Vue 和 Node 的 token 使用(可直接复制使用)

最新推荐文章于 2024-10-04 20:35:11 发布
最新推荐文章于 2024-10-04 20:35:11 发布
阅读量908 收藏 9
点赞数 1
文章标签: vue.js css html5 小程序 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaassddd_a/article/details/121427929
版权

目录

token 的使用过程

服务端生成token 和 解密认证 token (Node.js)

客户端(Vue)

token 的使用过程

  1. 客户端使用用户名跟密码请求登录
  2. 服务端收到请求,去验证用户名与密码
  3. 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
  4. 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
  5. 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
  6. 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
  7. APP登录的时候发送加密的用户名和密码到服务器,服务器验证用户名和密码,如果成功,以某种方式比如随机生成32位的字符串作为token,存储到服务器中,并返回token到APP,以后APP请求时
  8. 凡是需要验证的地方都要带上该token,然后服务器端验证token,成功返回所需要的结果,失败返回错误信息,让他重新登录。其中服务器上token设置一个有效期,每次APP请求的时候都验证token和有效期。

服务端生成token 和 解密认证 token (Node.js)

需要下载的模块:

npm i jsonwebtoken basic-auth -S


jsonwebtoken : 用于生成 token
basic-auth : 用于解密 token

 代码已模块化封装

token 加密模块

const jwt = require('jsonwebtoken')

//设置过期时间
let security = {
 secretKey: 'asdjkl', //随便打,参与加密的字符
 expiresIn: 60 * 60 * 24 * 3 //三天过期时间
}

// token 加密生成 uid:使用时间戳保证每次生成的token都不一样, scop:参与加密的数字
function genToken(uid, scope = 2) {
 //获取 加密字符
 const secretKey = security.secretKey
 //获取 过期时间
 const expiresIn = security.expiresIn
 //进行加密,
 const token = jwt.sign({
  uid,
  scope
 }, secretKey, {
  expiresIn
 })
 return token
}

//导出
module.exports = genToken

token 解密认证模块

const basicAuth = require('basic-auth')
const Err = require('../config/err')
const security = require('./tokentime')
const jwt = require('jsonwebtoken')
//主要作用,解密 token 获取 uid 
class Auth {
 constructor() {}
 //取值函数  set 存值函数
 get m() {
  //返回一个中间件
  return (req, res, next) => {
   //token 一般都放到 请求头中
   // console.log(req.headers.authorization)
   //把 req 传进去,并获取 token
   let token = basicAuth(req)
   // console.log('token' + token);
   //如果没有 token 那就没有访问权限
   if (!token || !token.name) {
    res.status(401).send(
     new Err({
      code: 401,
      msg: '没有权限访问'
     })
    )
   }
   try {
    //传 token.name 和 参与加密的值 进行解密
    //返回`{ uid: '1636378082142', scope: 2, iat: 1636386518, exp: 1636645718 }`
    var authcode = jwt.verify(token.name, security.secretKey)
   } catch (err) {
    //jwt 提供的'TokenExpireError'错误对象,表示token 已过期
    if (err.name == 'TokenExpireError') {
     res.status(401).send(
      new Err({
       code: 401,
       msg: '账号过期,请登录'
      })
     )
    }
    res.status(401).send(
     new Err({
      code: 401,
      msg: '没有权限访问'
     })
    )
   }

   //req是一个实例,往它的构造函数的原型中添加一个 auth 值,
   //这样 所有的 req 都有 auth 了
   req.__proto__.auth = {
    uid: authcode.uid
   }
   // console.log(req.auth); //{ uid: '1636378082142' }

   //如果有 throw 触发,就不会触发 next 了
   //执行下一个中间件
   next()
  }
 }
}
module.exports = {
 Auth
}

调用认证模块 (每个接口都要加上 auth 认证哦)

//引入认证 中间件
var {
 Auth
} = require('../token/auth')
var dishes_manage = require('../controller/dishes-info/dishes-manage')

//添加菜品接口
router.post('/addcategory', new Auth().m, dishes_manage.addcategory)

如果登录验证通过,就要响应 token 调用token加密模块

//登录接口
const login = async (req, res, next) => {
  let { account, password } = req.body
  //检测校验
  new RegCheck(next, account, password).start()
  try {
    let sql = `select * from business_acc where account='${account}' and password='${password}'`
    let result = await dbconfig.sySqlConnect(sql)
    if (result.length) {
      let uid = result[0].uid
      //token加密
      let toKen = genToken(uid)
      new Result(res, "登陆成功", 200, {
        toKen,
      }).answer()
    } else {
      new Result(res, "账号或密码错误", 202).answer()
    }
  } catch (err) {
    console.log(err)

    new Result(res, "登录失败,服务器发生错误", 500).answer()
  }
}



//Result 模块
/*
class Result {
 constructor(res, msg = 'SUCCESS', code = 200, data = null, extra = null) {
  this.res = res,
   this.msg = msg,
   this.code = code,
   this.data = data,
   this.extra = extra
 }
 answer() {
  //设置响应信息
  this.res.send({
   msg: this.msg,
   code: this.code,
   data: this.data,
   extra: this.extra
  })
 }
}

module.exports = Result
*/

客户端(Vue)

用户账号密码后端验证通过后,会响应 token,此时接收,并保存到 localStorage 中

localStorage.setItem("token", res.data.data.toKen)

然后就是使用 axios 的请求拦截,将 token 加到 请求头中

// http request 拦截器:是在ajax请求发出之前的操作
instance.interceptors.request.use(
 config => {
  let token = localStorage.getItem("token")
  if (token) { // 判断是否存在token,如果存在的话,则每个http header都加上token
   config.headers.Authorization = baseFun();
  }
  return config;
 },
 err => {
  return Promise.reject(err);
 });

Coco_choco
关注
vue+node项目使用token进行登录验证拦截
weixin_43366084的博客
03-21 1541
vue+node项目使用token进行登录验证拦截: 一、用户登录发送登录请求到后台 二、后台接收用户发送的登录请求,进行验证用户登录。验证成功后生成token并响应给前台。 三、前台接收到后台的token信息和用户其他信息,将token信息存储到localstorage。 四、前台拦截请求,将token信息添加到请求头。 五、后台拦截前台的每次请求,进行验证token信息是否存在和正确。并且响应信息给前台。 六、前台根据后台的响应确定token是否正确,进行进一步操作(不正确,跳转至登录页面)。
Vue+Node.js+Mongodb 实现身份验证(token使用和说明)
窝窝头的博客
10-30 1330
一、首先了解一哈token的作用 1.1、token是什么,为什么需要,怎样使用,参考这里哈 是什么:token是交互会话唯一身份标识符的令牌,即当前用户的唯一标识,并且可以设置有效时间 为什么使用: 此项目用来作身份验证,保证用户是合法请求服务端数据。 怎样使用token值在用户第一次登录时生成,服务端将此token值存储到数据库。接着客户端在接下来的请求,都会携带唯一toke...
Node.js 如何进行 JWT(JSON Web Tokens)身份验证和授权
最新发布
每天都要努力学习哦~~
10-04 1811
是一种用于安全传输信息的开放标准,它通常用于身份验证和授权。在,你可以使用库如来创建和验证 JWT。JWT 允许你在服务器和客户端之间安全地传递信息,而无需存储会话状态。这使得 JWT 非常适合构建分布式系统,如单页应用(SPA)、移动应用和微服务。
vue3+nodejs基于RSA加密的身份认证(token的组成及使用
qq_40934617的博客
12-27 2050
vue3+nodejs基于RSA加密的身份认证 nodejs学习 1、express & nodejs & mysql 新建项目 2、nodejs尝试登陆接口 3、nodejs的前端项目搭建以及登陆接口开发 4、前端上传图片formdata格式,后端接口处理 5、vue+nodejs双表联动 6、nodejs插件knex & 日志打印 7、vue3+nodejs基于RSA加密的身份认证 前端代码地址(不完全功能) 后端代码地址(不完全功能) 一、NodeJs 1、Toke
nodejs token使用
qq_44888570的博客
04-17 2819
前言 token 验证,在设计登录注册和一些权限接口时发挥作用。以nodejs为例,谈一谈jsonwebtoken使用。 正文 一. 安装 $ npm i jsonwebtoken 二. 使用 首先,需要提供一个密匙,也就是一个字符串,用于token的生成和验证。这个密匙一般会声明为全局变量,也就是在启动文件app.js,方便在各个路由板块共同使用。 //将变量挂载到app上,app.get是取变量 app.set('secret', 'zedhello99') 在路由文件,引入jsonw
Replication--复制Token
weixin_34326179的博客
01-15 378
--创建tokenDECLARE @tokenID AS INT;EXEC sys.sp_posttracertoken @publication = @publication,@tracer_token_id = @tokenID OUTPUT;   --查看token EXEC sys.sp_helptracertokens @publication = @publication; E...
vue+node.js前后端交互token令牌验证
Laollaoaolao的博客
07-24 1994
这篇文章分享一下本人学习vue+node.js前后端交互的登录token令牌的心得 最近准备写一个个人博客网站,前端采用的是vue+element,后端用node.js 在做用户登录的时候就想到 如果不给每个页面进行用户登录状态判断的话,是不是就可以直接跳过登录进行操作呢? 显然如果让用户跳过登录直接进行网站的功能操作是不可行的 于是就在网上查资料,最后想到了用token令牌验证的方法 那咱们直接进入正题 一、前端登录时向后端发起请求,并携带登录信息 原理:前端发起登录请求,将登录信息(可以是..
node-token
平安喜乐
09-15 340
token的生成和设置需要token权限的接口
vue+nodejs+express+jwt如何生成并处理token
weixin_54218079的博客
11-27 743
vue处理tokennodejs使用jwt生成并校验token
vue路由导航守卫和请求拦截以及基于nodetoken认证的方法
10-17
本文主要探讨了在Vue.js框架下如何实现路由导航守卫、请求拦截以及基于Node.js的Token认证机制,这些技术可以帮助我们构建更加安全、高效的用户交互流程。 1. **路由导航守卫**: 路由导航守卫是Vue Router提供的...
基于vue+node+mongodb开发的仿美团外卖点餐系统源码.zip
01-03
基于vue+node+mongodb开发的仿美团外卖点餐系统源码.zip 【前端功能】 登录/注销 IP定位 搜索地址 后端获取商店(暂未实现计算当前位置和商店的距离) 加购物车 图片懒加载 路由懒加载 动态底部导航 【后台管理功能】 ...
Nodejs+Express+Vue ——添加token + 封装axios
weixin_45682449的博客
11-30 941
一、添加 token 阮一峰 JSON Web Token 入门教程 1.原理 1. 登陆时,客户端发送用户名密码 2. 服务端验证用户名密码是否正确,校验通过就会生成一个有时效的token串,发送给客户端 3. 客户端储存token,一般都会存储在localStorage或者cookie里面 4. 客户端每次请求时都带有token,可以将其放在请求头里,每次请求都携带token 5. 服务端验证token,所有需要校验身份的接口都会被校验token,若token解析后的数据包含用户身份信息,则身份验证
基于jsonwebtoken+vue路由守卫,在vue2+node项目使用cookie+token实现登录、注册功能
luyu_joker的博客
03-28 618
此外,还可以在请求拦截器添加token验证,原理与上文相似,在此不做详细介绍。
apscheduler 脚本执行失败_强大脚本功能助您一臂之力-Total Control 通过POST执行 JS API...
weixin_26704349的博客
12-27 219
你还没开始用手机群控软件做推广吗?做客服系统吗?做工作室吗?做手机测试吗?那你真该好好反省一下了。现在我来讲讲强大的群控软件的脚本功能,让你用起来更得心应手。Total Control 是一款手机多控软件,可以通过电脑控制一台到100台手机。拥有强大的脚本功能。Total Control既提供 REST API,也提供了 JS API,用户们可以根据自己需求选择接口来实现功能,相比之下 Total...
session和token node(express)+vue
weixin_46264539的博客
04-12 214
session和token 1.node所需session的插件和配置 cookie-parser -S express-session -S 下载后然后在app.js引入插件 接着配置session的基本信息 储存时长 //设置 session间件 --- 必须写在路由间件前面 用来保存用户登陆后的数据 app.use(session({ name: "AppTest", cookie: { maxTime: 1000 * 60 * 24 }, //设置 session
通过枚举进程获取用户的TOKEN
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-25 1229
PROFILEINFO   lpProfileinfo;     HANDLE hSnapshot = INVALID_HANDLE_VALUE;     PROCESSENTRY32 pe;     HANDLE hProc  = NULL;     DWORD dwProcessID = 0;     TOKEN_USER *pTokenUser = NULL;     DWORD
nodejs登录生成token并验证
^_^
08-09 3435
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
通过Token令牌环,提升进程权限。
leroy
03-14 704
BOOL AdjustProcessTokenPrivilege() { LUID luidTmp; HANDLE hToken; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
node封装token vue验证token过期
09-28
Node封装token可以使用jsonwebtoken库,它可以用于生成和验证token。首先,你需要在Node项目安装jsonwebtoken库。然后,你可以使用jsonwebtoken库提供的方法生成token,并在每次请求时验证token是否过期。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值