nodejs基于Token的身份认证

最新推荐文章于 2024-07-08 13:43:57 发布
最新推荐文章于 2024-07-08 13:43:57 发布
阅读量1.1k 收藏 7
点赞数 1
文章标签: jwt cookie nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AC916305619/article/details/106619197
版权
博客探讨了从传统的Session验证转向基于Token的验证方法,特别是使用Node.js(express)结合jsonwebtoken实现JWT身份认证。内容包括Token验证流程、generateToken和verifyToken的方法、JWT的参数设置、支持的算法以及前端如何存储和封装Token操作,如利用Cookie和js-cookie库。
摘要由CSDN通过智能技术生成

传统的Session验证

起初的验证方式是存在于服务器的,用户登录进来以后,服务器判断成功,将数据存进session里面,向用户返回一个sessionID。这样的弊端是,假如用户基数特别大,每登录一个用户,就要存储一条,对服务器的内存压力比较大。

基于Token的验证方法

基于Token的验证方法是无状态的,因此我们就不用把信息存在服务器中了。

Token可以通过请求头传输,所以他可以在任何一种http请求中被发送到服务器中。

Token的验证流程

客户端发送用户、密码到服务器。
服务器接收到信息之后和数据库进行比对,验证成功后,生成一段有时效的Token字符串,向客户端返回登陆成功信息以及Token字符串。
客服端接收到信息,将Token存储在Local Storage或者Cookies中。
客服端再向服务器发送请求时,将Token放在请求头中。
服务器先解析请求头中的Token,如果解析成功,那么就进入业务逻辑中,如果不成功返回错误信息。

nodeJS(express) + jwt(jsonwebtoken)

首先安装 jsonwebtoken
npm install jsonwebtoken -S

然后在服务器中创建一个js文件,可以自行命名,我在这里命名为jwt.js

// 引入模块依赖
const fs = require('fs');
const path = require('path');
const jwt = require('jsonwebtoken');
// 创建 token 类
class Jwt {
   
    constructor(data, key, minute) {
   
        this.data = data;
        this.keyword = key;
        this.minute = minute || 30
    }
    //生成token
    generateToken() {
   
        let data = this.data;
最低0.47元/天 解锁文章
陈宝玉
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【强势来袭】Node.js(nodejs)实现“一口多用”(含用户创建、登录、鉴权token) 一个文件解决所有常态化需求
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
08-13 5164
注意,前情提示: 本代码基于《Node.js(nodejs)对本地JSON文件进行增、删、改、查操作(轻车熟路)》 传送门https://blog.csdn.net/qq_37860634/article/details/103781523 在/api/demo/文件夹下面创建CURD.js 代码内容 const $g = global.SG.$g, fs = global.SG.fs, router = global.SG.router; module.exports = global.S.
Node.js-一个基于token的验证登录
08-09
一个基于vue node mongodb实现的Jsonwebtoken简单登录功能
node使用JsonWebToken 生成token,完成用户登录、登录检测
aasa0304的博客
08-12 274
最近在用node做后台的登录,检测登录功能。在本地使用session可以成功,但是放服务器后发现session失效了,每次请求session都会变化,着了很久原因。原来,自己项目是前后端分离的,前端调用后端api接口,因此使用cors = require('cors')来解决了跨域问题,而跨域对于cookie来说,就是两个不同的网站,因此session会不停的变。 起因 最近在用no...
nodejs登录成功生成token并验证
最新发布
m0_62442882的博客
07-08 711
在Node.js中,nodejs登录成功生成token并验证通常涉及以下几个步骤: 1.安装必要的依赖包 2.创建Express应用;3.生成Token;4.验证Token;5.错误处理
NodeJstoken
weixin_40025677的博客
07-06 180
一、密码加密 const crypto = require("crypto"); const jwt = require("jsonwebtoken"); const pwd = crypto.createHash('sha256').update(req.body.password).digest('hex'); const info = { username: req.body.username, password: pwd, }; 二、token生成 // info是用户名
Node.js Koa2实现JWT Token用户认证
树上骑个猴的博客
12-17 1419
JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案 前置知识: 1.基于Token的身份验证 2.koa中文文档 案例为了更简洁易懂,使用postman来代替前端界面请求接口。 下面案例获取请求的name值来生成token 代码: const Koa = require('koa') const Router = require('koa-router') const jw...
node实现基于token的身份验证
08-27
"Node实现基于Token的身份验证" Node.js是目前最流行的服务器端编程语言之一,而身份验证是 Node.js 应用程序中最重要的部分之一。本文将主要介绍 Node.js 实现基于 Token 的身份验证,并对 Token 验证机制进行详细...
Auth-nodeJs:NodeJs API身份验证
03-09
1. **基于令牌的认证(Token-Based Authentication)**:最常用的是JSON Web Tokens (JWT) 和 OAuth2。JWT提供了一种轻量级、安全的身份验证方式,而OAuth2则用于第三方应用获取用户授权。 2. **Session-based ...
nodejs平台基于jsonwebtoken的登录认证
03-18
总结,基于jsonwebtoken的登录认证在Node.js中提供了安全、高效的身份验证解决方案。它通过生成和验证JWT,确保只有经过授权的用户可以访问受保护的API资源。然而,实现这样的系统时,还需考虑其他因素,如错误处理...
anguar-jwt:使用 AngularJS 和 NodeJS 进行基于令牌的身份验证
06-12
本文将深入探讨如何使用AngularJS(一个强大的前端JavaScript框架)和NodeJS(一个基于Chrome V8引擎的JavaScript运行环境)来实现基于令牌(JWT,Json Web Token)的身份验证。 首先,AngularJS 提供了一个强大的...
TokenToken验证流程
热门推荐
qq_38796823的博客
03-05 1万+
什么是Token?为什么要使用它? Token实际就是在计算机身份验证中的令牌(临时)的意思。 当前端向后端发起数据请求的时候,后端需要对前端进行身份验证,但是我们又不想每次都输入用户名和密码,这是就需要一个标识来证明自己的身份,这个标识就是token。 基于Token的身份验证流程 客户端使用用户名和密码请求登录 服务端收到请求,验证登录是否成功 验证成功后,服务端会返回一个Token给客户...
koa2实现token vue如何使用token
m0_51354601的博客
04-07 951
在Vue中使用token,可以将token存储在浏览器的localStorage中,在每次请求时从localStorage中获取token并加入请求头中。需要注意的是,每次请求都应该将token加入请求头中,可以在axios的拦截器中实现该功能。
JWT令牌如何将令牌token转换为登录者的信息的?
ykyangkun的博客
03-11 1365
SpringMVC中HandlerMethodArgumentResolver的作用及实践
koa实现jwt登陆返回token,公钥私钥进行验证
weixin_45389051的博客
02-07 686
为了安全起见,设置token的时候我们都会用自己的私钥,然后别人调用验证的时候用公钥 那第一步肯定是先获取我们的公钥和私钥了 MAC和Windows不一样,我这里只说mac怎么获取… 创建一个文件夹,然后cd到这个文件夹里面 完成这几个命令即可 那第二步肯定是登陆时候返回token了 先安装我们的jwt插件 cnpm I jsonwebtoken --save 我把私钥弄成了一个环境变量 const PRIVATE_KEY = fs.readFileSync(path.resolve(__dirname
nodejs jwt java_Nodejs项目中使用token验证,jwt,jsonwebtoken
weixin_39885412的博客
02-27 336
目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析.抽空研究了一下nodejsjwt如何做,下面来记录一下使用的包是"jsonwebtoken":"^8.3.0"主要用到的方法是生成tokenjwt.sign()验证tokenjwt.verify()签名方法:jwt.sign(payload, secretO...
jwt生成token全 - node
hh3167253066的博客
02-09 1628
cnpm install jsonwebtoken 基本使用 签名方法 jwt.sign(payload, secretOrPrivateKey, [options, callback]) payload 是一个json对象或者是一个可以json化的buffer或字符串 这里的信息都是可以使用jwt.verify()方法拿到的. secretOrPrivateKey 是加密的key密匙. const jwt = require('jsonwebtoken'); let token = jwt.sign(
koa2实现token验证
weixin_34232617的博客
05-01 3741
token验证的理解 token验证是一种web安全的手段,我们要求来自客户端的请求必须携带token(登录请求除外),服务端每次处理请求都会验证token,验证通过则继续后续逻辑,否则返回相应状态码打回 用到的包 npm install jsonwebtoken --save 复制代码通过jsonwebtoken可以创建token或解码已有token获取信息 const jwt = requi...
koa2:jwt生成token与验证token
远在远方的风比远方更远
12-24 4935
jsonwebtoken:生成token 默认加密方式: (HMAC SHA256) 生成: jwt.sign(payload, secretOrPrivateKey, [options, callback]) // 实例 cosnt priCert = 'A SECRET'; const token = jwt.sign({ exp: Math.floor(Date.now() / 1...
实战day11(四)----根据token取用户信息
csdn_kenneth的博客
03-22 1万+
一、功能分析请求的url:/user/token/{token}参数:Stringtoken需要从url中取。返回值:json数据。使用e3Result包装Tbuser对象。业务逻辑:1、从url中取参数。2、根据token查询redis。3、如果查询不到数据。返回用户已经过期。4、如果查询到数据,说明用户已经登录。5、需要重置key的过期时间。6、把json数据转换成TbUser对象,然后使用e...
nodejs基于token的登录验证
10-23
Node.js基于token的登录验证是一种常见的身份验证和授权机制。它使用令牌作为凭据来验证用户身份并授权访问受保护的资源。 当用户登录成功后,服务器会生成一个token。这个token是一个随机字符串,它包含了一些用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈宝玉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值