token

最新推荐文章于 2023-02-21 20:28:48 发布
最新推荐文章于 2023-02-21 20:28:48 发布
阅读量245 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHIKIO/article/details/97013987
版权
JWT
  • 用户登录 服务器端产生一个token (加密字符串) 发送给前端
  • 前端将token 进行保存
  • 前端发起数据请求的时候携带token
  • 服务端 验证token 是否合法 如果合法继续操作 不合法终止操作
  • token 的使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0)
非对称加密 通过私钥产生token 通过公钥解密token
// 1.产生公钥和私钥
// 产生私钥  openssl genrsa -out ./private_key.pem 1024    1024 代表私钥长度
// 产生公钥  openssl rsa -in ./private_key.pem -pubout -out ./public_key.pem

 let private_key=fs.readFileSync(path.join(__dirname,'./private_key.pem'))
 let public_key=fs.readFileSync(path.join(__dirname,'./public_key.pem'))
 var token = jwt.sign(palyload, private_key,{ algorithm: 'RS256'});
 console.log(token)
 let  token='eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IueUqOaIt2lkIiwiaWF0IjoxNTUxMTUyNzk1fQ.TI_xDBvObHGAH7EV40WWpQemm5nx077Gdjq-pzDx0NWN5YFd40S7XcLmgoDdYscLM7vMOP0c7z1l83JUixqk7IBjBCU-tMNo_G5_-LGkQjV3vDYq_3TkXTl42lgmFA-EBey7W6W1PgPfYlowyHAyp-07hXaMRevgVkXm2lPEFXo'

  var decoded = jwt.verify(token, public_key);

const jwt=require('jsonwebtoken')
const scrict='sdjfksdjflajflasjflasjflksf'

function creatToken(palyload){
    // 产生token
    palyload.ctime=Date.now()
    return jwt.sign(palyload,scrict)
}
function checkToken(token){
    return  new Promise((resovle,reject)=>{
        jwt.verify(token,scrict,(err,data)=>{
           if(err){ reject('token 验证失败')}
           resovle(data)
           })
    })
    
}
module.exports={
    creatToken,checkToken
}
Cookie+Session
const  cookieParse=require('cookie-parser')
const  session = require('express-session')

app.use(session({
	secret: 'hubwizApp', //为了安全性的考虑设置secret属性
	cookie: {maxAge: 60 * 1000 * 60 * 24 }, //设置过期时间
	resave: true, // 即使 session 没有被修改,也保存 session 值,默认为 true
	saveUninitialized: false, //无论有没有session cookie,每次请求都设置个session cookie ,默认给个标示为 connect.sid
}));

登录成功

req.session.sign = true;
req.session.name = us;

需要验证的接口判断是否存在

注销session

app.get('/out', function(req, res){
    req.session.destroy();
    res.redirect('/');
})
SHIKIO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Token
weixin_45517802的博客
02-08 1044
76
jsonwebtoken:加密方法
qq_40187274的博客
12-11 1217
jsonwebtoken:加密方法 网址:jwt.io 1.对称加密HS256 拿到jwt,去加密,(携带的参数是啥,秘钥) i love you是秘钥 2.不对称加密Rs256 先生成私钥,再生成公钥, 创建: 验证时公钥,发送时私钥 使用: ...
前端加密/解密方式
zhianwang的博客
02-21 5894
敏感数据加密与解密:通常在前后端之间数据传输经常会涉及到一些敏感数据、cookie携带的token加密等问题
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
jwt的加密原理,和token的简单操作
热门推荐
qq_51705526的博客
04-03 1万+
1. 两种token认证方式 传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 JWT的token认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 因为HTTP request 本身是stateless的,所
JS 之 项目中登录密码加密token处理
玄鱼殇
04-24 5744
前端登录~
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
sa-token封装了一下
03-15
【标题】:“sa-token封装了一下” “sa-token封装了一下”这个标题表明了这是一个关于sa-token的讨论,sa-token是一个轻量级的Java权限认证框架,主要用于解决权限认证和授权问题。这里的“封装了一下”可能意味着...
onenet MQTT Token计算工具
09-30
【OneNet MQTT Token计算工具详解】 OneNet MQTT Token计算工具是一款专为物联网(IoT)开发者设计的应用,用于生成在使用OneNet MQTT协议时所需的Token。OneNet是中国移动物联网开放平台提供的一种通信协议,它基于...
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
hui+jQuery搭建后台
11-09
hui+jQuery搭建后台 login登陆 404报错 main主页 迅速搭建后台
HUI MVC Demo
01-19
HUI MVC Demo;
java token验证和注解方式放行
08-28
"java token验证和注解方式放行"的主题涉及了两个关键概念:Token验证和基于注解的权限管理。Token通常用于验证用户身份,防止未授权的访问。下面我们将深入探讨这两个主题。 首先,Token验证是一种常见的身份验证...
web前端框架Hui使用
yuan_exc的博客
07-05 8069
最近在写SSM项目,没有太多时间去设计web前端,就想要学习使用web前端框架,在这里选择了Hui前端框架,以下是学习记录和心得。 1.下载前端框架 网址:http://www.h-ui.net/ 2.解压下载的文件 官方解释文档 3.导入自己的项目 ...
使用H-ui实现分页
QYHuiiQ
09-08 1万+
https://www.tuicool.com/articles/NBBnum 页面展示: jsp: js: controller中只需要把查询到的list集合放到model中即可: 需要引入的js: 不需要我们进行分页,只用按照正常的获取所有内容就行,他会自动帮我们实现页面中的分页,上一页下一页,包括每页显示多少条,以及搜索。 功能很强大。。。。。...
前端请求SDK_前端应该知道的web登录
weixin_39571749的博客
11-20 319
当时做登录这块的时候,被session、cookie、token各种概念差点整蒙圈了,上网查询相关概念,发现很多人都是类似的疑惑,比如:来了字节跳动之后,前端很少接触HTTP请求之后的事情,而且登录相关的SDK封装的很好,所以这篇文章就简单的学习记录一下。为什么会有登录这回事首先这是因为HTTP是无状态的协议,所谓无状态就是在两次请求之间服务器并不会保存任何的数据,相当于你和一个人说一句话之后他就...
前端登录验证(Token)
Coder_FHH的博客
09-23 4690
1.登录验证(token) 请求需要登录态标识的接口时,会先判断本地是否存储的有token。 ①如果是客户端首次登陆, 会将用户密码发送给服务器端, 服务器判断用户密码是否正确, 如果验证正确的话返回一个token给客户端。客户端拿到返回的token在localstorage或者sessionstorage中存储,也可以顺便存储在vuex中。 ②之后如果客户端访问需要登陆态标识的接口时,会拿到客户端存储的token,放在请求头header中发送请求。服务器端拿到token值判断是否过期或者错误,返回对应的状
zabbix token
最新发布
07-05
Zabbix Token是一种临时的安全令牌,用于验证API请求。当你需要访问Zabbix Web API执行某些操作(如添加监控项、获取数据等)但不希望在登录凭据中直接包含密码时,可以创建一个Token。 1. **生成Token**:通常在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值