node实现token验证及vue前端获取用户信息权限控制

最新推荐文章于 2024-05-23 14:51:54 发布
最新推荐文章于 2024-05-23 14:51:54 发布
阅读量1.3k 收藏 10
点赞数 3
分类专栏: node(express框架) vue 文章标签: vue.js node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_passing_traveller/article/details/105114936
版权

基本思路

  1. 用户登录校验成功后服务端会根据 用户信息和时间 生成token,并将其和用户的信息一起发送给客户端。
  2. 客户端将token存到localStorage,将用户的信息挂载到vue实例下,每次发送请求或进行操作可以通过用户信息判断其是否有权限。
  3. 客户端每次发送请求都将token携带在请求头中传给服务端。
  4. 服务端每次接收请求验证token的有效性和时间是否过期,如无法验证通过,返回错误的信息给客户端。
  5. 客户端接收token无效的信息重新跳到登录页面,用户重新登录。

功能实现

yarn add jsonwebtoken
前端部分
  • 登录获取token
this.$axios.post("/api/login/user", {
  userName: this.userName,
  password: this.password
}).then(res => {
  if (res.code == 0) {
    this.$router.push({
      name: "homepage"
    });
    //vm为window下的vue实例对象,用户可以在组件中通过vm.$user或this.$root.$user获取用户的信息控制其权限。
    vm.$user = res.data.user;
    localStorage.setItem('token',res.data.token)
  } else {
    this.$messageTips(res.msg, "warning", 2000);
    this.load = false;
    this.state = "登录";
  }
});
  • axios请求登录拦截
// 处理请求拦截
instance.interceptors.request.use(
  config => {
    config.headers.Token = localStorage.getItem('token')||''
    return config
  }
)

// 处理响应拦截
instance.interceptors.response.use(
  response => {
    if(response.data.msg=='token无效') {
      vm.$messageTips(response.data.msg, "warning", 2000)
      vm.$router.push({
        name: "login"
      });
    }
    return response.data
  },
)
后端部分
  • 登录部分
var express = require('express');
var router = express.Router();
var MongoClient = require('mongodb').MongoClient;
var url = 'mongodb://127.0.0.1:27017/';
var jwt = require('jsonwebtoken')
var {secret} = require('../config')
router.post('/user', function (req, res) {
  var userName = req.body.userName;
  var password = req.body.password;
  MongoClient.connect(url, {
    useNewUrlParser: true
  }, function (err, client) {
    if (err) {
      console.log('连接失败', err);
      res.json({
        code: 1,
        msg: '网络异常, 请稍候重试'
      })
      return;
    }
    var db = client.db('myBlog');
    console.log(userName);
    console.log(password);
    db.collection('user').find({
      userName: userName,
      password: password
    }).toArray(function (err, data) {
      if (err) {
        console.log('查询失败', err);
        res.json({
          code: 1,
          msg: '网络异常, 请稍候重试'
        })
      } else if (data.length <= 0) {
        res.json({
          code: 1,
          msg: '用户名或密码错误'
        })
      } else {
        //secret是我们单独保存在config里面的一个密钥,用来生成token和解密token,expiresIn是过期时间,单位秒。
        var token = jwt.sign({
          data: String(data[0]._id),
        }, secret, {
          expiresIn: 24*3600
        })
        res.json({
          code: 0,
          msg: '登录成功',
          data: {
            user: data[0],
            token
          }
        })
      }
      client.close();
    })
  })
});
module.exports = router;
  • 拦截部分

使用中间件拦截接口,除登录外的接口都验证token的有效性。

var express = require('express');
var app = express();
var jwt = require('jsonwebtoken')
var {secret} = require('./config')
// 引入路由模块
var LoginRouter = require('./routes/login.js')
// 使用路由模块,中间件
app.all("*", function (req, res, next) {
	var token = req.headers.token
	jwt.verify(token, secret, function (error, data) {
		if (error && req.path != '/api/login/user') {
			console.log(error.message); // 验证不通过
			return res.json({
				code: 1,
				msg: 'token无效'
			})
		}
		console.log(data);
		next()
	})
})
app.use('/api/login/', LoginRouter);
let server = app.listen(3000);
a_passing_traveller
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
node.js搭建接口(十一):Node-获取和存入当前登录用户的个人信息
前端啥也不懂
08-30 4259
上一节我们搭建了一个稍微复杂的数据库模型profiles,里面描述了用户的工作技能、工作经历、教育经历等,此节搭建接口来获取当前登录用户的这些个人信息。 创建一个profile.js在api文件夹里面,因为很多内容与user都是相似的,这里就不重复说明了。 需要注意的几点是: 1.profile是关联着user的,需要根据user的id来查找profile Profile.findOne...
nodejs--开发自己的项目——5——个人中心模块——获取用户信息——设置的url:/my/userinfo/get请求
weixin_47295886的博客
09-18 610
url://userinfo:注意/my是有权限的接口——所以需要在请求头中添加服务器需要返回的是将服务器的信息提取出来,显示给客户端。
ruoyi前端获取用户信息
最新发布
m0_61601708的博客
05-23 393
头像,用户名,id,权限token等。
jwt根据token获取用户信息
liguoxiangzhizui的博客
07-19 2760
注:JWT_SECERT为加的盐 public static Claims parseJWT(String jwt) throws Exception { SecretKey secretKey = generalKey(); return Jwts.parser() .setSigningKey(secretKey) .parseClaimsJws(jwt) .getBody(); } public static SecretKey generalKey() { byte[] encodedKey = B
web全栈后台权限管理系统(VUE+ElementUi+nodeJs+koa2)
xdididi的博客
10-15 898
web全栈后台权限管理系统(VUE+ElementUi+nodeJs+koa2) 主要技术 前端 vue 全家桶 ElementUI 后端 Node.js Koa2 Mongoess 数据库 mongodb 介绍 基于 VUE+Node.js 后台权限管理系统。采用简单的 rbac 模型(既权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限);主要对菜单与按钮进行权限控制。 页面 登录页 菜单管理 用户管理 角色管理 使用 后端 安装mongodb 参
前端vue+后台node实现获取微信用户基本信息+调用微信JS-SDK(下篇)
double_sweet1的博客
11-09 1713
1. 获取微信用户基本信息 2. vue接入微信JS-SDK 环境: 前端vue2.0 后台:node.js 公众号:微信提供的测试号 以分享至微信和分享至朋友圈为例。 微信网页接入微信JS-SDK后,微信网页分享至微信群和微信好友后将会以如下方式进行呈现: 如果没有接入JS-SDK的话,呈现方式则是这种: 观感有明显的区别,除此之外,接入微信的JS_SDK还可以方便的调用微信给第三方接口提供的功能,比如:拍照、定位、获取网络状态等等... 接下来我们就正式开始实践吧~
vue路由导航守卫和请求拦截以及基于nodetoken认证的方法
10-17
本文主要探讨了在Vue.js框架下如何实现路由导航守卫、请求拦截以及基于Node.jsToken认证机制,这些技术可以帮助我们构建更加安全、高效的用户交互流程。 1. **路由导航守卫**: 路由导航守卫是Vue Router提供的...
springboot + VUE实现后台管理系统(集成JWT接口权限验证) #资源达人分享计划#
08-07
- 用户登录后,服务器会生成一个包含用户信息的JWT并返回给客户端,客户端将其保存在本地,后续请求将此JWT附带在请求头中,服务器通过验证JWT实现接口权限控制。 4. **接口权限验证**: - 接口权限验证是保护...
基于vue+node+mongodb开发的仿美团外卖点餐系统源码.zip
01-03
基于vue+node+mongodb开发的仿美团外卖点餐系统源码.zip 【前端功能】 登录/注销 IP定位 搜索地址 后端获取商店(暂未实现计算当前位置和商店的距离) 加购物车 图片懒加载 路由懒加载 动态底部导航 【后台管理功能】 ...
毕业设计-基于SDN的web认证与访问控制策略,管理系统的前端实现.zip
12-31
《基于SDN的Web认证与访问控制策略管理系统前端实现》 在现代网络环境中,安全性和访问控制成为不可或缺的重要环节。本项目是针对“基于SDN(Software-Defined Networking)的Web认证与访问控制策略管理系统”的...
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
12-09
Koa2是一个轻量级的Node.js web框架,而JSON Web Token (JWT) 是一种安全的身份验证机制,用于在客户端和服务端之间传输信息。本篇文章将详细分析Koa2服务端如何使用JWT进行鉴权及路由权限分发。 1. **鉴权流程** ...
vue权限(1)
牛先森家的博客
10-04 695
vue权限 之前在项目中做登录注册还有后台管理的,发现有一个比较重要的地方,就是权限问题,于是乎写了一些关于权限的内容,好了开始。 根据用户权限不同,所能看到的页面和可操作性也不同 admin ——> 所有页面都可以看到 svip ——> 属于超级会员的权限 vip ——> 属于会员的权限 先单独写个服务器其中的token就是用于判断权限(当然实际肯定不是下面) const express = require("express") const app = express() const u
vue+vuex+axios+node,利用token验证实现用户登录(一)
huangguangyourena的博客
06-24 7145
其实本篇博客的篇幅可能会比较长,所以会分两次来写。 那么开始吧。 利用token验证用户的身份可以分为以下几步,之后再逐步分析。 1.用户在前端提交表单到后端 2.后端根据表单信息生成token返回给前端 3.前端token取出,存储到localStorage以及vuex中 4.当用户再次发起请求时,使用axios拦截器在请求头加上token(后端需要在设置跨域的地方设置可接受跨域的字段) 5...
nodejs获取前端解析前端传过来的token中的值
CHENC0518的博客
05-11 1012
const usermessage = req.headers.authorization.slice(7)//删除不属于token值 jwt.verify(usermessage, '你的密钥', function (err, data) { // 如果token失效直接返回 if (err) { res.send({ status: 1, message: 'tok...
说说我对网页授权获取用户基本信息,前端要做的是第一步
diqigou2000的博客
05-11 302
折腾了半天才算摸清楚不需要用户关注公众号可以获取一下微信用户的基本头像和名字。 1第一步:用户同意授权,获取code 2第二步:通过code换取网页授权access_token 3第三步:刷新access_token(如果需要) 4第四步:拉取用户信息(需scope为 snsapi_userinfo) 5附:检验授权凭证(access_token)是否有效 ...
保存用户登录状态token,以及退出清除登录状态(node/后端设置token返回实现完整流程)
热门推荐
weixin_51935690的博客
05-22 1万+
利用vuex中store进行进行保存 代码如下 import Vue from 'vue' import Vuex from 'vuex' Vue.use(Vuex) export default new Vuex.Store({ state: {//状态从本地获取 token: localStorage.getItem("token") || '' }, //同步修改state里面的值 mutations: { //包含更新多个state函数的对象 SET_TOKE.
nodejs实现token机制
weixin_44303404的博客
09-18 3522
token实际是一种身份验证机制,用来防御CSRF攻击。大致的流程是这样的: 用户输入账号密码,前端进行加密处理后传给后端。后端进行验证。 如果验证通过,后端返回一个token作为用户的身份认证令牌给前端前端token存储起来,使用cookie或者localstorage都可以。 每次进行请求,都将token放在Header中,后端获取token之后进行验证:如果token过期,后端返回401错误。如果token没有过期,执行后续操作。 下面通过node来实践一下token的机制。 如何创建一个
token获取用户信息
qq_32733803的博客
08-05 4860
1 在拦截器中解析token并将用户信息加入headrs中。/// 获取用户id。2 编写获取header中用户信息。3 接口获取用户信息
18. 基于Vue+Element+nodeJs+Express+MySql后台管理系统-前端用户管理页面
一片天空
09-27 2494
接下来我们开始编写此系统的用户管理页面,这个页面分为一个大部分两个小部分,即一个主要的用户管理页面,新增用户弹窗和编辑用户弹窗。需要我们创建一个User.vue(主要的用户管理页面),User下的Add.vue(新增用户弹窗)、Edit.vue(编辑用户弹窗)。 一、Add.vue(新增用户弹窗) 1.1 Add.vue 页面html部分: <template> <el-dialog title="新增管理员" :visible.sync="showFlag" custom-c

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值