Rails基于JWT的验证登录

最新推荐文章于 2024-08-29 08:19:10 发布
最新推荐文章于 2024-08-29 08:19:10 发布
阅读量401 收藏
点赞数 1
文章标签: json
原文链接:https://my.oschina.net/u/3970558/blog/2053022
版权

在app下创建unit目录:

新建token类:

class Token
  def self.encode(payload)
    payload.merge!(exp: (Time.now.to_i + 3600))
    JWT.encode(payload, Rails.application.secrets.secret_key_base)
  end

  def self.decode(token)
    return HashWithIndifferentAccess.new(JWT.decode(token, Rails.application.secrets.secret_key_base)[0])
  rescue
    nil
  end

end

在ApplicationController中:

class ApplicationController < ActionController::Base

  def authenticate!
    unless user_id_in_token?
      flash.now[:notice] = "请验证登录"
      redirect_to admin_logins_path and return
    end
    @current_user = Member.find(auth_token[:member_id])
  rescue JWT::VerificationError, JWT::DecodeError, JWT::ExpiredSignature
    flash.now[:notice] = "请重新登录"
    redirect_to admin_logins_path and return
  end

  private

  def http_token
    @http_token ||= if request.headers['Authorization'].present?
                      request.headers['Authorization']
                    end
  end

  def auth_token
    @auth_token ||= Token.decode(http_token)
  end

  #验证用户id和token
  def user_id_in_token?
    http_token && auth_token && auth_token[:member_id].to_i
  end

end

创建LoginController:

class Admin::LoginsController < ApplicationController
  layout "application"

  def index
  end

  def create
    @member = Member.find_by(email: params[:email])
    unless @member.present?
      flash.now[:notice] = "用户名不存在"
      render :index and return
    end
    unless @member.authenticate(params[:password])
      flash.now[:notice] = "密码错误"
      render :index and return
    end
    unless @member.role.present?
      flash.now[:notice] = "用户没有权限"
      render :index and return
    end
    render json: payload(@member)
  end

  def destroy
    flash[:notice] = "登录已退出"
    redirect_to admin_logins_path
  end
  
  private

  def payload(member)
    return nil unless member and member.id
    {
        status:  200,
        message: "SUCCESS",
        data:    { id:    member.id, email: member.email,
                   token: Token.encode({ member_id: member.id }) }
    }
  end
end

 

转载于:https://my.oschina.net/u/3970558/blog/2053022

chuniezhu7848
关注
[ruby on rails]JWT, JSON Web Token使用
深度的博客
07-05 239
1. Cookie, Session, JWT对比 2. JWT构成 3.在Rails中使用 jwt 引入jwt gem 'jwt' 原理: 把用户名密码传到tokens#create,换取token,token的指里边带有user_id,请求API时传token去解析token获得user_id,然后获得用户操作相应权限。 编写公共类JsonWebToken # lib/json_web_token.rb class JsonWebToken SECRET_KEY = Rails.appli
小程序服务器鉴权,微信小程序:基于 JWTJSON Web Token) 的身份验证
weixin_39726873的博客
08-10 1451
在微信小程序里,用户的相关信息是在后端服务那里保存的。我们可以给用户在小程序上准备一个登录页面,用户输入他的用户名还有密码,可以申请登录。后端服务收到登录请求,验证用户输入的登录信息是否有效,如果有效就给用户签发一个 JSON Web Token,小程序收到签发的 Token 会把它存储在自己的 Storage 里,下回用户再请求需要权限的资源的时候,可以带着签发的这个 Token,服务端那里会验...
使用jwt给api加密_使用JWT构建Rails API
weixin_26722031的博客
08-02 236
使用jwt给api加密This is a guide on creating and setting up a Rails API application from scratch. 这是从头开始创建和设置Rails API应用程序的指南。 The focus will be on user login and sign up and authorizing/authenticating the...
Rails JWT Auth 使用与安装指南
gitblog_00414的博客
08-27 843
Rails JWT Auth 使用与安装指南 rails_jwt_authRails-API authentication solution based on JWT and inspired by Devise项目地址:https://gitcode.com/gh_mirrors/ra/rails_jwt_auth 1. 项目目录结构及介绍 rails_jwt_auth 是一个基于JWT(JS...
jwt-rails-api:具有JWT身份验证的新Rails api的框架
02-12
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 组态 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) 部署说明 ...
JWT 构建Rails API 授权登录
产品人生
11-08 983
JWT 构建Rails API 授权登录 转载自: http://www.jianshu.com/p/56467f890516
Rails API的无缝JWT身份验证-Ruby开发
05-27
敲击Rails API的无缝JWT身份验证描述Knock是基于JSON Web令牌的仅用于Rails API的应用程序的身份验证解决方案。 我为什么要用这个? 它很轻巧。 它敲响了Rails API的Seamless JWT身份验证描述Knock是基于JSON Web令牌的仅用于Rails API的应用程序的身份验证解决方案。 我为什么要用这个? 它很轻巧。 它是为仅Rails API的应用程序量身定制的。 它是无状态的。 它可以与Auth0之类的服务一起使用,是否开箱即用?是否正在维护? 是否是! 目前正在@andrerpbts:red_heart:的帮助下进行维护:red_heart:慢慢解决问题和PR的积压工作,并开始制定路线图
敲:Rails API的无缝JWT身份验证
02-25
Rails API的无缝JWT身份验证 描述 Knock是基于JSON Web令牌的仅Rails API应用程序的身份验证解决方案。 我为什么要用这个? 轻巧。 它是为仅Rails API的应用程序量身定制的。 它是。 它可以与服务 这被维持吗?...
关于Rails登录验证插件http_authentication restful-authentication
03-18
"http_authentication"和"restful-authentication"是两个早期的Rails登录验证插件,它们为Rails应用提供了基本的身份验证功能。 HTTP基本认证(http_authentication)是HTTP协议的一部分,基于HTTP头部进行身份...
knock, 用于 Rails API的无缝JWT身份验证.zip
09-18
knock, 用于 Rails API的无缝JWT身份验证 敲门 用于 Rails API的无缝JWT身份验证描述敲门是 Rails api的认证解决方案,基于JSON网络令牌的应用程序。什么是JSON网络令牌? :为什么要使用这里选项?它是轻量级的。它...
rails5 api+jwt
jamst
09-02 217
[code="java"] 使用到的gem gem 'httparty' gem 'jwt' 一:调别人api 继承类: module JwtToken def generate_auth_token(options = {}) payload = { iss: identifier, } ...
Ruby-Knock为RailsAPI实现无缝JWT身份验证
08-15
Knock - 为Rails API实现无缝JWT身份验证
RailsJwtAuth:为您的Rails应用提供强大的JWT认证解决方案
最新发布
gitblog_01151的博客
08-29 459
RailsJwtAuth:为您的Rails应用提供强大的JWT认证解决方案 rails_jwt_authRails-API authentication solution based on JWT and inspired by Devise项目地址:https://gitcode.com/gh_mirrors/ra/rails_jwt_auth 在构建现代Web应用时,安全且高效的认证机制是不...
k-rails_使用Rails 6和React使用JWT-in-a-cookie保护API的安全
weixin_26722031的博客
07-31 216
k-railsIn this article I will walk you through setting up a cookie based authentication system with subdomains so your app will be compliant with web standards and its cookies will be saved on iOS and...
rails 返回json_使用Rails 5构建RESTful JSON API-第二部分
culiu9261的博客
07-21 414
rails 返回jsonIn part one of this tutorial, we managed to generate an API-only Rails application, set up a testing framework, and use TDD to implement the todo API. 在本教程的第一部分中,我们设法生成了仅API的Rails应用程序,建立了...
你在用 JWT 代替 Session?
weixin_33851429的博客
09-01 4503
现在,JSON Web Tokens (JWT) 是非常流行的。尤其是 Web 开发领域。 流行 安全 稳定 易用 支持 JSON 所有这些因素,令 JWT 名声大振。 但是,今天我要来说说使用 JWT 的缺点。也就是为什么说将 JWT 用于会话控制是多么的糟糕。 为什么使用 JWT? 如果你不了解 JWT,不要紧张,它并不可怕。 J...
使用jwt-decode 解析你的token
热门推荐
业余前端的职业经历
06-03 1万+
有的时候我们会把 用户的信息 加密到token 返回给前台 前台这块就需要 使用 解析工具将 加密的token 解析 然后拿到用户的信息了 这里使用 vue 来做例子 cnpm i jwt-decode -S 然后就是引入使用 并且 解析你的 token了 import jwt_decode from "jwt-decode"; const decode=jwt_decode(token); // 解析 然后可以将解析完的token 放到 你的vuex中 就可以了 ...
创建React应用与Rails API结合的登录样板
验证成功后,后端通常会生成一个认证令牌(例如JWTJSON Web Tokens)返回给前端。 - 前端收到认证令牌后,会在之后的每个请求中携带此令牌,以证明用户的登录状态。 4. **ActiveAdmin**: - ActiveAdmin是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值