对jwt的理解

最新推荐文章于 2024-07-28 20:27:10 发布
最新推荐文章于 2024-07-28 20:27:10 发布
阅读量588 收藏 5
点赞数 11
文章标签: javascript express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77133858/article/details/140237179
版权

json web token

先看写好的

例子

const jwt = require("jsonwebtoken");

//加密字符串
const secretKey = "xixihaha";

// 生成token
module.exports.generateToken = function (payload) { 
  const token =
    jwt.sign(payload, secretKey, {
      expiresIn:60*5,//有效时间
    });
  return  "Bearer "+token;//前端写入本地存储,然后写入请求头
};

app.post('/login',async(req,res)=>
{
    const {name,password}=req.body
    let re=await req.app.locals.db.query(`select password,type from userInf where name='${name}'`)
    if(re.recordset[0])
    {
        if (password==re.recordset[0].password)
            {
                let admin=false
                if(re.recordset[0].type.trim()=='0')
                {
                    admin=true
                }
                const token = generateToken(
                    {
                        name:name,
                        admin: admin
                    }
                );
                res.send({
                  code: 200,
                  msg: "注册成功",
                  data: { token },
                });
            }
    }
})

 

解释

先看一个jwt

Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiYWRtaW4iLCJhZG1pbiI6dHJ1ZSwiaWF0IjoxNzIwMjY2MTYwLCJleHAiOjE3MjAyNjY0NjB9.wV545vjMchdShO69hUwT3rGa4gu52yDyqQusUU0cUbY

分为四个部分,'Bearer'以及三个'.',三个.内容分别对应header,payload,signature

第一个.的内容 header

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

是对类型和加密算法的base64编码,可以解密

第二个. payload

eyJuYW1lIjoiYWRtaW4iLCJhZG1pbiI6dHJ1ZSwiaWF0IjoxNzIwMjY2MTYwLCJleHAiOjE3MjAyNjY0NjB9

 放一些有标识性的东西,也是base64编码,可逆,所以不能放密码,前面这里传的就是编码前的paload

  const token = generateToken(
                    {
                        name:name,
                        admin: admin
                    }
                );

 

第三个.signature签名 

是对编码后的payload,header,以及secretKey,使用header中说明的加密算法,加密后形成

也就是说签名是对payload,header和secretKey加密形成的

在 JWT 中,Header 和 Payload 是编码,而 Signature 是基于加密的签名。

为什么能确定用户身份

如果对payload内容进行修改,那么当数据来到后端,再次基于header,payload,secretkey加密得到的结果必定与原有token不一致,进一步说明secerkey的重要性,因为在token中header,payload都只是编码,能保证token唯一性的就是secerkey。

如何使用?

在请求头加上"Bearer"+空格+token,也可以是后端返回token时直接返回加上的

 return  "Bearer "+token;//前端写入本地存储,然后写入请求头

为什么加上"Bearer "?

因为有多种认证方式 Basic 认证、Bearer 认证、OAuth 认证,不同方式处理不一样,需要标识

用你的胜利博我一笑吧
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑...综上所述,JWT Token在C#中的实现涉及对标准的理解、使用特定库以及理解安全最佳实践。正确使用JWT能为应用程序提供高效且安全的身份验证机制。
JWT 实战教程_jwt_
10-01
JWT(JSON Web Token)是一种轻量级的身份验证标准,用于在网络应用之间安全地传输信息。...理解JWT的工作原理和Spring Security的机制是成功集成的关键。通过这种方式,你可以创建一个安全且易于扩展的身份验证系统。
jwt composer包
05-05
JSON Web Tokens(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为 JSON ...正确理解和使用JWT,可以为PHP开发者构建更健壮、更安全的Web应用提供有力的支持。
SpringBoot整合Shiro+JWT
05-15
同时,对敏感操作进行API限流和异常处理。 8. **SQL文件**:项目中包含的SQL文件可能是用于初始化用户和角色的数据,以便于测试和演示。运行这些脚本以填充数据库。 以上就是SpringBoot整合Shiro和JWT实现用户认证...
【React 】开发环境搭建详细指南
lph159的博客
07-24 1167
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
vue el-select的下拉树形结构 带检索功能
Jokerxiuka的博客
07-26 166
【代码】vue el-select的下拉树形结构。
已解决:vue-office/excel 多个sheet点击切换,滚动条高度不重置,表格视图位置不正确
weixin_42289080的博客
07-26 208
解决 @vue-office/excel 多个sheet切换,内容以及滚动条展示不正确的问题
新手vue学习问题汇总(自用)(长期更新)
最新发布
lapiii的博客
07-28 244
是 ES6 模块语法,用于导出模块的默认成员。在 Vue.js 中,通常用来导出一个组件对象,使其可以在其他文件中被导入并使用。
Vue3可媲美Element Plus Tree组件实战之移除节点
felix_alone2012的博客
07-25 610
《Element Plus Tree - 自定义节点内容》示例中介绍了移除节点的用法,个人觉得作为提供给用户API,应该遵循迪米特法则,把功能实现的细节封装在组件内部,而提供给用户最简单的操作方式,同时在此基础上支持用户的扩展。因此,在API使用的人性化方便,个人觉得element plus做的并不优秀。为此,我们自定义tree组件时对用户API可以设计的更人性化些。
Angular由一个bug说起之八:实践中遇到的一个数据颗粒度的问题
KenkoTech的博客
07-24 736
之所以使用这种比较直接的方式是因为项目中的数据类型已经确定,而且对数字的处理逻辑没有统一在一个文件中。这是大型项目经常遇到的问题,起到相同作用的代码因为一些小的差别而分别写在管理各自功能的文件里。文件存入数据库,这样我们就可以统一维护一个表,不管是前端来处理数据还是后端来处理都能遵守相同的规则。针对这篇文章提到的数字缩写的问题,可以有两种处理方案。来展示数据的功能,这些数据根据不同的类型和单位会为其加上前缀、后缀或者省略小数。
让开发者生活更轻松的 JavaScript 字符串方法
粉丝们务必加入微信粉丝群
07-27 121
前端岗位内推来了JavaScript 最初被引入作为一种简单的客户端脚本语言,但现在,它已经成为一种真正的 WORA(一次编写到处运行)语言,使开发者能够构建桌面、移动、电视、CLI 和嵌入式应用程序。JavaScript 的初学者友好语法、生产性语言特性和良好管理的 ECMAScript 规范,激励了所有人使用 JavaScript 进行通用编程。ECMAScript 标准通过提供许多语言特性来...
爬虫基本原理入门
RHeng的博客
07-25 1069
爬虫(Web Crawler),又称为网络爬虫或网页蜘蛛,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。它们可以模拟浏览器行为,遍历网页并抓取网页中的信息,如文本、图片、链接等。接下来,我们会尝试使用Python等编程语言,结合相关库和工具,动手编写自己的爬虫程序,探索更多关于爬虫技术的奥秘。
Vue3学习总结
inside802的博客
07-28 158
9、计算属性:使用computed属性,可以给template传递一个经过计算后的值,当这个值放在缓存中,当这个值不发生改变时,则JS不会再次执行computed,这样就能提高运行速度。4、属性绑定:使用v-bind:命令来实现属性绑定,如果是绑定单个属性,命令为v-bind:attr=“attr”,也可以写为v-bind:attr,也可以简写为:。11、绑定CSS样式,是通过绑定style属性来实现的,语法为v-bind:style=“myStyle”.其中,myStyle是在vue中自定义的样式。
npm与webpack的学习笔记
2301_79614379的博客
07-28 774
定义:npm是Node.js标准的软件包管理器。它起初是作为下载和管理Node.js包依赖的方式,但其现在也已成为前端JavaScript中使用的工具。
如何关闭页面报错的遮罩层
karlaofsky的博客
07-25 207
在vue.config.js中添加如下配置,问题:如何关闭页面报错的遮罩层。
牛客JS题(二)直角三角形
不起眼小菜菜的博客
07-25 222
注释很详细,直接上代码……
09 ES6的模块化语法
gt8011的博客
07-22 572
ECMAScript 6(简称ES6)是JavaScript语言的下一代标准,其中引入了许多新特性,包括模块化语法。ES6的模块化语法允许开发者将代码分割成独立的模块,每个模块可以包含变量、函数和其他资源,并且可以在不同的文件中进行导入和导出。
从0开始搭建vue + flask 旅游景点数据分析系统(四):编写前端首页【数据驾驶舱】
roccreed的专栏
07-28 183
- 本期我们编写数据驾驶舱页面(Dashboard)这个页面。 - 主要任务是引入echarts 组件编写数据驾驶舱页面。
从0开始搭建vue + flask 旅游景点数据分析系统(三):开发header部分
roccreed的专栏
07-28 127
编写header 部分
JWT完全手册:理解与应用
"JWT完全手册,由Sebastián E....手册还涵盖了更多关于JWT的安全考虑、加密(JSON Web Encryption, JWE)以及不同JWT和OAuth2、OpenID Connect结合使用的实例,对于理解JWT的全面工作原理和最佳实践提供了详尽的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值