token

最新推荐文章于 2022-10-05 16:22:44 发布
最新推荐文章于 2022-10-05 16:22:44 发布
阅读量90 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brighter_1/article/details/93469443
版权

1. token

1.1 token的使用场景

  1. 无状态请求
  2. 保持用户的登录状态
  3. 第三方登录(token+auth2.0)

1.2 token使用流程

  1. 先安装openssl( https://blog.csdn.net/sunhuansheng/article/details/82218678 )
  • 先安装perl
  • 重启电脑
  • 进行 C:\Perl64\eg
  • 以管理员身份运行 perl --help
  • 报错( perl没有配置环境变量 )
  • 安装openssl
  • 软件安装无要求,一路next
  • 重启电脑
  • 然后在命令终端输入openssl,发现报错openssl命令未找到
  • 配置全局的环境变量
  • 在命令终端继续输入openssl,然后报警告:WARNING: can’t open config file: /usr/local/ssl/openssl.cnf
  • 在你得opensll安装路径下找到openssl.cfg,我的路径是 C:\OpenSSL-Win64\bin\openssl.cfg,设置环境变量
    $ set OPENSSL_CONF=C:\OpenSSL-Win64\bin\openssl.cfg
  • 继续输入openssl
    $ openssl
    $ OpenSSL>
  • 注意: 以上两个软件下载是需要翻墙的
  1. 先使用express创建项目
  2. 打造了一个login的post接口
  3. 使用openssl生成一个私钥
  • 要进入某一个项目文件夹中生成
    $ openssl genrsa -out ./private_key.pem 1024
  1. 使用openssl生成公钥
    $ openssl rsa -in ./private_key.pem -pubout -out ./public_key.pem
  2. 安装jsonwebtoken
    $ cnpm i jsonwebtoken -D
  3. 通过私钥生成token
let private_key=fs.readFileSync(path.join(__dirname,'./private_key.pem'))
var token = jwt.sign(palyload, private_key,{ algorithm: 'RS256'});
  1. 前端发送ajax时要发送一个token
submit.onclick = function () {
$.ajax({
url: 'http://localhost:3000/login',
data: {
username: username.value,
password: password.value,
token: localStorage.getItem('token') //用封装的获取cookie的方法来取
},
method: 'POST',
success ( res ) {
console.log( res )
const result = JSON.parse( res )
localStorage.setItem('token',result.auth)
}
})
}
  1. 后端接收前端发来的token,做登录判断
  2. 前端存储token
  3. 或者也可以用后端存储token
// 我们使用express-session来存储
// 1. 在app.js中设置express-session
app.use(session({
secret: 'keyboard cat',
resave: false,
saveUninitialized: true,
cookie: { secure: true }
}))
// 2. 在你的接口中 做 req.session的值设置
const { username,password,token } = req.body
if( !token ){
//当前条件成立,证明用户是第一次登录( 一个cookie周期 )
req.session.token = jwt_token //jwt_token是我们通过使用jsonwebtoken + openssl定义的私钥 来生成的
}else{
//当前条件不成立,证明用户已经不是第一次登录( 一个cookie周期 )
//如果cookie时间周期到了,那么我们将token清除掉
var timeTap = Date.now() //当前时间戳
var fuTimeTap = (new Data( req.session.cookie._expires )).getTime()
if( fuTimeTap - timeTap === req.session.cookie.originalMaxAge ){
req.session.token = ''
}
}

cookie && sesstion

socket

图片上传

测试

brighter_1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
token使用方法(加密cookie)
kuku30的博客
06-21 852
token的使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) token使用流程 先安装openssl( https://blog.csdn.net/sunhuansheng/article/details/82218678 ) 先安装perl 重启电脑 进行 C:\Perl64\eg 以管理员身份运行 perl --help 报错( perl没...
token的使用
ImeiLau的博客
03-25 1279
前台实现(一般在请求拦截器中加token,以下只是简单示例) 1.用户在点击登录接口的时候向后台发送请求,后台在返回的内容中携带了token,前端久将其set到localStorage中, document.getElementById("login").addEventListener("click", function () { let name = document.getElementById("name").value; let password = document.g
Token
03-28
Token
基于acess_token和refresh_token实现token续签
03-19
基于acess_token和refresh_token实现token续签
rest-framework生成token
08-03
使用rest-framework在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以...
java token验证和注解方式放行
08-28
token工具,集成了token校验和注解方式token放行策略,解压后直接将java文件放到项目中,引入一下maven就可以用了,亲测可用,如果有问题欢迎留言评论或者私信,可以帮忙解决问题
JWT Token生成及验证(源码)
04-12
JWT Token生成及验证(源码)
token使用
weixin_46209352的博客
11-28 128
添加依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> 创建工具类,创建token跟解析token package com.mydemojava.utils;
一篇文章带你了解什么是Token
xiaomao_wxj的博客
09-08 2475
Token的作用及原理 1、什么的Token Token是首次登陆时由服务器下发,作为客户端进行请求的一个令牌,当交互时用于身份验证的一种验证机制,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 2、Token的作用 Token完全由应用程序进行管理,所以它可以避开同源策略 Token可以避免CSRF(跨站请求访问)攻击 Token可以是无状态的,可以在多个服务器之间共享 使用Token减轻服务器的压力,减
token的简单使用
q1519187064的博客
02-22 914
身份验证: HTTP 是一种没有状态的协议,也就是它并不知道是谁在访问。客户端用户名密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证。 token定义: token是服务端生成的一串字符串,作为客户端进行请求的一个令牌,第一次登录后,服务器生成一个token并返回给客户端,客户端再次请求时,只需携带token即可,很大程度上减轻了服务器的压力,不用频繁的查询数据库。 思想: 1、客...
token的基本使用
热门推荐
yolo_link的博客
12-15 1万+
Token 1、定义 token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码 2、目的 为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮 3、使用(后端) 生成token的插件:jsonwebtoken 下载:cnpm install jsonwebtoken --save 引入: var jwt = require('jsonwebto
token的使用流程
EatsSinner的博客
06-28 607
token token的概念 token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算...
token学习与使用
weixin_52259848的博客
10-05 4423
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此**Token返回给客户端**,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
token的使用流程以及 JWT构成和构建
xm1037782843的博客
12-25 2529
1.什么是token token是一个令牌,是前后端开发时的一个验证工具,(就是一个字符串) 2.token的使用流程 1.前端向后端传递用户名和密码 2.后端将接收到的的用户名和密码进行核实 3.后端核实成功后会,返回给前端一个token(或者直接将token保存在cookie中); 4.前端得到token 并对其进行保存 5.如果前端请求隐私的接口(比如需要登陆后才能查看商品的详细信息),则需要传递保存的token(进行ajax请求时,将信息放在请求头中) 6.后端对其进行验证.
token 在struts里的使用详解!!!!!!!!!
msdnweixiaomsdn的专栏
08-28 4418
1、你想发贴时,点击“我要发贴”链接的代码可以里这样的:〈html:link action="subject.do?method=add"〉我要发贴〈/html:link〉subject.do 和 method 这些在struct-config.xml如何定义我就不说了,点击链接后,会执行subject.do的add方法,代码如上面说的,跳转到subjectAdd.jsp页面。页面的代码大概如下:
springboot token
最新发布
06-15
Spring Boot Token通常指的是在Spring Boot应用中使用JWT(Json Web Tokens)进行身份验证和授权的过程。JWT是一种开放的标准(RFC 7519),用于在网络应用间安全地传输信息,其中包含了用户的身份信息,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值