前后端交互 -- jwt 鉴权

最新推荐文章于 2024-07-13 16:51:47 发布
最新推荐文章于 2024-07-13 16:51:47 发布
阅读量978 收藏 2
点赞数
分类专栏: ajax跨域 文章标签: jwt javascript ajax nodejs 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_GMC/article/details/105520226
版权
本文详细介绍了JWT(Json Web Token)鉴权的过程,包括签发生成token、token的组成、存储与获取、请求时头部携带token以及服务端验证头部。讲解了jsonwebtoken和koa-jwt模块的使用,并提供了综合代码示例。
摘要由CSDN通过智能技术生成

jwt 鉴权

一. jwt 鉴权基本概念

json web token是为了在⽹络应⽤环境间传递声明⽽执⾏的⼀种基于JSON的开放标准

四个核心点: 1.签发 2.token存取 3.头部携带 4.验证头部

登录 ---------> 成功 —> 根据密钥生成 token(两处明文和一处密文)像一个门票
token --------> 存储;获取到token —> 请求头部携带token —> 服务端
服务端 ------> 验证通过 —> 返回数据
    ------> 验证不通过 —> 返回401
在这里插入图片描述


二. 签发 生成token

2.1. 使用 jsonwebtoken 模块

const jwt = require("jsonwebtoken"); 签发token,下载完可以直接使用

使用示例:

const token = jwt.sign({
     name: reslut[0].username,
     _id: reslut[0].id
}, 'my_token', { expiresIn: '2h' });
2.2. jwt.sign({ } , " " , { })中的三个参数

jwt.sign({ } , " " ,{ } ) 验证成功,签发token

参数1: { 需要传递的信息 },对象中可以放些字段用来描述用户信息等等
参数2: " 密钥、密码 "
参数3: { token的时效性 },时效性越短,风险几率越低,失效后又得重新登录,又发一个新token
token的一个缺点:一旦签发了,没有办法进行修改,所以需要设置时效性
token作用:1.可以鉴权 2.也可以进行简单的数据交流,进行前端后端之间的数据交互,可以替代一些其他的方式

三. token 的组成、存储与获取

3.1. token的组成

服务器端代码

router.post("/checkUser",ctx=>{
    
   console.log(ctx.request.body); //{ username: '张三', pwd: '123' }

   let {
    username,pwd} = ctx.request.body;

   let info;
   if(username === "张三" && pwd === "123"){
    
   
       const token = jwt.sign({
    
           _id : 1                 
       },"mytoken",{
    expiresIn : "2h"});

       info = {
    
           message : "正确",
           status : 1,
           token
       }
   }else{
    
       info = {
    
           message : "错误",
           status : 0,
       }
   }
   ctx.body = info;
})

客户端对应代码

   document.querySelector(".loginStyle").onclick = function(){
    
     let username = document.querySelector("#username").value;
     let pwd = document.querySelector("#pwd").value;

     let xhr = new XMLHttpRequest();
     xhr.open("post","/checkUser",true);
     xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded")
     
     xhr.onload = function(){
    
       console.log(xhr.responseText);  //jwt.io可以解码看输出的token
      
       let token = JSON.parse(xhr.responseText).token;
       
       //客户端存上了,存储到了token
       localStorage.setItem("token",token)
最低0.47元/天 解锁文章
CSDN_GMC
关注
专栏目录
【Go开源宝藏】JWT-Go 鉴权 | 中间件
面向生活编程
09-24 2220
【Go开源宝藏】JWT-Go鉴权
JWT实现鉴权
柠檬树
03-10 8873
一、前言 JWT全称JSON Web Token,是一种基于JSON的,用于在网络上声明某种主张的令牌(Token)。JWT通常由三部分组成:头信息(header)、消息体(payload)、签名(signature)。 头信息(Header)指定了该JWT使用的签名算法: header = '{"alg":"HS256","typ":"...
JWT学习笔记_01:概念+为什么+认证流程+优缺点
耿鬼不会笑的博客
01-27 782
JWT学习笔记_上篇 本文基于B站UP主 【编程不良人】 视频教程 【 JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案】 进行整理记录,仅用于个人学习/交流使用 视频连接:https://www.bilibili.com/video/BV1i54y1m7cP 官方资料:http://www.baizhiedu.xin JWT学习笔记上篇: JWT学习笔记下篇: 目录标题JWT学习笔记_上篇一、什么是JWT二、JWT能做什么三、为什么使用JWT基于传统的Session认证基
用户登陆实现前后端JWT鉴权
最新发布
Alphamilk的博客
07-13 1173
JWT 提供了一种在分布式环境中安全、高效地传输用户认证信息的方式,尤其适合现代 Web 和移动应用程序的需求。本文通过实战案例实现jwt鉴权
jwt鉴权
weixin_46146313的博客
04-17 1248
总体思路 token两个作用 1鉴权(鉴定是否有这个权限) 2.进行简单的数据交互 客户端登录—> 成功(服务器接收数据) —>服务器根据密钥生成token(2出明文和一处密钥)像一个门票—>发送客户端 token —>客户端储存; 客户端再次登录时获取到储存的token —> 请求头部携带token —>发送到服务器 服务端—> 验证通过—> 返回...
JWT鉴权
liu4461431的博客
05-25 4538
JWT鉴权知识点总结
前后端的身份认证--cookie--session--jwt--token
m0_67402341的博客
03-06 938
一、web开发模式 目前主流的WEB开发模式有两种,分别是: 1.基于服务端渲染的传统WEB开发模式 2.基于前后端分离的新型WEB开发模式 1.服务器渲染的web开发模式 服务器渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的,因此,客户端需要使用Ajax这样的技术额外请求页面的数据 2.服务器端渲染的优缺点 优点: 1.前端耗时少 因为服务器负责动态生成HTML内容,浏览器只需要直接渲染页面即可,尤其是移动端 更省电 2.有利于SEO 因为服务器端响应的是完整的HT
springboot-mybatis-mybatis-plus-mysql-redis-liquibase-shiro-jwt-swagger-:springboot 框架搭建(mybatis+mybatis-plus+mysql+redis+liquibase+shiro+jwt+swagger)
05-14
##项目架构简介: 完全是采用Springboot为基础框架实现的单体工程架构,集成了...实现前后端动态可视化数据交互及接口对接 5.lombok: 简化bean对象的生成 6.逆向工程: 实现表结构到实体,service,mapper,xml等文
Spring Boot 鉴权之—— JWT 鉴权
weixin_34208283的博客
09-10 393
第一:什么是JWT鉴权 1. JWT即JSON Web Tokens,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519),他可以用来安全的传递信息,因为传递的信息是经过加密算法加密过得。 2.JWT常用的加密算法有:HMAC算法或者是RSA的公私秘钥对进行签名,也可以使用公钥/私钥的非对称算法 3.JWT的使用场景...
JWT鉴权-JWT原理
weixin_47906106的博客
07-24 1231
先抛开JWT,回顾一下我们传统的网页,是通过Cookie的方式实现鉴权的,在用户登陆完成后,返回能识别该用户的信息到浏览器的Cookie中,下一次浏览器请求相同域名的时候,会自动把上次从服务器获取的Cookie提交上去,从而实现用户鉴权。关于flask-jwt-extended的讲解就在这里,学会这些,您在前后端分离项目中的鉴权,将没有任何问题。当然,也可以把jwt设置到cookie中,Body中,甚至是请求URL的参数中,但设置在请求头中实际上是最方便的,只要在请求方法中封装好,调用起来非常方便。
JWT鉴权
Syntacticsugar's blog
12-27 262
涉及到3个微服务: geteway网关微服务、用户授权中心微服务、用户微服务; 用户登录、请求进来,
JWT 进阶 -- JJWT
热门推荐
小浩子的博客
07-28 4万+
jwt是什么?JWTs是JSON对象的编码表示。JSON对象由零或多个名称/值对组成,其中名称为字符串,值为任意JSON值。JWT有助于在clear(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。jwt的组成 Header: 标题包含了令牌的元数据,并且在最小包含签名和/或加密算法的类型 Claims: Claim
JWT-鉴权
qq_41803729的博客
02-20 429
什么是JWT JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案。 是一种认证授权机制。 三个组成部分:HEADER头部,PAYLOAD载荷(数据username、ID等),VERIFT SIGNATURE签名 将客户端的内容进行加密,当每次发请求时,加上token,发给服务器,服务器再进行解密 数据存在客户端 JWT原理 JWT认证流程 用户输入用户名/密码登录,...
前后端鉴权方式总结:HTTP Basic, Session-Cookie, Token, OAuth
"这篇文章除了介绍前后端常见的鉴权方式外,还涉及了HTTP Basic Authentication、session-cookie、token验证以及OAuth四种鉴权方法的原理和流程。文章旨在总结和对比不同的鉴权策略,特别是在重构项目时选择合适的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值