JWT功能开发-后端生成token

最新推荐文章于 2022-10-16 10:24:13 发布
最新推荐文章于 2022-10-16 10:24:13 发布
阅读量642 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pansuyong/article/details/105615130
版权

JWT 基本概念

生成 JWT Token

安装 jsonwebtoken

npm i -S jsonwebtoken

使用

const jwt = require('jsonwebtoken')
const { PRIVATE_KEY, JWT_EXPIRED } = require('../utils/constant')

login(username, password).then(user => {
    if (!user || user.length === 0) {
      new Result('登录失败').fail(res)
    } else {
      const token = jwt.sign(
        { username },
        PRIVATE_KEY,
        { expiresIn: JWT_EXPIRED }
      )
      new Result({ token }, '登录成功').success(res)
    }
})

这里需要定义 jwt 的私钥和过期时间,过期时间不宜过短,也不宜过长,课程里设置为 1 小时,实际业务中可根据场景来判断,通常建议不超过 24 小时,保密性要求高的业务可以设置为 1-2 小时:

module.exports = {
  // ...
  PRIVATE_KEY: 'admin_imooc_node_test_youbaobao_xyz',
  JWT_EXPIRED: 60 * 60, // token失效时间
}

前端再次请求,结果如下:

{
  "code":0,
  "msg":"登录成功",
  "data":{
    "token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiaWF0IjoxNTc0NDk1NzA0LCJleHAiOjE1NzQ0OTkzMDR9.9lnxdTn1MmMbKsPvhvRHDRIufbMcUD437CWjnoJsmfo"
  }
}

我们可以将该 token 在 jwt.io 网站上进行验证,可以得到如下结果:

{
  "username": "admin",
  "iat": 1574495704,
  "exp": 1574499304
}

可以看到 username 被正确解析,说明 token 生成成功

前端登录请求改造

修改 src/utils/request.js

最低0.47元/天 解锁文章
pansuyong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nodejs实现jwt token认证登录
brokenkay的博客
08-28 2251
在本文中采用koa2框架编写接口的方式实现一遍jwt token登录认证的流程,主要涉及的知识点有如何生成登录校验码,koa2如何配置session以及前后端token的处理. githup项目地址 session配置 在koa2项目中安装一个依赖包 koa-session 能够方便的操作session.配置如下: const session = require('koa-session'); const key = 'koa:sess'; exports.sessionKey = k.
node.js jwt 封装 token生成 token验证
qq_49080170的博客
10-16 472
封装 token生成 token验证
基于jwt的用户登录认证
weixin_34179762的博客
06-18 828
最近在app的开发过程中,做了一个基于token的用户登录认证,使用vue+node+mongoDB进行的开发,前来总结一下。 token认证流程: 1:用户输入用户名和密码,进行登录操作,发送登录信息到服务器端。 2:服务器端查询数据库验证用户名密码是否正确,正确,通过jsonwebtoken生成token,返回给客户端;否则返回错误信息给客户端。 3:通过本地存储存储获取的token信...
后端分离之JWT用户认证
llf_cloud的博客
08-06 1193
在前后端分离开发时为什么需要用户认证呢?原因是由于 HTTP 协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个 request 请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 传统方式 前后端分离通过 Restful API 进行数据交互时,如何验证用户的登录信息及权限。在原来的项目中,使用的是最传统也是最简单的方式,前端登录,后端根据用户信息生成一个token,并保存这个 to
JWT用户登录-生成token
weixin_48222370的博客
12-03 398
第一步:用户登录后生成token 声明为JWT的类型,负荷中放入用户的id,token的过期时间,签发的sign 一起发送给前端进行存储,每次调用方法时,向后端传送token后端如果想获取用户的身份信息,则调用如下方法: 可以获取从前端传回的参数,如用户的id; ...
JWT登录过期-自动刷新token方案介绍
热门推荐
rdhj5566的专栏
07-14 1万+
在前后分离场景下,越来越多的项目使用jwt token作为接口的安全机制,但存在jwt过期后,用户无法直接感知,假如在⽤户操作页⾯期间,突然提⽰登录,则体验很不友好,所以就有了token⾃动刷新需求。但是这个自动刷新方案,基本都离不开服务端状态存储,JWT推出思想是:去中⼼化,⽆状态化,所以有所违背类似这样的业务,有阿⾥云⾸页,没有做token刷新令牌维护,但是符合对应的思想⽤户登录成功的时候,⼀次性给他两个Token,分别为AccessToken和RefreshTokenAccessToken有效期较短,
JWT---Token身份令牌验证
weixin_47339511的博客
06-02 1163
什么是Token? 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证的token 为什么使用token? 我们需要每次都知道当前请求的人是谁,但是又不想每次都让他提交用户名和密码,这时就需要有一个等同于用户名密码也...
tp6官方jwt---Token认证
Follow_found的博客
01-03 4662
tp6jwt:JWT-AUTH · tp6-jwtauth · 看云https://www.kancloud.cn/sfzl/tp6-jwtauth/2481656 第一步安装: composer require thans/tp-jwt-auth 第二步安装扩展: php think jwt:create 此举将生成jwt.php和.exe文件,jwt.php里可以更改配置信息(app/config/jwt.php)比如jwt过期时间. return [ 'secret'
错误解析-jwt生成token
一名资深Java工程师的技术分享
01-09 1681
jwt生成token报错 Exception in thread “main” java.lang.IllegalArgumentException: Base64-encoded key bytes may only be specified for HMAC signatures. If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead. Exception in thread
zoom-token-server:后端应用程序生成要在zoom SDK客户端中使用的JWT令牌
05-19
缩放令牌服务器 后端应用程序生成要在zoom SDK客户端中使用的JWT令牌
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
jwt-to-rbac:通过JWT到RBAC,您可以基于JWT令牌自动生成RBAC资源
03-12
JWT到RBAC 通过JWT到RBAC,您可以基于JWT令牌自动生成RBAC资源。语境为了进行身份验证,我们将与LDAP和GitHub连接器配合使用。 LDAP中的用户具有组成员身份,GitHub用户可以是组织中团队的成员,Dex发行包含这些成员...
Jwt-Spring-Security-JPA:后端MVP使用Spring Security和MySQL JPA展示了具有多次登录,超时刷新注销(带有内存失效)的JWT(Json Web令牌)身份验证
04-30
一个演示项目,解释了使用Spring Security和MySQL JPA使用JWT(Json Web令牌)身份验证进行后端身份验证。 支持以下功能: 基于常规电子邮件/用户名的注册,并具有管理员支持 使用Spring Security进行常规登录并...
pd16.py11111111111
最新发布
06-02
pd16.py11111111111
u-boot-2024.07-rc3.tar.bz2
06-02
【U-Boot 2024.07源码深度解析】002 - 下载及编译 U-Boot 源码 https://blog.csdn.net/Ciellee/article/details/139381921 配套的资源
287_基于移动端选课系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
4_New Project_2024-05-28_touch_test.eprj
06-02
4_New Project_2024-05-28_touch_test.eprj
使用Koa实现后端生成token
04-05
然后,定义一个生成token的中间件: ```javascript const generateToken = (payload) => { return jwt.sign(payload, 'secretKey', {expiresIn: '1h'}); }; app.use(async (ctx, next) => { try { const token ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值