RESTful APi 登陆权限、node.js、用户状态控制之JWT(Json web Token)

最新推荐文章于 2024-04-20 09:56:59 发布
最新推荐文章于 2024-04-20 09:56:59 发布
阅读量3.1k 收藏 4
点赞数 1
分类专栏: node.js 文章标签: node.js REStful api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q3585914/article/details/78773142
版权

http协议是无状态的,所有用户进行多次请求,服务器都不会知道这些请求是谁请求的,以前我可以使用session记录客户端登陆的用户信息,然后让客户端保存用户的cookie,然后客户端每次请求带上cookie,这样服务端就可以识别。JWT其实就是基于token的鉴权机制:
1.首先客户端使用用户名密码来通过api请求服务器
2.服务器进行验证用户的信息,发送给客户端一个token
3.客户端存储token,并在每次请求时附送上这个token值
4.服务端验证token值,并返回数据

1.设置签名字符串,生成Token

var config = {
    session:{
        secrets: 'helloWord'
    }

};

module.exports = config;
var jwt = require('jsonwebtoken');
var config = require('../../config');

var  signToken = function(id) {
    var expiry = new Date();
    expiry.setDate(expiry.getDate() + 7);
    return jwt.sign({
        id: id ,
        exp:parseInt(expiry.getTime()/1000)
    }, config.session.secrets );
};

exports.signToken = signToken;

2.通过密码账号生成Token,此Restful api使用的是Express提供的路由规则

var express = require('express');
var router = express.Router();
var jwt = require('jsonwebtoken');
var config = require('../config/jwt');

router.get("/login", function(req, res) {
    var username = req.query.username;
    var password = req.query.password;
    if (!username) {
        return res.status(400).send("username require");
    }
    if (!password) {
        return res.status(400).send("password require");
    }

    if (username != "admin" && password != "password") {
        return res.status(401).send("invaild password");
    }
    var data = new Date();
    data.setDate(data.getDate() + 7);//设置7天过期令牌
    var authToken = jwt.sign({username: username,exp:parseInt(data.getTime()/1000)}, config.session.secrets);
    res.status(200).json({token: authToken});
});

这里写图片描述

3.设置哪些api需要使用Token


//全局设置在app.js中,这样就拦截了除login之外的所以连接,并且自动验证Token
//并且可以设置获取Token的方式,比如查询参数,head,cookie
app.use(expressJwt({secret: config.session.secrets,  getToken: function fromHeaderOrQuerystring (req) {
    if (req.headers.authorization && req.headers.authorization.split(' ')[0] === 'Bearer') {
        return req.headers.authorization.split(' ')[1];
    } else if (req.query && req.query.token) {
        return req.query.token;
    } else if (req.body && req.body.token) {
        return req.body.token;
    }
    return null;
}}).unless({path: ["/login"]}));

//路由配置放在下面
var index = require('./routes/index');
app.use('/', index);

//也可以在路由中指定请求设置Token

var jwt = require('express-jwt');

app.get('/protected',
  jwt({secret: 'helloWord'}),
  function(req, res) {
    //todo
    res.sendStatus(200);
  });

4.测试Token

router.post("/user", function(req, res) {
    var username = req.body.username;
    var age = req.body.age;
    if (!username) {
        return res.status(400).send("username require");
    }
    if (!age) {
        return res.status(400).send("age require");
    }

    res.status(200).json({
        username: username,
        age: age
    })
})

不使用token
这里写图片描述

使用token
这里写图片描述
或者token放在heads中
这里写图片描述

4.销毁Token,退出
客户端请求时候不带Token就是销毁
服务端销毁还在研究中…….
jsonwebtoken的Token保存在哪里 还在找

源代码源代码

浏览器保存Token可以使用HTML 5 Web 存储的
sessionStorage 方法针对一个 session 进行数据存储。当用户关闭浏览器窗口后,数据会被删除。

sessionStorage.token=token

Harry_tree
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node+ts+express 构建 RESTful API权限认证
前端小愤青
11-25 1252
使用TypeScript+Express+NodeJS+MongoDB 开发 Web APIs,如有错误可以击提issue ????,如果觉得ok,请点个star ????, 送人玫瑰、手有余香 仓库地址 ➡️FE_note 文章目录auth登录与注册模块使用JWT令牌进行身份验证 auth 本文我们采用bcrypt npm 包实现的bcrypt哈希算法, npm install bcrypt npm ...
使用 nodejs的route来控制登陆权限
wangrong111222的博客
09-01 2237
var express = require('express'); var app = express(); //若干获取session的操作 和包 //所有的用户 页面 都要检测登陆权限 app.all("/user",function (req,res,next) { // 检测是否受登陆权限; if(req.session){ next(); ...
Nodejs项目中使用token验证,jwt,jsonwebtoken
知无涯
11-09 1万+
目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析. 抽空研究了一下nodejs的jwt如何做,下面来记录一下 使用的包是 "jsonwebtoken": "^8.3.0" 包的github地址 主要用到的方法是 生成token jwt.sign() 验证token jwt.verify() ...
推荐一款强大的Yii2 RESTful API模板:Michaelweixi的Yii2-RESTful-API-Template
最新发布
gitblog_00054的博客
04-20 231
推荐一款强大的Yii2 RESTful API模板:Michaelweixi的Yii2-RESTful-API-Template 项目地址:https://gitcode.com/michaelweixi/Yii2-RESTful-API-Template 项目简介 在软件开发中,API(应用程序编程接口)扮演着至关重要的角色,特别是在构建现代Web服务和移动应用时。Yii2-RESTful-AP...
前后端常见的几种鉴权方式
zhuyunier的博客
07-10 1064
常用的鉴权方式 HTTP Basic Authentication session-cookie Token 验证 OAuth(开放授权) 一、HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。 认证过程:...
JWT技术--JSON Web Token
热门推荐
qq_25046827的博客
04-07 1万+
一、JWT简介 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 使用方式:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 作用:类似session保持登录状态的办法,通过token来代表用户身份。 Authorization (授权) : 这是使用J
RESTful_APIs_with_JWT:使用JSON Web令牌保护Node.js RESTful API
04-28
本教程将专注于如何使用JSON Web TokenJWT)来保护基于Node.js构建的RESTful APIJWT是一种安全身份验证机制,它允许API服务器验证客户端的身份,而无需存储会话数据。这在分布式系统中特别有用,因为它减少了...
Rest-jwt-example:带有Node.JS的经过身份验证的REST API示例
03-09
"Rest-jwt-example:带有Node.JS的经过身份验证的REST API示例" 这个标题表明我们将探讨一个使用Node.js构建的RESTful API,它集成了JSON Web TokenJWT)进行身份验证。REST代表 Representational State Transfer,...
Node.js-Node.jsExpress.js身份验证API样板
08-10
Express.js是Node.js的一个轻量级框架,它极大地简化了Web应用的开发,提供了丰富的中间件系统,使构建RESTful API变得简单易行。 **身份验证的重要性** 在Web应用程序中,身份验证是必不可少的一环,它确保只有...
Node.js Koa2使用JWT进行鉴权的方法示例
01-20
Json Web Token 简称为 JWT,它定义了一种用于简洁、自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。 说得好像跟真的一样,那么到底要...
EBlog是一个基于Node.js + Express + MongoDB的单用户博客系统.zip
08-03
7. **用户认证与授权**: 作为个人博客系统,EBlog必须包含用户注册、登录功能,并可能实现了基于JWTJSON Web Token)的用户认证和权限管理,确保只有合法用户才能访问和操作自己的博客。 8. **路由处理**: 在...
理解JWTJSON Web Token)认证及python实践
weixin_34258078的博客
07-23 1192
最近想做个小程序,需要用到授权认证流程。以前项目都是用的 OAuth2 认证,但是Sanic 使用OAuth2 不太方便,就想试一下 JWT 的认证方式。这一篇主要内容是 JWT 的认证原理,以及python 使用 jwt 认识的实践。 几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth 在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提...
看图理解JWT如何用于单点登录
weixin_34413802的博客
12-06 1033
单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处。自从上次研究过JWT如何应用于会话管理,加之以前的项目中也一直在使用CAS这个比较流行的单点登录框架,所以就一直在琢磨如何能够把JWT跟单点登录结合起来一起使用,尽量能把两种技术的优势都集成到项目中来。本文介绍我从CAS思考得出的SSO的实现方案。 前言 ...
jsonwebtoken签名
Ango的博客
03-04 486
jsonwebtoken签名 #安装jsonwebtoken npm install jsonwebtoken #jwt签名 const jwt = require('jsonwebtoken'); const rule = { id: user.id, email: user.email, password: user.password ...
登录、退出(关于token
Jason_996的博客
11-06 9955
比较标准的方案是“带时效检测的token机制”。所谓token,即“令牌”的意思。那这个token机制的执行逻辑是怎么样的呢? 当用户刚安装完APP,并进行了注册,拥有了账号和密码后。此时,则该进行首次登录了(所以在登录时最好加个是否首次登录的参数传给后台) APP将用户输入的 账号和密码 提交给服务器;  服务器对其进行校验,若账号和密码对得上则校验通过,说明登录成功,并生成一个tok...
Node登录权限验证token验证实现
u010180452的博客
06-28 6503
Node登录权限验证token验证的原理和实现 1. token的使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) 2. 基于token的验证原理 后端不再存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证 加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用...
RESTful风格实现拦截登录
Byron's blogs
07-25 4936
1.1 什么是RESTfulRESTful架构,是目前最流行的一种互联网软件架构之一。它结构清晰、符合标准、易于理解、扩展方便。
基于 Token 的身份验证:JSON Web Token
qq_34441176的博客
08-06 5006
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。 文章先介绍了一下传统身份验证与基于 JWT 身份...
node.js restful api
04-11
Node.js 是一个开源的 JavaScript 运行环境,可以用来构建后端应用程序。RESTful API 是一种使用 HTTP 协议构建 Web 服务的 API 设计风格,主要用于支持客户端和服务器之间的数据交互。用 Node.js 构建 RESTful API 可以实现高效、可扩展、易于维护的后端服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值