关于使用token(Vue)

最新推荐文章于 2023-10-13 23:29:49 发布
最新推荐文章于 2023-10-13 23:29:49 发布
阅读量194 收藏
点赞数 1
分类专栏: node.js 文章标签: vue nodejs javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banzhangshenlin/article/details/107139100
版权

1.服务器端安装jsonwebtoken

2.服务器端使用OpenSSL,安装OpenSSL(用来生成和使用私有秘钥和公有秘钥)
具体操作:

将openssl的安装路径添加到系统环境变量中:C:\Program Files\OpenSSL-Win64\bin
在对应的项目文件的node_modul文件夹下创建pem文件夹,在该路径下执行以下命令
生成私钥: openssl genrsa -out rsa_private_key.pem 1024
用私钥生成公钥:openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
可选:
对私钥进行pkcs8编码:openssl pkcs8 -in rsa_private_key.pem -topk8 -out pkcs9_rsa_private_key.pem -inform PEM -outform PEM -nocrypt
生成加密的私钥:openssl genrsa -aes256 -passout pass:123456 -out aes_rsa_private_key.pem 1024
通过加密私钥生成公钥:openssl rsa -in aes_rsa_private_key.pem -passin pass:123456 -pubout -out rsa_public_key.pem

3.服务器端创建一个js模块(jwt.js)
代码:

// 引入模块依赖
const fs = require('fs');
const path = require('path');
const jwt = require('jsonwebtoken');

//生成token
function generateToken(data){
    let created = Math.floor(Date.now() / 1000);
    let cert = fs.readFileSync(path.join(__dirname, './pem/rsa_private_key.pem'));//私钥 可以自己生成
    let token = jwt.sign({
        data,
        exp: created + 60 * 60,//设置过期时间一小时
    }, cert, {algorithm: 'RS256'});
    return token;
}

// 校验token
function verifyToken(token) {
    let cert = fs.readFileSync(path.join(__dirname, './pem/rsa_public_key.pem'));//公钥 可以自己生成
    let res;
    try {
        if(token!==undefined){
            let result = jwt.verify(token, cert, {algorithms: ['RS256']}) || {};
            res = result.data || {};
        }
    } catch (e) {
        res = e;
    }
    return res;
}

module.exports = { generateToken, verifyToken };//导出这两个方法

4.服务器端通过中间件使用token:(且这个中间件在其他挂载路由器之前)
代码片段:

app.use((req, res, next)=>{ 
  if (req.url != '/user/signin' && (req.url.startsWith("/user") || req.url.startsWith("/orders"))) {
    let token = req.headers.token;
    let result = jwt.verifyToken(token);
    // 如果考验通过就next,否则就返回登陆信息不正确
    if(result===undefined){
      res.send({status:403, msg:"未提供证书"})
    }else if (result.name == 'TokenExpiredError') {
      res.send({status: 403, msg: '登录超时,请重新登录'});
    } else if (result.name=="JsonWebTokenError"){
      res.send({status: 403, msg: '证书出错'})
    } else{
      req.user=result;//如果token对,一定会返回一个用户对象
      next();
    }
  } else {
    next();
  }
});

其他接口可以直接使用req.user。而且登陆成功(所有与"我的"相关的接口)之后,还要res.send( { … , token: jwt.generateToken(result[0]) } )

5.客户端怎么发:
客户端的axios请求:

this.axios.get('cart',{
    params: {   },
    headers: { token: localStorage.getItem('token') || sessionStorage.getItem('token') },
});

扩展:每个axios请求都要发送headers中的token,以及.then()中都要判断服务器返回过来的token,为了简便代码,可以添加拦截器;
①创建axios.js文件模块:

import axios from "axios";
import qs from "qs";
import store from './store'

const Axios=axios.create({
  baseURL:"http://localhost:5050/",
  withCredentials:true
})
//请求拦截器
Axios.interceptors.request.use(
  config=>{
    console.log("进入请求拦截器...");
    //this.axios.post(
      //"user/signin",
      //{uname:dingding , upwd:123456}
    //)
    if(config.method==="post"){
      config.data=qs.stringify(config.data)
    }
    if(localStorage.getItem("token")){
      config.headers.token=localStorage.getItem("token");
    }
    if(sessionStorage.getItem("token")){
      config.headers.token=sessionStorage.getItem("token");
    }
    return config;
  },
  error=>{
    console.log("===发送请求拦截器报错===")
    console.log(error);
    console.log("===end===");
    Promise.reject(error);
  }
);
//响应拦截器
Axios.interceptors.response.use(
  res=>{
    console.log("触发响应拦截器...")
    if(res.data.status==403){
      localStorage.removeItem("token");
      sessionStorage.removeItem("token");
      store.commit("setIslogin",false);
      store.commit("setUname","");
    }else if(res.data.code==-1){
      store.commit("setIslogin",false);
      store.commit("setUname","");
      //alert(res.data.msg+" 请先登录 !");
    }else if(res.data.token){
      store.commit("setUname",res.data.uname);
      store.commit("setIslogin",true);
      if(res.remember==="true"){
        localStorage.setItem("token",res.data.token);
      }else{
        sessionStorage.setItem("token",res.data.token);
      }
    }
    return res;
  },
  error=>{
    
  }
)
export default {
  install: function(Vue, Option){
    Vue.prototype.axios=Axios;
  }
}

②main.js中引入:

import axios from './axios'
Vue.use(axios);
半藏森林_
关注
专栏目录
Vue如何使用token
m0_71489733的博客
02-18 243
首先 服务端后台设置token权限管理 如图 前端接口测试结果如下 设置vuex ,默认管理员为超级-亮 通过: $store.commit('updateUser') 修改state状态 后台token用法 axios 封装了get,post请求 ,每个请求都要携带authorization 里面的token
JSON Web Token 简介&小案例(vue+node)
weixin_43297321的博客
08-16 1317
JWT简介 JSON Web Token 简称 JWT,是一种认证机制,让后台知道请求是来自于受信的客户端。 作为一种跨域认证解决方案,有时我们也会称呼它为JSON Web令牌。 JWT 的原理 JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } 以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用
基于jsonwebtoken+vue路由守卫,在vue2+node项目中使用cookie+token实现登录、注册功能
luyu_joker的博客
03-28 593
此外,还可以在请求拦截器中添加token验证,原理与上文相似,在此不做详细介绍。
npm 安装指定版本(按版本安装
zhuchunyan_aijia的博客
10-22 6995
https://blog.csdn.net/xuaner8786/article/details/81630445 1、全局安装 npm install xxx -g //模块将被下载安装到【全局目录】中 2、本地安装 npm install xxx //则是将模块下载到当前命令行所在目录 3、信息写入 npm install xxx --save npm install xxx --s...
12.Vue简单项目之Jwt鉴权
渡边彻的博客
08-01 873
JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案。
【原创】记录一次Vue实现Token验证,前后端实现完整流程 时光大魔王
时光小灶的博客
10-03 2532
【原创】记录一次Vue实现Token验证,前后端实现完整流程 在Vue项目中,我们需要实现验证用户是否登录和token是否过期,网上的教程层出不穷,有的是Copy,有的是晦涩难懂,本文将以最通俗易懂的
[Vue]之Jwt的入门和Jwt工具类的使用及Jwt集成spa项目
最新发布
m0_73192864的博客
10-13 1085
[Vue]之Jwt的入门和Jwt工具类的使用及Jwt集成spa项目
vuetoken刷新处理的方法
10-18
2. **请求拦截器**:在 Vue 应用中,我们可以使用 Axios 或其他网络请求库的拦截器功能,在每次请求前检查 `token` 是否即将过期。 3. **判断 `token` 状态**:如果 `token` 已经过期或即将过期(但 `refresh_token...
详解vue项目中使用token的身份验证的简单实践
01-19
前端将token保存在本地中, 建议使用localstorage进行保存. 下次对服务器发送请求时, 带上本地存储的token 服务器端,进行对token的验证, 通过的话, 进行相应的增删改查操作, 并将数据返回给前端 为通过则返回错误...
vue中获取token,并将token写进header的方法
10-17
Vue.js应用中,安全地处理用户认证通常涉及到获取、存储和使用TokenToken一般用于身份验证,确保用户的身份安全。以下是在Vue中获取Token并将其写入HTTP请求Header的方法,这里主要用到了Vue、axios、Vuex以及...
vue 导出文件,携带请求头token操作
10-14
Vue.js应用中,有时我们需要实现导出文件的功能,并且在发送请求时携带token,以确保安全性。在本文中,我们将深入探讨如何在Vue中实现这个功能,特别是针对导出Excel文件的情况。 首先,让我们来看标题和描述中...
vue项目中Token使用
TeFuir__Lv的博客
12-15 2789
vue项目中Token使用
Vue——element-UI框架、JSON Web Tokens、样式穿透
qq_52301431的博客
09-14 1560
Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。网络请求的过程中,记不住密码,把账号密码发给它的后台,就会生成一个token码,下次登录或者请求网站的任何东西的时候,只需要把token码发给它,就可以登录了。1、栅格布局 ==>不是css技术,但是每一种ui框架都有,是css实现出来的,比如bootstrap的栅格就是浮动和定位实现的。
关于Vue中jwt的使用方法和客户端设置token
mh18810405067的博客
09-15 1696
Vue中jwt的使用方法和客户端设置token
vue3 学习中
weixin_50402587的博客
01-05 1370
这里写目录标题创建项目使用 vue-cli 创建使用 vite 创建Composition API(常用部分)1) setup2) ref3) reactive4) 比较Vue2与Vue3的响应式(重要)vue2的响应式Vue3的响应式5) setup细节6) reactive与ref-细节7) 计算属性与监视8) 生命周期09) 自定义hook函数10) toRefs11) ref获取元素实战路由问题记录找不到.vue文件 创建项目 使用 vue-cli 创建 ## 安装或者升级 npm install
Vue开发中Jwt的使用
lz17267861157的博客
10-12 732
是一种用于身份验证和授权的开放标准,它定义了一种紧凑且自包含的方式来在各方之间安全地传输信息。JWT通常由三部分组成:头部、负载和签名。其中,头部描述了JWT的元数据,如加密算法、类型等,负载包含了需要传递的信息,比如用户ID、权限等,签名则用于保证数据的完整性和安全性。
Vue之jwt(跨域身份验证,令牌)
qq_65975514的博客
05-16 4566
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"} 2. 之后,当用户...
Jwt
xiaoyi215的博客
10-11 147
Jwt 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理: 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Ex...
JWT(JSON Web Token )令牌
islunatic的博客
08-17 1788
JSON Web Token
Vue中详尽的Token使用教程及示例
"在Vue应用中,使用token进行身份验证是常见的前端开发实践。本文将详细介绍如何在Vue组件中集成和管理token,以确保用户登录状态的持久性和安全性。首先,我们从登录页面开始,它通常包含一个简单的表单用于输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值