校验token是否正确

最新推荐文章于 2023-10-05 00:32:03 发布
最新推荐文章于 2023-10-05 00:32:03 发布
阅读量174 收藏
点赞数
文章标签: 前端 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T3165919332/article/details/131835716
版权

前端

 uni.request({
			    url: httpUrl +'/varifoToken',
				method:'POST',
			    data: {
			      token
			    },
			    success: res => {
					console.log(res);
					if(res.data.code == 200 && res.data.msg == 'token有效'){
						console.log('进入首页');
						uni.switchTab({
							url: `/pages/index/index`
						});
					}else if(res.data.msg == '请重新登录'){
						console.log('进入登录页面');
						that.getOpenid()
						that.redirectToLogin()
					}
			    },
			    fail: err => {
					
			    }
			  })

node后端

const { sign, verify,TokenExpiredError ,JsonWebTokenError} = require('jsonwebtoken')
//检验token是否过期的函数
function isExpired(exp) {
  // 获取当前时间 当前时间戳秒
  const now = Date.now()/1000;
  // 对比是否过期
  return exp < now
}
varofyToken(req,res){
      const token = req.body.token

      try{
        const decoded = verify(token, secretKey)
        const {phone,openid,exp} = decoded
          console.log(decoded);
          dbpool.connect('SELECT * FROM user where openid = ?',[openid],(err,data)=>{
            if(!err){
                console.log('############');
                console.log(data.length);
                //验证openid是否在数据库中
                if(data.length>0&&data[0].openid == openid){
                  
                  // 检查过期
                  if (isExpired(exp)) {
                    throw new Error('Token expired')
                  }
                  res.status(200).json({
                    code: 200, //'
                    msg: 'token有效'
                  })
                }else{
                  res.status(200).json({
                    code: 404, //'
                    msg: '请重新登录'
                  })
                }
            }else{
                console.log('数据库出错啦');
                res.status(200).json({
                  code: 500, //token失效'
                  msg: '服务器出错啦'
                })
            }
        })
      }catch(err){
          console.log(err);
          if (err instanceof TokenExpiredError) {
            // JWT 过期错误
            // throw new Error('Token expired'); 
            res.status(200).json({
              code: 1002, //token失效'
              msg: '请重新登录'
            })
          }else {
            // 其他验证错误 
            res.status(200).json({
              code: 1001, //token不合法'
              msg: '请重新登录'
            })
          }
      }
    },

T3165919332
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
响应拦截器作用:
weixin_55633731的博客
06-15 3008
响应拦截器的作用是在接收到响应后进行一些操作,例如在服务器返回登录状态失效,需要重新登录的时候,跳转到登录页。就是在请求结果返回后,先不直接导出,而是先对响应码等等进行处理,处理好后再导出给页面,如果将这个对响应码的处理过程抽出来,就成了所谓的响应拦截器; ...
SpringBoot框架集成token实现登录校验功能
08-25
5. 实现token的生成和验证:使用jjwt生成token,并将其存储在数据库中,用户每次访问接口时,检查token的合法性,如果token正确,则让其访问接口,如果token错误,则让其登录。 使用token实现登录校验功能可以提高...
从0到1实现自动化测试平台(四):如何校验token的有效性
02-08 624
至此,我们已经完成了用户的token验证。能够在需要鉴权的接口中,通过加入装饰器的方式来鉴定是否是有效用户的访问请求,实现起来非常的方便简单。当然还有更简单的方式,我们可以配置DRF的中间件# 下面的配置就是配置全局的请求校验),],复制代码这样的设置减少了大量重复性的代码,只能说太香了。下一章将通过视图的方式来完成用户的增删改查接口。下方这份完整的软件测试视频学习教程已经上传CSDN官方认证的二维码,朋友们如果需要可以自行免费领取 【保证100%免费】
验证token
weixin_43294560的博客
05-20 592
1、获取服务器返回的token 2、将token缓存在本地 wx.setStorageSync('token',token); 3、发送请求时携带token 通过本地缓存获取token 携带token方式 (1)cookie(不推荐) (2)作为参数在url中 (3)发送网络请求时放在请求头 header:{ authorization:token } 4、服务器从本地获取token并验证token身份 let t
uniapp进阶uniPay微信小程序商城uniCloud云开发APP
06-30
课程亮点:纯前端实现H5、小程序、APP商城开发;技术栈:uniapp+uniCloud+unipay+uni-ui+uView+vuex;学完可开发定制化商城,web前端技术再进阶一大步;知识模块:1.uniapp+unicloud云开发2.uniapp常用组件库及官方扩展UI库3.uView第三方UI组件库4.unicloud云开发实践,管理校验token权限5.vuex状态管理module模块商业级使用6.uni-id微信一键登录及手机验证码登录7.开通微信支付及支付宝支付的全流程操作,unipay的实战
授权服务器与资源服务器分离-资源服务器验证token是否合法(六)
FAIRYTAIL的博客
08-28 3939
资源服务器校验token的方式
java token验证和注解方式放行
08-28
在描述中提到的实现中,集成了Token校验功能,意味着系统可以接收用户的Token,验证其有效性。这通常涉及到解码Token,检查签名,以及验证Token是否过期等步骤。这个过程可能需要与Token颁发者(如身份验证服务器...
springboot+jwt实现token登陆权限认证的实现
08-19
在上面的代码中,我们定义了三个方法:`verify` 用于校验 token 是否正确,`generateToken` 用于生成 token,`getUsername` 用于获取用户名。 使用 JWT 实现登录认证 在实现登录认证时,我们可以使用以下步骤: 1...
微信企业号 开发平台token验证
08-06
总之,微信企业号的Token验证是保证应用安全的关键步骤,开发者必须正确理解和实施这一机制,以确保企业号应用的数据安全和功能正常运行。在实际操作中,还需要结合微信的API接口、OAuth2.0授权等其他技术,构建出...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
- 使用令牌,服务器可以检查每个请求是否携带有效的令牌,从而拒绝未授权的请求。 3. **Nginx集群与SSL证书**: - Nginx是一个高性能的反向代理服务器,常用于构建负载均衡的集群环境。配置Nginx,可以将来自不同...
【对非登陆请求过滤,验证token】四步
赵达宇的博客
06-07 213
因为security框架默认是通过session方式记录登陆状态,可能会对jwt产生干扰,所以 我们要禁掉session 并用唯一的jwt方式登陆。在禁掉session后 没有了登陆凭证 ,所以当对方经过了一系列校验之后,我们要在security容器中,手动放入登陆凭证。* 4:判断请求头里的 token 是否等于 redis里的 存的 token,即是否是当前用户的token。* 1:判断请求头里是否携带token。* 2:判断token的合法性。* 3:判断 redis token 是否过期。
如何生成以及校验token
devops
04-25 6082
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
SpringBoot集成JWT实现Token登录验证
weixin_42672802的博客
12-18 3137
SpringBoot集成JWT实现Token登录验证
Java Web Token令牌校验
ven_ture的博客
06-15 1068
JSON Web Token(JWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改
【JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
最新发布
番茄Salad
10-05 2384
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
Vue刷新token,判断token是否过期、失效的最简便的方法
qq_28217861的博客
05-09 7865
Vue刷新token,判断token是否过期、失效的最简便的方法 刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作: 一、判断token是否过期、失效 举例:一般响应状态码 code :0,表示请求成功。①响应状态码 code:10010表示token过期 ②响应状态码 code:10011 表示token无效。这些状态码都由你自己和后端的同学一起定义。code等于10010和10011这两种状态都会跳转到登录页,重新进行登录并获取最新的token。 二
JWT如何在服务端验证Token令牌是否正确
Calm 的博客
11-16 6837
JWT结构 header:就包含了两部分,一个是使用什么算法加密的,另一个是Token的类型,会使用Base64的算法进行编码。 // 通过Base64算法编译后的header: // eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 { "typ": "JWT", "alg": "HS256" } 我们会对头部进行base64编码,得到第一部分数据 payload:载荷,就是一些有效数据,登录之后可以存放用户id之类的信息,因为采用Base64编码,可以被解.
JWT主动校验Token是否过期
詹Sir的博客
08-04 5191
JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案
前端刷新token,判断token是否过期,若没有过期则刷新token,过期则退出登录
baidu_39009276的博客
12-08 8013
前端刷新token,判断token是否过期,若没有过期则刷新token,过期则退出登录
redis实现token校验
07-27
如果可以获取到用户名,则说明token正确;反之,说明token错误,返回鉴权失败。这样就实现了基于Redis的token校验。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [基于SpringBoot和Redis实现Token...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值