前后端交互实现的token登录请求

最新推荐文章于 2024-06-18 07:28:07 发布
最新推荐文章于 2024-06-18 07:28:07 发布
阅读量2.1k 收藏 8
点赞数 2
文章标签: 服务器 http 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mjjie_/article/details/129675042
版权
该博客介绍了前后端使用Token进行登录验证的流程。首先,服务端验证用户名和密码,成功后签发Token发送给客户端。客户端存储Token并在请求资源时携带。服务端接收到请求后验证Token,验证通过则返回数据。前端使用axios配置基础请求,并实现登录、获取Token、登录验证及退出登录功能。当Token失效,前端根据状态码401返回登录页面。
摘要由CSDN通过智能技术生成

目录

Token验证的基本流程

1.安装两个依赖包

2.1 Token Express后端相关代码

2.2解析token,验证token

2.3登录接口

3.token Vue前端相关代码

3.1axios的基础配置

 3.2获取后端接口

 登录获取Token

登录验证

退出登录

Token验证的基本流程

1.服务端收到请求,去验证用户名与密码
2.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
4.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据

1.安装两个依赖包

npm install jsonwebtoken --save
npm install express-jwt@6.1.1

2.1 Token Express后端相关代码

定义生成token和获取token的函数
/token/token.js

const jwt = require('jsonwebtoken');
// 密钥
const jwtSecret = 'wanxianshan';  //签名

//登录接口 生成token的方法
// setToken携带的参数及参数的数量自定义
const setToken = function (uname) {
  return new Promise((resolve, reject) => {
    //expiresln 设置token过期的时间
    //{ user_name: user_name, user_id: user_id } 传入需要解析的值( 一般为用户名,用户id 等)
    // const token = jwt.sign({ user_name: user_name }, jwtSecret, { expiresIn: '24h' });
    const token = jwt.sign({ uname: uname }, jwtSecret, { expiresIn: '24h' });
    // 注意:expiresIn 过期事件,可以调整为24h后过期,10s太短了
    resolve(token)
  })
}
//各个接口需要验证token的方法
const getToken = function (token) {
  return new Promise((resolve, reject) => {
    // 'Bearer hasdghuwhiuwehdfhe.ashdfkhaewfhweiufhweuiof.sldhfjhfjkwhf'
    if (!token) {
      console.log('token是空的')
      reject({
        error: 'token 是空的'
      })
    }else {
      // 验证token
      var info = jwt.verify(token.split(' ')[1], jwtSecret);
      resolve(info);  //解析返回的值(sign 传入的值)
    }
  })
}

module.exports = {
  setToken,
  getToken
}

2.2解析token,验证token

/app.js

const express = require("express")
const app = express()
//express跨域
const cors = require("cors")
// 生成token和验证token是否正确的函数
const vertoken=require('./token/token')

//验证token是否过期,并规定哪些路由不
最低0.47元/天 解锁文章
较高端人类
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后端生成Token架构与设计详解
bishe_teacher的博客
11-21 1335
后端生成Token架构与设计详解 目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交. 技术选型:用开源的JWT架构。 1.概述: 在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。 2.解决方法: ①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。 ②后端处理:对于每次提交到后台的数据
laravel5.8 前后端分离 api注册登录请求
01-02
5. **实现登录功能**: - 登录控制器中的`login`方法应检查提交的用户名(通常是邮箱或手机号)和密码,如果匹配,生成一个新的`api_token`并将其与用户关联。将此令牌返回给前端前端需要在后续API请求中携带这个...
后台获取token
duanmy的博客
02-08 1545
钉钉相关功能介入开发系列一:获取access_token
springSecurity(二):实现登入获取token与解析token
qq_43586337的博客
06-18 1738
实现登入获取token与解析token
后端配置Token
m0_69872314的博客
04-18 1014
好!
vue获取token 实现token登录
热门推荐
小菜鸟的博客
12-04 3万+
vue实现token用户登录 使用token登录验证的思路大致如下: 1、在第一次登录的时候前端调用后端的接口,把用户名和密码传给后端。 2、后端收到请求,验证用户名和密码,验证成功后,返回给前端一个token值。 3、前端收到后端传给的token值,将token存储在本地 loaclStorage和vuex中。(本次项目用的是vue框架,使用了vuex全局状态管理) 4、前端每次路由跳转,就判断localStorage中是否有token,如果没有就跳转登录页面,如果有就跳转到相应的页面。 5、分装一
后端处理token
Wow 五六 !!! 的博客
03-31 322
后端处理token servlet形式 使用拦截器进行拦截
UnityWebRequest前后端交互实现过程解析
08-18
// 实现登录逻辑 }; AddListener(ref MsgManager.Instance.NetMsgCenter.NetLogin, Method.Post, "User/login"); } private void AddListener(ref Action, Action<HttpResponds>> registerEvent, Method ...
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
SpringBoot2.2.6 整合Jwt实现前后端分离
04-23
本篇文章将详细讲解如何在SpringBoot 2.2.6版本中整合MyBatis 3.5.4,并利用JWT技术实现前后端分离。 首先,我们需要了解SpringBoot 2.2.6的核心特性。这一版本提供了许多改进,包括更好的错误处理、自动配置优化...
前后端分离项目.zip
08-25
JWT用于在前后端之间安全地传递用户认证信息,避免每次请求都携带敏感的登录凭据。 在开发过程中,前后端团队还需要协作进行接口文档的编写和版本控制。例如,使用Swagger或Postman来定义和测试API,使用Git进行...
如何前端token,后端获取token
tanxinji的博客
12-09 5957
在身份验证方面,Token通常用于替代传统的基于会话的身份验证机制,如使用Cookie+Session的方式。使用Token进行身份验证的好处是,服务器不需要在内存中保存用户的会话信息,因为Token本身包含了所有验证所需的信息。在前端,使用浏览器提供的 Web Storage(如LocalStorage或SessionStorage)或者使用HTTP Cookie来存储TokenToken是一种用于身份验证和授权的令牌(Token)机制,在网络通信中广泛使用。注解来接收前端传递的Token值。
vux 获取后端数据并显示出来并且带 请求token
zxcvb12zxcvb12的博客
06-26 1193
methods:{ printconsole(){ let that=this; //console.log(that.getToken()); that.$http.post(that.getSvcUrl('/user/getMyUserInfo'),null,{headers: { 'Aut...
JAVA后端生成Token(令牌),用于校验客户端
dongxing515的博客
07-15 1034
1.概述:在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。 2.解决方法: ①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。 ②后端处理:对于每次提交到后台的数据必须校验,也就是通过前端携带的令牌(一串唯一字符串)与后端校验来判断当前数据是否有效。 3.总结:第一种方法相对来说比较简单,但是安全系数不高,第二种方法从根本上解决了
13.(后端)生成token并验证
m0_63953077的博客
10-12 2210
在flask_shop的工具类utils下创建一个新文件,专门用于生成和验证token信息。若对token不了解,可以查看第12篇文章。
springboot+react实现前后端交互
Jarvis_F的博客
01-08 1万+
一、搭建springboot后台 1. 创建一个Springboot项目, 然后导入pom依赖, 本着一切从简的原则,如果不连接数据库的话,有个spring-boot-starter-web的依赖就够用了。 <!--mybatis--> <dependency> <groupId>org.mybat...
前端网络基础 - Token
程序员阿甘的博客
03-19 3053
Session认证机制存在的问题 Session是基于Cookie工作的,所以当浏览器禁用cookie,或者发生跨站请求时,Session就无法工作了。 Session如果存储在服务器内存中,则会占用大量服务器内存,并且当项目是分布式部署到多个服务器时,session共享与同步成为一个问题。 Session如果存储的数据库中,则可以解决分布式部署多个服务器间session共享和同步问题,但是如果数据库挂了,则所有分布式服务器的session认证都会失败,所以数据库也要集群部署,这意味着一份se...
12.(后端)token基本原理与实现流程简易概括(一看就懂)
m0_63953077的博客
10-11 1663
token基本原理与实现流程简易概括(一看就懂)
前后端交互实现登陆注册
最新发布
06-25
前后端交互实现登录和注册功能通常涉及以下几个步骤: 1. **前端提交表单**:用户在网页或移动应用中填写用户名(通常是邮箱或手机号)和密码,然后点击登录或注册按钮。这些信息会被封装成JSON格式的数据,并通过HTTP请求发送到后端服务器。 2. **API调用**:前端使用Ajax、Fetch或axios等库向后端API发送POST请求请求的数据包括用户输入的账号和密码(通常会对密码进行哈希加密后再传输,以保护安全)。 3. **后端验证**:后端服务器接收到请求后,检查数据的有效性和格式。这通常涉及到数据库查询,比如检查用户名是否存在,密码是否匹配数据库中的记录。 4. **身份验证**:如果验证通过,后端会创建一个session token(有时也称为JWT)并返回给前端。这个token通常包含了用户的身份标识,前端将其存储起来(如cookies或localStorage),用于后续请求时验证身份。 5. **状态管理**:前端token保存在客户端,每次发起需要权限控制的请求时,会在请求头中添加该token。后端会验证这个token,判断用户是否已经登录。 6. **错误处理**:如果验证失败(如密码错误、账户不存在等),后端会返回错误信息给前端前端展示给用户,并允许他们重新输入。 相关问题-- 1. 前端如何处理用户的登录请求? 2. 后端如何验证用户密码? 3. JWT在身份验证中的作用是什么? 4. 如何防止前端直接暴露session token? 5. 注册时,如何保证用户信息的安全存储?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值