前端保存登录信息-jwt的使用

于 2024-08-09 22:29:12 发布
阅读量270 收藏 13
点赞数 18
文章标签: 前端 node.js javascript 后端 web安全 edge浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgiij/article/details/141072083
版权

node+express开发中,经常会使用后端session+前端cookie方式来保存登录信息,如果后端采用多服务器的话,session要共享还得采用redis来保存session。而session多少还是有一些存储和计算开销的;另外前端,用cookie来存放sessionid或者其他一些登录信息,而一些禁用了cookie的场景,或者一些本身就不是浏览器的应用的话,在cookie中保存登录信息就不太适用了。

这种情况下,可以考虑采用jwt存本地存储方式来对应。
以下给出一个简单的例子。

通过nginx反向代理发布,nginx.conf里相关配置是这样的:

        location /app/ {
            proxy_pass    http://jwtdemo.dgiij.org:3000/;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
	        }

后端服务js

const express = require('express')
const app = express()
const jwt = require('jsonwebtoken')
var { expressjwt: ejwt }  = require('express-jwt')
const jwtSecretKey= 'ParisOlympics2024';
const jwtexpiresIn= '12h'
const app_prefix="https://jwtdemo.dgiij.org/app"
const loginurl="https://jwtdemo.dgiij.org/app/login.html&redurl="
var localusers = require("./localusers.json");

app.use("/", express.static("html/app"));
app.use("/pub", express.static("html/pub"));

app.use(ejwt({ secret: jwtSecretKey, algorithms: ["HS256"]}).unless({ path: [/^\/login/,/^\/pub/,/^\/index/] }))

app.use(function (err, req, res, next) {
	if (err.name === 'UnauthorizedError') {
		let redurl=app_prefix+ req.originalUrl;  
		res.redirect(loginurl+redurl);
		}
})

app.post('/login',express.json(), (req, res) => {
	let obj=req.body;
	let matchuser=localusers.find(item=>((item.userid==obj.uid)&&(item.password==obj.upw)));
	if (matchuser!=undefined) { 
		let clientip=req.header("x-forwarded-for")?req.header("x-forwarded-for"):req.ip;
		let userinfo={"userid":matchuser.userid,"username":matchuser.username,"login_ip":clientip}
		let token = jwt.sign(userinfo, jwtSecretKey, { expiresIn: jwtexpiresIn})
		res.json({ "code": 200, "jwt": token })
		}
	else { res.json({ "code": 401, "msg": '登录失败' }) }
})
 
app.get('/getuserinfo', (req, res) => {
	res.json({ "code": 200, userinfo: req.auth })
})

app.listen(3000, console.log('server is running on port 3000'))

前端登录页面(html/app/login.html):

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	<title>jwt demo login</title>
<script src="pub/axios.min.js"></script>
<script src="pub/jquery-3.6.1.min.js"></script>
</head>

<body>
	<input type="text" id="uid" name="uid" placeholder="用户名">
	<input type="password" id="upw" name="upw" placeholder="密码">
	<button>账号密码登录</button>
</body>
<script>
let reg = new RegExp("(^|&)" + "redurl" + "=([^&]*)(&|$)","i");
var redurl = location.search.substr(1).match(reg);

$("#login").click(()=>{ 
	if ((document.getElementById("uid").value.trim()=="")||(document.getElementById("upw").value.trim()=="")) { alert("请输入用户名和密码!"); }
	else {
		let nuid=document.getElementById("uid").value.trim().toLowerCase();
		axios.post("/app/login",{"uid": nuid,"upw": document.getElementById("upw").value.trim()}).then(resp=>{
			let obj=resp.data;
			if (obj.code==200) {
				localStorage.setItem("jwt", obj.jwt);
				document.location=((redurl==null)?"/app/index.html":redurl[2]);
				}
			else { alert(obj.msg); }
			}).catch(errp2 => { console.log(errp2); alert("app服务错"); });
		}
	});

</script>
</html>

前端app页面(html/app/index.html):

<!DOCTYPE html>
<html lang="en">
 
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>jwt demo app</title>
<script src="pub/axios.min.js"></script>
<script src="pub/jquery-3.6.1.min.js"></script>
</head>
 
<body>
<span>&nbsp;&nbsp;当前会话用户:</span>
<span name="loginname" id="loginname"></span>
<br>
<br>

</body>
<script>
	axios.defaults.headers.common['Authorization'] ='Bearer ' + localStorage.getItem('jwt');
	axios.get("/app/getuserinfo").then(res=>{
		let obj=res.data;
		document.getElementById("loginname").innerHTML = obj.userinfo.username ;
		}).catch(errp => { console.log(errp); alert("app服务错,请稍后再刷新页面"); });
</script>
</html>
dgiij
关注
  • 18
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT介绍以及java-jwt使用
oscar999的专栏
10-24 2万+
JWT , 全写JSON Web Token, 是开放的行业标准RFC7591,用来实现端到端安全验证. 简单来说, 就是通过一些算法对加密字符串和JSON对象之间进行加解密。 JWT加密JSON,保存在客户端,不需要在服务端保存会话信息。,可以应用在前后端分离的用户验证上,后端前端输入的用户信息进行加密产生一个令牌字符串, 前端再次请求时附加此字符串,后端使用算法解密。 JWT流程: htt.........
Vue --- jwt
ty0714的博客
05-16 847
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 3.1、是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"} 3.2、之后,当用...
egg-JWT使用(服务端和客户端保存登录状态)
lihui61357457的博客
09-27 568
配置客户端网络文件api/network.ts。
php-jwt前端解密,php实现JWT(json web token)鉴权实例详解
weixin_39836860的博客
03-10 628
jwt是什么jwt是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt由三个部分组成:header.payload.signature以下示例以jwt官网为例header部分:{"alg": "hs256...
php-jwt前端解密,使用JWT实现Token认证,前端H5登录加密
weixin_35456031的博客
03-10 502
为什么使用JWT?JSON Web Tokens随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。JWT...
前端认证登录鉴权--Session 和 JWT简介
桃子阿桃
10-17 3275
Session 工作原理
十五、Express 中使用JWT进行登录验证
灵魂学者的博客
01-11 2131
JWT是目前最流行的跨域认证解决方案,将用户的信息进行验证,验证成功后会将用户信息进行加密,生成Token之后服务器将它响应给到客户端,客户端拿到这个Token之后将它保存起来,可保存在LocalStorage或SessionStorage中,那么在下次客户端再次发起请求之后,会再将未过期的Token发给服务器去还原验证,如果验证成功服务器会将请求相应的用户信息内容返回给客户端这样一个过程。
一篇文章教你如何使用egg-jwt生成jwt+校验+错误拦截+设置过期时间
IT飞牛
08-22 3304
egg-jwt是适配egg的jwt鉴权插件,在讲这个插件如何使用前,先回顾下jwt的原理。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT
前端JWT使用
weixin_53271997的博客
06-18 1095
主要介绍前端部分JWT使用
django项目中使用JWT(djangorestframework-jwt)
2301_76931745的博客
08-01 744
如果我们还需在返回值中增加username和user_id。通过重写视图的返回值可以完成我们的需求。"""自定义jwt认证成功返回数据"""return {'token': token, # 返回jwt签发的token'id': user.id, # 返回用户ID'username': user.username # 返回用户的用户名注意需要修改配置文件# JWT配置# token有效期# 指明自定义返回数据在哪个函数中。
django使用JWT保存用户登录信息
09-17
4. **前端保存 JWT:** 前端有两种方式储存数据:`localStorage` 和 `sessionStorage`。它们的主要区别在于: - `localStorage`:持久化数据存储;不同页面数据共享。 - `sessionStorage`:临时存储,关闭页面或...
YT-Vue-Django-Auth-JWT
05-01
【文件名称列表】"YT-Vue-Django-Auth-JWT-master" 暗示了这是一个Git仓库的主分支,通常包含项目的源代码、配置文件、测试和文档等。在这个项目中,可能包括以下关键部分: 1. **前端**:Vue.js应用的源代码,可能...
springboot-jwt:Spring Boot JWT示例
04-11
在`springboot-jwt-main`项目中,你可以看到这些功能的实现细节,包括配置、控制器、过滤器和服务等。 通过这个示例,开发者可以理解如何在Spring Boot应用中实施安全的身份验证,为API提供安全的访问控制。结合JWT...
讯科教学视频 - jwt
01-13
JWT的上下文中,登录成功后,服务器会生成JWT并返回给前端前端则将其存储在本地,如Cookie或LocalStorage,以便在后续请求中携带。 总结,JWT提供了一种安全且高效的方式来处理用户身份验证,而Express作为强大...
angular-auth-jwt:使用 JSON Web 令牌的 AngularJS 身份验证
06-03
3. **处理登录和登出**:登录时,服务器返回JWT,将其保存在本地存储(例如localStorage);登出时,删除存储的JWT。 4. **API请求拦截**:`jwtInterceptor`会自动在每个HTTP请求的Authorization头中添加JWT,除非...
略记一次抓取内容后解密及登录的经历
深蓝浅蓝的天
08-09 117
从我这个不专业的爬虫工程师来看,爬虫工作是比较看耐心的,尤其是登录和其他的破解环节,一定要相信,从理论上来破的东西,它确实就能破,但确实太考验耐心了。最后再拿下登录返回的token,准备一台手机,自动接收验证码,然后启一个接受短信的服务存到redis,至此登录、请求接口、解密数据全部完成。,key是接口有返回的,但iv对方网站就隐藏的很好,除了这个iv,其他的问题都解决了,加密字符串也成功解密。尤其是解密的代码,调用栈太长了,我水平不够,整整看了2天,才从这种代码中找出了它主要的解密方式,
【面试经验】滴滴 秋招储备实习 前端面经
litterfinger的博客
08-05 403
时间线:5.15 11点半一面,下午2点半二面。● 不知道盒子宽高情况下水平垂直居中。● scale是怎么放大盒子宽高的。● transform的属性。滴滴秋招储备实习 前端面经。● 文件断点续传+切片上传。● 自我介绍+项目介绍。
05_ Electron 自定义菜单、主进程与渲染进程通信
最新发布
所学所思
08-09 338
单独写在一个 js 文件中,然后再在主进程中引入labe: "文件",submenu: [label: "新建文件",},label: "编辑",submenu: [label: "复制",},submenu: [// main.js// 1、引入初始化remote 模块width:800,})// __dirname 表示获取我们当前目录, path.join 会将两个参数合并成 d://electrondemo/index.html// 打开调试模式。
小程序支付(前端
weixin_43993121的博客
08-05 534
【代码】小程序支付(前端
前端登录如何获取jwt响应标头Set-Cookie
07-10
前端登录获取JWT响应标头Set-Cookie的过程如下: 1. 前端发送登录请求(通常是通过表单提交或AJAX请求),将用户名和密码等凭据发送到后端服务器。 2. 后端服务器验证凭据,并生成JWT(JSON Web Token)作为用户的身份认证凭证。 3. 后端服务器在响应中设置Set-Cookie标头,将JWT作为Cookie的值进行设置。通常,Set-Cookie标头的值包含JWT的内容、过期时间、域等信息。 4. 前端接收到响应后,浏览器会自动将Set-Cookie中的值保存浏览器的Cookie中。 5. 前端可以通过document.cookie属性获取保存浏览器中的Cookie值,其中包括JWT的值。 注意:由于浏览器的同源策略限制,前端无法直接访问其他域下的Cookie。但在同一域名下,前端可以通过document.cookie属性获取当前域下的所有Cookie值。 以上是一种常见的前端获取JWT响应标头Set-Cookie的方式,具体实现可能会因后端框架或库的不同而略有差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值