JWT的前后端实现

最新推荐文章于 2023-11-07 12:11:30 发布
最新推荐文章于 2023-11-07 12:11:30 发布
阅读量428 收藏 1
点赞数
分类专栏: js Vue Nodejs 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ghost__H/article/details/121217417
版权
Vue 同时被 3 个专栏收录
28 篇文章 0 订阅
订阅专栏
js
12 篇文章 0 订阅
订阅专栏
Nodejs
8 篇文章 0 订阅
订阅专栏

1.什么是JWT以及JWT流程

 

 

 2.后端实现

 

router.post('/login',async (ctx)=>{
   try {
    const {userName,userPwd} = ctx.request.body;
    //返回指定字段有三种方式
    //1.userId userName userEmail state role deptId roleList
    //2.{'userId'}:1 1返回
    //3. findOne().select('userId')

  //先在数据库上找这个用户有没有
    const res = await User.findOne({
       userName,
       userPwd
    },'userId userName userEmail state role deptId roleList')
    
    const data = res._doc;
    //jwt 注册 数据 密钥 过期时间
    const token = jwt.sign({
       data
    },'imooc',{expiresIn:'1h'})

    if(res){
      //返回token
      data.token = token;
      ctx.body = util.success(data,"登录成功")
    }else{
     ctx.body = util.fail("账号或密码不正确")
    }
   } catch (error) {
      ctx.body = util.fail(error.msg)
   }
})
// logger
app.use(async (ctx, next) => {
  
  log4js.info(`get params:${JSON.stringify(ctx.request.query)}`)
  log4js.info(`post params:${JSON.stringify(ctx.request.body)}`)
  //在logger中 捕获jwt的异常 jwt是下一个中间件 等待jwt的结果
  await next().catch((err)=>{
      if(err.status == '401'){
         ctx.status = 200;
         ctx.body = util.fail('Token认证失败,请重新登录',util.CODE.AUTH_ERROR)
      }else{
        throw err;
      }
  })
})
//jwt校验 请求过来就会校验 unless是排除哪些接口
app.use(koaJwt({secret:'imooc'}).unless({
  path:[/^\/api\/users\/login/]
}))
    login(){
        this.logining = true;
         this.$refs.userForm.validate((valid)=>{
             if(valid){
               this.$api.login(this.user).then((res)=>{
                 this.logining =false;
                   //前端登录 保存返回的信息
                   this.$store.commit('saveUserInfo',res)
                   this.$router.replace('/welcome')
               })
             }else{
               return false;
             }
         })
      }

发送请求时在请求头加上token

 

六代目专机
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端公共篇(四):JWT介绍
echo_Ae的博客
12-10 341
什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 什么是单点登录SSO? SSO是一种统一认证和授权机制,指访问同一服务器不同应用
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
thinkphp+jwt实现前后端分离
03-15
使用Thinkphp6+jwt 简单实现前后端分离
JWT简介& JWT结构& JWT示例& 前端添加JWT令牌功能& 后端程序
最新发布
qq_73126462的博客
11-07 7976
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。
后端页面登录功能(拦截器+JWT令牌技术)
NewTonyStark的博客
05-28 549
*** 配置类,注册web层相关组件*/@Slf4j//管理端拦截器@Autowired//用户端拦截器@Autowired/*** 注册自定义拦截器*/log.info("开始注册自定义拦截器...");
一步步带你了解前后端分离利器之JWT
徐刘根的博客
01-30 8299
一、HTTP的无状态性 HTTP 是无状态协议,它不对之前发送过的请求和响应的状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。假设要求登录认证的 Web 页面本身无法进行状态的管理(不记录已登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。 不可否认,无状态协议当然也有它的优点。由于不必保存状态,自然可减少服务器的 CPU 及内存资源的
JWT实现前后端交互(SpringBoot+Vue)--代码实现
weixin_45969142的博客
04-23 1272
前言 前面一篇文章就就介绍了JWT的一些简单介绍:https://blog.csdn.net/weixin_45969142/article/details/109892662 1.引入依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
SpringBoot + JWT 前后端实现
M18856018695的博客
12-04 677
JWT的前后完整实现,包含登录过期自动跳转,自定义注解 项目地址:https://gitee.com/dream-sk/JobSchedule.git https://gitee.com/dream-sk/JobScheduleWeb.git
【深入浅出 Spring Security(十三)】使用 JWT 进行前后端分离认证(附源码)
qq_63691275的博客
07-07 3341
使用JWT进行前后端分离认证实现,其后端主要实现其实就是分为俩步(在已经封装好JWT生成和验证工具类的基础上),第一步就是登录认证成功后如何将生成的 jwt 响应给前端?——在AuthenticationSuccessHandler中进行实现;第二步就是前端携带该 jwt 向服务器端发送请求后,如何去认证该请求?——去重写BasicAuthenticationFilter中的doFilterInternal方法,在此方法中进行认证即可...
SpringBoot2.2.6 整合Jwt实现前后端分离
04-23
SpringBoot2.2.6整合MyBatis3.5.4,利用JWT技术实现前后端分离 数据库采用的是MySQL
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
springboot集成jwt和shiro实现前后端分离权限demo2 添加realm中异常处理
【springboot进阶】jwt前后端分离的最佳实践方式(一)
06-05 1123
了解前后端分离的背景,session技术和token技术的差异,jwt的组成和应用
JWT前后端分离中的运用实例
Zsigner的博客
04-04 865
转自:https://blog.csdn.net/XlxfyzsFdblj/article/details/81705882 从网上摘录了一些关于 JWT 的优点 1. 相比于session,它无需保存在服务器,不占用服务器内存开销。 2. 无状态、可拓展性强:比如有3台机器(A、B、C)组成服务器集群,若session存在机器A上,session只能保存在其中一台服务器,此时你便不能访问机...
前后端分离 JWT流程
weixin_45335305的博客
09-20 251
测试结果 登录成功以后,请求资源token验证过程 测试结果
(黑马)前后端身份认证---JWT 认证机制
weixin_52065872的博客
09-07 605
JWT(英文全称:JSON Web Token)是目前最流行的跨域认证解决方案。为了保证 JWT 字符串的安全性,防止 JWT 字符串在网络传输过程中被别人破解,我们需要专门定义一个用于加密和解密的 secret 密钥:当生成 JWT 字符串的时候,需要使用secret 密钥对用户的信息进行加密,最终得到加密好的 JWT 字符串当把 JWT 字符串解析还原成 JSON 对象的时候,需要使用secret 密钥进行解密。
实践:前后端分离实现JWT登录验证,包括前、后端配置
ymzhao
03-15 5291
文章目录前言一、jwt后端配置1.导入依赖2.jwt方法类3.token生成4.jwt拦截器5.jwt拦截器配置二、jwt前端配置1.获取token2.封装axios三、踩坑记录1.静态资源被拦截(一、5)2./error被拦截(一、5)3.yml项目路径(一、5) 前言 通过jwt实现单点登录 jwt是什么?原理是什么?诸如此类的问题这里不提,本文仅记录实现过程及踩的坑 一、jwt后端配置 1.导入依赖 <dependency> <groupI
JavaWeb后端开发 JWT令牌解析 登录校验 通用模板/SpringBoot整合
Theresa---Java后端
09-15 570
需要解决的问题:用户在未登录状态下,也可以通过访问网址直接跳过登录界面。
Vue中的单向数据流
Ghost__H的博客
05-08 1890
1.单向数据流 单项数据流的概念:子组件可以使用父组件传递过来的数据但是不能修改这个数据
spring security jwt 前后端
03-16
它可以用于前后端分离的应用程序中,通过 JWT 实现无状态的身份验证和授权。在前端,用户登录成功后,会将 JWT 保存在本地存储或者 cookie 中。在后端,每次请求都会携带 JWT后端通过验证 JWT 来判断用户是否有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值