JWT 的认证流程

已于 2023-06-29 00:22:37 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: 前端面试题 文章标签: javascript 服务器 前端
于 2023-06-28 23:56:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemon1330/article/details/131447144
版权

1、用户使用用户名和密码登录

2、服务器验证用户凭据

3、一旦凭据验证成功,服务器会创建一个 JWT 并返回给用户

4、用户将 JWT 存储在本地,通常是 cookie 或者 localStorage

5、用户每次向服务器发送请求时,都会在请求头中包含 JWT

6、服务器会验证 JWT ,如果验证通过,则会处理请求,返回数据

7、如果用户注销或者 JWT 过期,服务器会拒绝请求

以下是 JWT 在服务端的认证示例:

const jwt = require('jsonwebtoken');

const secret = 'your-secret-key';

// 用户登录
app.post('/login', (req, res) => {
  const { username, password } = req.body;
  // 验证用户名和密码
  const user = authenticate(username, password);
  if (user) {
    // 创建 JWT
    const token = jwt.sign({ id: user.id }, secret);
    // 将 JWT 发送给用户
    res.json({ token });
  } else {
    res.status(401).send('Invalid credentials');
  }
});

// 用户请求资源
app.get('/resource', (req, res) => {
  const token = req.headers['authorization'];
  // 验证 JWT
  jwt.verify(token, secret, (err, decoded) => {
    if (err) {
      res.status(401).send('Invalid token');
    } else {
      // 处理请求
      res.json({ resource: 'Here is your resource' });
    }
  });
});

励志的码农
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT - 令牌认证认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
JWT认证
乌云的博客
05-09 986
JSON Web Token (JWT)是⼀个开放标准(RFC 7519),它定义了⼀种紧凑的、⾃包含的⽅式,⽤于 作为JSON对象在各⽅之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
JWT的大概验证流程
ly0712__的博客
10-11 473
JWT + Spring Security 安全认证流程
JWT认证流程
Leon_Jinhai_Sun的博客
01-02 1842
首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程- -般是一 个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议) ,从而避免敏感信息被嗅探。 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload (负载),将其与头部分别进行Base64编码拼接后签名,形成一个JWT(Token)。形成的JWT就是一个形同11. zzz. xxx的字符串。token head . payload . singurater 后端将JWT字符串作为登录成
一文读懂JWT认证含使用教程
八戒的博客
05-29 1172
***///自定义密钥/*** 生成 Token* @param map 自定义的载荷数据* @return 返回 Token*///1.设置过期时间(默认 1 天过期)//2.创建 jwt builder,添加自定义的载荷数据//3.生成 TokenString token = builder.withExpiresAt(instance.getTime()) //过期时间// sign/*** 验证 Token 合法性*/try {
JWT 登录认证
国内某知名游戏公司小菜鸡工程师
07-04 5133
分布式跨域认证的解决新方案
SpringSecurity+JWT认证流程解析
java_lujj的博客
09-17 230
Bean}这个Bean是不必可少的,Spring Security在认证操作时会使用我们定义的这个加密器,如果没有则会出现异常。@Bean}这里将Spring Security自带的authenticationManager声明成Bean,声明它的作用是用它帮我们进行认证操作,调用这个Bean的authenticate方法会由Spring Security自动帮我们做认证
一步步教你实现JWT认证和授权
weixin_52533007的博客
08-11 2662
本博主将用CSDN记录软件开发求学之路上亲身所得与所学的心得与知识,有兴趣的小伙伴可以关注博主!也许一个人独行,可以走的很快,但是一群人结伴而行,才能走的更远!JWT认证(JSON Web Token authentication)是一种基于Token的身份验证机制。它使用JSON Web Token(JWT)作为身份验证的凭据,并通过对JWT进行验证来确认用户的身份和授权用户访问受保护的资源。大家不要把三者想的太复杂session是诞生并保存在服务器那边的,由服务器主导一切。
JWT认证原理,流程
weixin_45557544的博客
11-06 4456
JWT1,什么是jwt官网翻译:通俗解释:2,JWT能做什么2.1,授权 1,什么是jwt 官网 翻译: jsonwebtoken(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的,自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的,jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/秘钥对进行签名 通俗解释: JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤...
详解Django配置JWT认证方式
09-16
接下来,我们需要在`settings.py`中配置Django REST framework以支持JWT认证。在`REST_FRAMEWORK`配置项中,将`JWTAuthentication`添加到`DEFAULT_AUTHENTICATION_CLASSES`列表中: ```python REST_FRAMEWORK = { ...
gateway和jwt网关认证实现过程解析
08-25
Gateway 和 JWT 网关认证实现过程解析 Gateway 和 JWT 网关认证是当前 Web 应用程序中最常用的身份验证方法之一。Gateway 作为入口点,负责处理所有的请求,而 JWT(JSON Web Token)则是用于身份验证和授权的 ...
JWT认证原理、流程整合springboot实战应用
01-18
**JWT认证流程** 1. **用户登录**:用户提交用户名和密码。 2. **身份验证**:服务器验证用户名和密码,如果正确,生成JWT。 3. **返回Token**:服务器JWT发送给客户端,可以存储在Cookie或LocalStorage中。 4. *...
Python 基于jwt实现认证机制流程解析
09-16
path('login/', obtain_jwt_token), # 提供JWT认证接口 ] ``` 5. **自定义返回数据**: 创建自定义函数来处理JWT认证成功后的返回数据: ```python def jwt_response_payload_handler(token, user=None, ...
牛客JS题(二十一)数组扁平化
最新发布
不起眼小菜菜的博客
08-04 623
注释很详细,直接上代码……
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 958
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
VUE3自定义指令防止重复点击多次提交
MadSnail00的博客
07-30 332
vue3连续点击按钮重复提交,vue3自定义指令防止重复提交
security和JWT认证
05-23
Security是指在保障系统安全的过程中,对系统的信息进行保护和控制,防止未经授权的人员和程序访问系统或者数据。JWT认证是一种基于令牌的身份验证机制,用于在不同系统之间传递身份信息。 在Web应用程序中,通常使用JWT认证来保护API端点和其他受保护的资源。JWT是一个包含用户信息和其他元数据的令牌,它可以被加密和签名以确保其安全性。在用户登录后,服务器会生成一个JWT令牌并将其发送给客户端,客户端将该令牌保存在本地存储中,并在每次向服务器发送请求时将其附加到请求头中。服务器使用密钥来验证JWT令牌的有效性,并根据其内容授权或拒绝请求。 因此,Security和JWT认证是两个不同的概念,但它们通常会一起使用来保证Web应用程序的安全性。通过使用JWT认证,开发人员可以确保只有经过身份验证的用户才能访问受保护的资源,并保护用户信息不被未经授权的人员访问。同时,使用安全机制可以帮助开发人员防范常见的Web攻击,如跨站脚本攻击和SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值