
    data: {
        user: acocunt,
        token: 'Bearer ' + tokenStr,
    },
})

users路由模块和登录注册函数.js的完整代码

var express = require('express');
var router = express.Router();
const app = express()

// 导入生成Token的包
const jwt = require('jsonwebtoken')

// post中间件
app.use(express.json()) // 解析json参数
app.use(express.urlencoded({ extended : true }))

// 生成token的配置项
const config = {
  jwtSecretKey : 'zhangsan_admin', //密钥
  expiresIn : '5m', // 有效期,分钟
}

const user = {
  acocunt : 'admin',
  password : '123456'
}

// 生成token
const tokenStr = jwt.sign(user, config.jwtSecretKey, {
  expiresIn : config.expiresIn
})

/**
* POST 用户登录
* @param acocunt 用户名
* @param password 用户密码
*/
app.post('/users/checkLogin', (req, res) => {
  const acocunt = req.body.acocunt
  const password = req.body.password
  const user = {
    acocunt : acocunt,
    password : ''
  }

  const tokenStr = jwt.sign(user, config.jwtSecretKey, {
    expiresIn : config.expiresIn
  })

  if(acocunt === '张三' && password === '666') {
    res.send( {
      code : 0,
      msg : '登录成功',
      data : {
        acocunt : acocunt,
        token : 'Bearer ' + tokenStr
      }
    } )
  } else {
    res.send( {
      code : 1,
      msg : '登录失败'
    } )
  }
  
})

app.listen(3000, () => {
  console.log('启动');
})

解析token中间件

安装解析中间件
npm i express-jwt 或 pnpm i express-jwt 或 yarn add express-jwt
在index.js中引入
//token解析中间件 一定要在路由之前配置解析 Token 的中间件
const { expressjwt } = require('express-jwt')
注册全局中间件并解析token
// 注册全局中间件 链式调用 unless 方法,接收一个配置对象,path 字段设置一个正则表达式,
表示不需要 token 身份认证的路由前缀。
app.use(expressjwt({
// 加密时设置的密钥
secret: config.jwtSecretKey,
// 设置算法
algorithms: ['HS256'],
}).unless({
    path : ['/users/checkLogin']
  })
)
注册全局错误中间件 当token失效时返回信息
app.use((err, req, res, next) => {
    if(err.name === 'UnauthorizedError') {
        return res.send({ code: err.status, msg: err.inner.message })
    }
    next()
})

图片上传

在Web开发中,图片上传是一个常见的需求。为了处理这个任务,Node.js社区提供了许多工具和库。其中最流行的之一就是Multer,它是一个Node.js中间件,用于处理multipart/form-data类型的数据(通常用于上传文件)。

图片上传的两种方法:

1、直接把图片文件的二进制保存在数据库中,但此种方式太占用数据库空间了,极大的影响了性能,所以目前没有用这种方式

2、把图片文件上传到服务器的某个目录中(文件服务器),然后接口把该文件在目录中的位置(下载地址url)返回给前端。目前均采用该方式实现

准备工作

在开始之前,确保你已经安装了Node.js,并且对Express框架有一定的了解。此外,通过npm安装Multer模块也是本文所必需的。

以下是本文所用到的依赖包以及版本。

首先,我们会介绍Multer的基本概念和用法,包括如何在Express应用中集成Multer以及设置文件上传的一般步骤。

npm install multer

开启服务,测试接口

1、开启服务,在index.js中编写以下代码

const express = require('express')
const bodyParser = require('body-parser')
const cors = require('cors')
// 创建 app 实例
const app = express()
// 开启跨域支持
app.use(cors())
// 解析表单
app.use(bodyParser.json())
app.use(bodyParser.urlencoded({ extended: true }))
// * 简单测试接口,后面会删掉
app.get('/', (req, res) => {
res.send('ok')
})
// 开启监听服务
app.listen('3001', () => {
console.log('express serve running at http://localhost:3001');
})

然后在终端输入nodemon index.js命令开启服务

yH5BAAAAAAALAAAAAAOAA4AAAIMhI+py+0Po5y02qsKADs=wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

使用multer上传

const express = require('express')

const multer = require('multer')

// 处理上传逻辑
const storage = multer.diskStorage({
  destination : 'public', // 上传文件存放的目录
  filename(req, flie, cb) { // 上传文件的文件名,注意:上传文件必须要重命名
    console.log(flie);
    console.log(req);
  }
})

const multerConfig = multer({
  storage : storage,
  limits : {
    fileSize : 5 * 1024 * 1024
  }
})

const app = express()

// post请求参数的中间件
app.use(express.json())
app.use(express.urlencoded( {extended : false} ))

app.post('/upload', multerConfig.single('file'), (req, res) => {
  console.log(req.body);
  res.send('测试')
})

app.listen(3000, () => {
  console.log('启动');
})

开启静态资源服务

app.use(express.static('img'))
然后再打开图片地址,就可以成功访问上传到服务器内的图片了!

 

通过本篇博客,读者将全面了解如何在前端项目中实现Token鉴权和图片上传功能。这些技术对于构建安全可靠的Web应用十分重要。我们希望读者能够从中获得实质性的知识,并将其应用到实际的项目中。

Xie F
关注
零基础开始学 Web 前端开发,有什么建议吗?
Cangjie627的博客
06-20 621
掌握到应用开发层面,熟悉其中关键规则原理,能够进行开发实践,找一份10-15K的工作是非常简单的,在工作中用几年去消化吸收这些知识点,更进一步的掌握,年薪拿个三十万是没有任何问题的。......
即将毕业的学生该如何学习WEB前端技术准备校招?
Cangjie627的博客
02-21 440
不知不觉一年又过去一大半,很快秋招就要开始了,最近有不少同学私信我问秋招相关的问题,今天通过这篇文章给大家讲解一下,校招走前端方向,应该怎么做准备。众所周知,校招分为秋招和春招,秋招会有更多的优质就业机会,好的公司会在秋招招一半以上的岗位空缺。只有大概30%左右的岗位会在春招和社招的时候补充。并且有很多同学会因为考研或者考公等因素放弃秋招,随着考研和公考的结束,这些考试失利的人也会流入春招。所以,......
JSON Web Token前端后端对话密钥生成文件)
06-28
主要使用在用户登录的时候,结合 cookie 可以让用户在您的网站登陆以后 xx 天免登 token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己使用代码进行生成该对应文件 —————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可 - openssl rsa -in private.key -pubout -outform PEM -out public.key
前端token
键盘跳动的旋律
08-14 2372
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。为避免客户端频繁向服务端请求数据(如重复的表单提交操作),以及用户的身份验证(令牌)。 1、主要使用token的基本流程如下: 客户端使用用户名密码进行登录。 服务端收到请求,去验证...
前端实现简单的词法分析(生成tokens)
zhudingfengshen的博客
11-30 387
const LETTERS = /[a-z0-9]/; const LeftParentheses = "LeftParentheses"; const RightParentheses = "RightParentheses"; const JSXIdentifier = "JSXIdentifier"; const AttributeKey = "AttributeKey"; const JSXText = "JSXText"; const AttributeStringValue = "Attribu
前端 js 生成随机 token js 生成 GUID 可作为 token 使用
CSDN_33901573的博客
07-05 1524
前端 js 生成随机 token js 生成 GUID
前端网络基础 - Token
程序员阿甘的博客
03-19 3328
Session认证机制存在的问题 Session是基于Cookie工作的,所以当浏览器禁用cookie,或者发生跨站请求时,Session就无法工作了。 Session如果存储在服务器内存中,则会占用大量服务器内存,并且当项目是分布式部署到多个服务器时,session共享与同步成为一个问题。 Session如果存储的数据库中,则可以解决分布式部署多个服务器间session共享和同步问题,但是如果数据库挂了,则所有分布式服务器的session认证都会失败,所以数据库也要集群部署,这意味着一份se...
微信小程序图片上传阿里云
05-09
通过学习和实践,你可以熟练掌握微信小程序对接阿里云图片上传技巧,从而提高你的应用的功能性和用户体验。 总的来说,微信小程序结合阿里云OSS提供了一种稳定且高效的图片上传解决方案。通过合理配置和代码实现...
学习Web前端,是应该自学,还是参加培训班?
Cangjie627的博客
05-20 505
先说观点,我强烈建议每个人都要自学,不要参加培训班。我干web前端工程师这个职位已经有6年多的时间,之前在蚂蚁金服做过2年,后来离开是因为加班实在熬不住才走的,像这些已经上市的互联网公司几乎没有不加班的,基本上都是996,虽然工资给的是很高,但谁也顶不住总加班没有生活的状态。由于自己在这行业已经有6年的工作经验,所以对这个行业的情况还是比较了解的,像在蚂蚁金服、腾讯、百度、美团、饿了么这样的大厂中......
DingTalk「开发者说」 5分钟开发钉钉应用
钉钉开发者社区
03-07 5830
DingTalk「开发者说」是钉钉开发者最新上线的开发者栏目,联合阿里云ACE团队,分享钉应用开发解决方案、技术更新、实战技巧,致力于成为钉钉与开发者的桥梁与纽带,让更多的钉钉开发者传播技术、提升技能、分享观点。在数字化变革的时代,“云钉一体”“钉钉全面开放”战略之后,希望钉钉技术可以持续激发开发者的创造力,为组织数字化赋能。分享人:石周,钉钉应用开发技术负责人
七牛js文件上传,含后台代码,获取 token
01-20
七牛js文件上传,含后台代码,获取 token
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
前端测试常用随机生成自定义token,写死token方式
薛定谔的猫
03-19 567
/ 从测试字符串中随机拿一个字符跟msg进行拼接。采用的原理是随机从预设字符串中随机抽一个字符,然后拼接成一个token
前端开发必备】深入理解Token技术的实现原理和安全性
DevCorner的Pro技术博客
06-22 4259
Token,又称令牌,是一种用于身份验证的方式。在前后端分离的应用中,当用户登录后,后端会生成一个Token字符串,然后将其返回给前端前端可以将该Token保存在客户端,例如浏览器的Cookie或LocalStorage中,以便在需要访问后端API时,将该Token发送给后端进行身份验证。后端在验证Token的有效性后,会根据Token所代表的用户身份等信息,返回相应的数据或执行相应的操作。前端Token技术是一种常用而且重要的身份验证方式,在前后端分离的应用中得到了广泛应用。
Token鉴权机制
qq_34794066的博客
08-26 372
TOken鉴权机制,,记录一下,转一下收藏好,看以后忘 https://blog.csdn.net/kongtiao5/article/details/82898247
node.js中的Token鉴权机制
最新发布
mengxiaodi的博客
12-18 311
Token鉴权作为一种常见的身份验证和授权方式,具有简单、灵活、安全等优点。通过本文的介绍,相信大家对Token鉴权有了更深入的了解。在实际项目中,可以根据业务需求和场景选择合适的Token生成和验证方式,实现安全可靠的身份验证和授权功能。
令牌Token的生成和使用详解 通过用前端原生ajax网络请求和后端node.js的expres库模拟demo来实现
weixin_40669758的博客
11-05 811
令牌Token作用和使用场景 Token主要是用于登录模块使用,实现在设置的一段时间内来实现自动登录,减少再次输入账号密码,提高用户体验 为什么不使用cookie和session来实现自动登录而使用令牌Token 不使用cookie是因为cookie数据保存在浏览器上数据不加密容易被伪造数据不安全,加上cookie数据手动可以删除数据。 不使用session的原因是因为session数据以文件的形式保存在服务器,如果用户数量大,这样增加造成服务器压力,和session数据在不同服务器上数据不共享,因..
json web token 生成 token 代码教程 《《《 用于web前端+ node
北芒的博客
06-30 669
资料查询 npm 官网资料 中文版介绍(无使用方法) 下载使用到的包 yarn add jsonwebtoken /或/ npm install jsonwebtoken 导入需要的包 var jwt = require('jsonwebtoken'); var fs = require("fs") var path = require("path") 开始创建 token 共有 4 种写法,任选其一 { foo: 'bar' } 是你要解析的数据(对象形式..
tornado如何实现app和web同时token鉴权
03-23
Tornado可以通过使用JWT(JSON Web Token)来实现同时对App和Web进行Token鉴权。 JWT是一种基于JSON的开放标准(RFC 7519),用于在网络上安全地传输信息。它由三部分组成:Header、Payload和Signature。其中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值