JWT的用法

最新推荐文章于 2023-12-15 08:30:00 发布
最新推荐文章于 2023-12-15 08:30:00 发布
阅读量175 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54409638/article/details/118035007
版权

JWT的用法

下载依赖包:

//下载到后端
npm install --save express-jwt
npm install --save jsonwebtoken

在服务器端配置jwt:

配置app.js

var jwt = require('express-jwt');	// 引入jwt模块
var {secretKey,unless,algorithms} = require('./utils/token'); // 引入自定义配置信息

//配置jwt的密钥、加密算法,以及不需要认证的路径,下面代码一定要放在var app = express();的后面
app.use(jwt({secret:secretKey,algorithms}).unless(unless));

配置认证失败时的错误返回方式
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};
  // 如果认证失败返回401状态和invalid token字符串
  if (err.name === "UnauthorizedError") {
    res.status(401).send("invalid token");
  }else{
    // render the error page
    res.status(err.status || 500);
    console.log("error:",err.message);
    res.render('error');
  }
});

登录时完成token的生成:

const jwt = require("jsonwebtoken");
const {secretKey} = require('../utils/token');

// 生成token
let authToken = jwt.sign({user:data}, secretKey);
// 将生成的token返回
res.send({token: authToken});

前端登录时需要将token存储到localStorage中:

// 将返回token信息保存在localStorage
layui.data('tokens', {
key: 'token'
,value: res.token
});

每次请求时需要将token通过请求头传递给服务器,下面通过jquery提供的ajax全局设置来实现:

修改main.js:

const $ = layui.$;
// 每次ajax请求都会将token信息从localStorage中取出并设置到请求头中
$.ajaxSettings.beforeSend = function(xhr,request){
  // 在这里加上你的 token 
  xhr.setRequestHeader('Authorization','Bearer '+layui.data('tokens').token);
}

进入管理界面后判断是否登录:

服务器添加将token解密的接口:

const { secretKey } = require("../utils/token");
const jwt = require("jsonwebtoken");
router.get('/getToken',function(req,res){
 // 获取到客户端发送过来的 token
 const token = req.get('Authorization');
 // 将编码后的 token 再转换回来
 const decode = jwt.verify(token.split(" ")[1], secretKey);
 res.send(decode);
})

浏览器端判断token解密后的内容,在manage.js中添加代码:

// 通过向服务器传递token信息,并得到解密后的内容
$.ajax({
   type:"get",
   url:"/api/getToken",
   success(data){
      if(Object.keys(data).length <= 0){
         window.location = "#login";
        }else{
           $("#username").text(data.user.username);
           next();
            }
    },
    error(){
       window.location = "#login";
    }
});
// 注销
$("#logout").click(function(){
  // 从本地删除token
   layui.data('tokens', {
      key: 'token',
      remove: true
    });
   window.location = "#login";
})
Zhou_慧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JWT身份认证机制实现
qq_43781887的博客
10-14 1650
复制这个token再发起一个get请求,在header中添加authorization属性和值,值就是token,但是要注意前面必须加上Bearer。下面这个unless是用来指定哪些接口不需要访问权限,比如下面这个就是以/api开头的就不需要访问权限,可以直接进入。JWT的全称是JSON Web Token,是目前最流行的跨域认证解决方案。(3)JWT的工作原理(重要!(7)Express中JWT的使用。(5)JWT各个组成部分的含义。(4)JWT的组成部分。(6)JWT的使用方式。
express-jwt:connectexpress中间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express中间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。 安装 $ npm install express-jwt 用法 使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ; app . get ( '/protected' , jwt ( { secret : 'shhhhhhared-secret' , algorithms : [ 'HS256' ] } ) , function ( req , res ) { if ( ! req . user . admin ) return res . sendStatus ( 401 ) ; res . sendStatus ( 200 ) ; } ) ; 可以通过user属性在请求中使用已解码的JWT
Express中的JWT使用
weixin_47295886的博客
09-14 4453
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误中间件在最后 进行捕获错误
Node实战 express-jwt登录拦截校验
weixin_45799605的博客
07-05 1869
安装express-jwt npm install express-jwt 引入: const expressJwt = require(‘express-jwt’) 使用 app.use(expressJWT({ secret: TOKEN_KEY }).unless({ path: ['/api/user/register','/api/user/login'] //白名单,除了这里写的地址,其他的URL都需要验证 })); token校验失败方法 if (err.name ===
使用 JWT 让你的 RESTful API 更安全
MrLiber的博客
12-14 634
传统的 cookie-session 机制可以保证的接口安全,在没有通过认证的情况下会跳转至登入界面或者调用失败。 在如今 RESTful 化的 API 接口下,cookie-session 已经不能很好发挥其余热保护好你的 API 。 更多的形式下采用的基于 Token 的验证机制,JWT 本质的也是一种 Token,但是其中又有些许不同。 什么是 JWTJWT : JSON Web T...
jwt实现注册与登陆系统
张致豪
08-01 5252
前言 自己用react+koa实现了一个包含登陆和注册功能的网址,在这里记录一下实现过程 项目地址: 预览地址: 注册 注册其实没什么好说的,就是要注意不要明文保存密码,否则数据库泄露后,密码会被其他人用来撞库使用。 前台加密主要是为了防止post请求明文传递密码,本来我想在前端加密,然后数据库直接保存加密的密码到数据库,登陆时传递加密后的密码进行登陆,但是前端使用的加密工具加密同一个密码每次都...
Django rest framework jwt的使用方法详解
09-18
2. 存储和使用 JWT:客户端保存 JWT,并在后续请求中将其放入 `Authorization` 头部,如 `Authorization: Bearer <JWT>`。 3. 验证 JWT:服务器接收到请求后,验证 JWT 的签名,确认其有效性,然后处理请求。 ...
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
Laravel配合jwt使用的方法实例
01-19
测试使用的是Laravel5.5版本。 安装 composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider ...
在SpringBoot中使用JWT的实现方法
08-26
SpringBoot 中使用 JWT 的实现方法 在本文中,我们将详细介绍如何在 SpringBoot 中使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是...
express中实现加密JWT(JSON Web Token)
u014713031的博客
06-27 2121
express中实现JWT(JSON Web Token)JWT(JSON Web Token)JWT数据结构JWT头有效荷载签名JWT工作过程express实现过程express部分前端部分JWT优缺点 JWT(JSON Web Token) JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。(json格式传token) JWT的声明一般被用...
jwt认证机制(token作用及原理解析)
weixin_44145962的博客
10-13 4268
jwt认证机制实际上就是通过token密钥对于用户信息的认定 jwt工作原理(token运作流程) 从上图中可以看出,jwt的工作原理是:(以下号表示注释标号) (1)客户端通过post请求(1)将用户名密码提交给服务器,服务器验证通过之后,将用户的重要信息从信息对象中剔除并加密生成一个token字符串 (2)服务器响应客户端的post请求,并将生成的token字符串返回给客户端 (3)客户端将token存储在本地localStorage或sessionStorage中(2*) (4)客户端再次发起请求时
jwt java jquery,Spring Security结合JWT的方法教程
weixin_32017139的博客
03-16 131
概述众所周知使用 JWT 做权限验证,相比 Session 的优点是,Session 需要占用大量服务器内存,并且在多服务器时就会涉及到共享 Session 问题,在手机等移动端访问时比较麻烦而 JWT 无需存储在服务器,不占用服务器资源(也就是无状态的),用户在登录后拿到 Token 后,访问需要权限的请求时附上 Token(一般设置在Http请求头),JWT 不存在多服务器共享的问题,也没有手...
node.js_数据库身份认证JWT【四】
小管管的博客
06-17 408
数据库身份认证session jsonwebtoken express中使用jwt
JWT生成与解析/JWT令牌前端存储
09-15 399
注:第一次点登录按钮时,无法将token数据保存在Application中,原因未找到,发现原因的朋友麻烦告诉我一声。注:第一次点登录按钮时,无法将token数据保存在Application中,原因未找到。//预期服务器端返回的数据的类型。//请求失败,包含具体的错误信息。//数据,json字符串。//获取令牌并保存到本地。
node使用JSON Web Token (JWT)身份验证
最新发布
失眠时间的博客
12-15 754
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT是由header(头部)payload(数据)signature(签名)三部分组成,中间用点分隔开,并且都会使用 Base64 编码。 ———————————————— 版权声明:本文为CSDN博主「失眠时间」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
JWT(详解)
热门推荐
weixin_44736637的博客
04-07 3万+
JWT
JWT依赖
Pan_Yang___的博客
09-04 3606
JWT所需的maven依赖(1.8及以上)
JWT基本原理及其在nodeJS中的使用
Qianqian_s的博客
05-10 397
JWT简介 json web token,一般用于用户认证(前后端分离、微信小程序、APP开发) 基于传统的token认证与jwt的比较 基于传统的token认证:用户登录,服务端返回token保存在服务端,以后用户再来访问时,需要携带token,服务端获取token后再去数据库中获取进行校验 JWT:用户登录,服务端给用户返回一个token(服务端不保存),以后用户再来访问,需要携带token,服务端获取token后,再做token的校验 优势:与传统的token相比,它无需在服务端保存token JWT
nodejs jwt 用法
09-14
在Node.js中使用JSON Web Token (JWT)的方法如下: 1. 首先,安装并引入jsonwebtoken模块: ``` npm install jsonwebtoken ...请注意,以上是基本的使用方法,实际应用中可能还需要根据具体需求进行更多的配置和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值