一.jwt token 前后端的逻辑

最新推荐文章于 2024-07-26 15:36:49 发布
最新推荐文章于 2024-07-26 15:36:49 发布
阅读量557 收藏 5
点赞数 5
分类专栏: 前后端 文章标签: 后端 前端框架
转载需注明
本文链接:https://blog.csdn.net/qq_36066039/article/details/136445222
版权

摘要

jwt token 前后端的交互逻辑,此部分只描述了一些交互逻辑,不涉及到真实应用的开发。

token的格式

token=header+‘.’+payload+‘.’+sign

第一次登陆的时候

  1. 判断http请求头中是否包含Authorization
  2. 不包含则提示用户未登录
  3. 当用户登录后,后端生成token返回给前端,生成token逻辑如下
  1. 生成header
    header = {
    “alg”: “DES”,
    “typ”: “JWT”
    }
    header_str_64 = base64.encode(header_str)
  2. 生成payload
    payload = {
    “user_id”:“xx”,
    “effective_time”:“过期时间”
    }
    payload_str_64 = base64.encode(header_str)
  3. 对payload_str_64进行AES加密生成签名
    sign=generateSign(payload_str_64)
  4. 生成token
    token=header_str_64 + ‘.’ + payload_str_64 + ‘.’ + sign

后端token校验

  1. 获取Authorization 中的token

  2. 解密进行签名验证

    header_str_64 ,payload_str_64 ,sign=token.split(',')
#根据请求头中的payload_str_64反向生成签名
#生成的签名和token携带的签名进行比对
#相等则信息检验成功,不相等则表示信息被篡改
sign_now=generateSign(payload_str_64)
if sign_new==sign:
	print("信息校验通过")
    payload_str = base64.decode(payload_str_64)
    payload = json.loads(payload_str)	
	payload['effective_time'] = str(app_obj.expire_time)
	if '当前时间' > effective_time:
		data = {
	             'status_code': 401,
	             'message': 'authorization已过期,请找管理员续时长'
	           }        	
else:
	return '信息被篡改'

如何进行token自动续时

前面 伪代码 我们的token设计中加入了 effective_time过期时间,在进行用户校验的时候如果token过期了则返回给用户 ‘authorization已过期,请找管理员续时长’,这样做是有缺点的,比如我正在操作一个任务,刚创建好还未保存token过期了,是不是很尴尬,因此实现token自动续时长是很有必要的。就是当用户处于活跃状态的时候实现token自动续时长。

  1. 前端将登陆后获取到的token缓存到本地
  2. 每个五分钟检查下token的effective_time时间
  3. 如果过期了则调用后端接口,后端接口会返回新的token
  4. 前端更新本地缓存,替换旧的token
我先森
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
springboot jwt token前后端分离_前后端分离之JWT用户认证
weixin_39929721的博客
12-06 1926
前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。传统方式前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限。在原...
JWT入门以及常见的登录问题
热门推荐
霁晨晨晨的博客
05-31 3万+
本文主要介绍了JWT是什么,如何使用JWT以及实际开发中可能会遇到的有关JWT登录问题,比如token的续签、续期和登出问题等。
jwttoken解码_基于JWT前后端token认证
weixin_33437929的博客
01-14 1177
WT简介JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。基于session的登录认证在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户...
SpringBoot整合JWT实现前后端Token验证
GeGe&YoYo的博客
10-27 431
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
jwttoken解码_JWT Token实现方法及步骤详解
weixin_34220029的博客
12-24 2702
1. 前言Json Web Token (JWT) 近几年是前后端分离常用的 Token 技术,是目前最流行的跨域身份验证解决方案。你可以通过文章 一文了解web无状态会话token技术JWT 来了解 JWT。今天我们来手写一个通用的 JWT 服务。DEMO 获取方式在文末,实现在 jwt 相关包下2. spring-security-jwtspring-security-jwt 是 Spring...
spring boot2整合shiro安全框架实现前后端分离的JWT token登录验证
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
04-08 1317
代码略多,粘贴一些关键的代码,完整demo当然必须放在GitHub上面啦,当然带SQL文件的,在项目里面 GitHub地址:https://github.com/zhang-xiaoxiang/shiro-jwt 说明:由于初衷是解决自己项目的bug的,就找的网上的一面博客瞎搞了一个demo.然后报的错网上难以找到解决办法,后来自己解决了,就记录一下,所以不算教程,我看评论大伙说的修改密码后之前的token仍然有效,可以使用redis处理,或者其他业务逻辑代码处理一下,这个仅仅是一个demo,当然很多培训机
SSM+JWT实现前后端分离的token验证
weixin_44215175的博客
12-20 2730
SSM+JWT实现前后端分离的token验证前言什么是JWT基于Token的验证流程JWTToken实现后端部分前端部分测试项目完整地址 前言 以前写的web项目都是没有前后端分离的,都是写的jsp,或者说前后端分离也没有使用token,都是使用session,后来发现这种使用session的方式非常不好,而且在前后端分离的情况下也不太适用,所以学习一下基于JWTtoken验证。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准
基于JWT前后端token认证
lgxzzz的博客
09-10 1001
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个sessio...
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
.net Core,Vue前后端分离Demo,新增跨域访问,vuex管理token,.net core 新增JWT
11-25
本项目演示了一个使用`.NET Core`作为后端服务,`Vue.js`作为前端应用的示例,同时涵盖了跨域访问、`Vuex`管理`token`以及`.NET Core`中的`JWT`身份验证机制。 首先,`.NET Core`是一个开源且跨平台的框架,用于...
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
前后端分离项目.zip
08-25
在IT行业中,前后端分离是一种常见的开发模式,它将应用程序分为两个主要部分:前端和后端,各自专注于用户交互和业务逻辑处理。本项目“前后端分离项目.zip”是一个基于Maven构建的工程实例,旨在展示如何实现这种...
postman请求响应加解密
最新发布
w_lo__o的博客
07-26 106
部分接口,需要请求加密后,在发动到后端。同时后端返回的响应内容,也是经过了加密。此时,我们先和开发获取到对应的【密钥】,然后在postman的预执行、后执行加入js脚本对明文请求进行加密,然后在发送请求;响应回来后,后执行会解密响应内容。
nginx的配置和使用
AReallyMan的博客
07-23 437
server_name要监听的服务地址,可能是ip,也可能是域名,如果是ip则只有符合ip+端口才会被监听,如果是域名(域名已经指向了一个端口)则符合这个域名或者这个域名的一部分也会被监听,如果域名指向的端口和Listen的不一样则不监听。3、upstream tomcat_server这里是后台的服务地址,tomcat_server是自定义命名的服务名称,当location 配置了。2、在1条件满足下,会进入Location,可以对不同的url进行设置,比如完全匹配,前后缀匹配,部分匹配。
客户端与服务器通讯详解(5):安全威胁与应对策略
贝格前端工场的博客
07-23 592
在进行客户端与服务器通讯的时候,要时刻防范安全威胁,后端有一句名言“永远不要相信用户在前端的输入”,就是说客户端和服务器之间通讯,必须有严密的规则。
el-upload 上传图片转成base64 字符串,传给后端,且base64在页面的展示
bigdargon的博客
07-22 301
【代码】el-upload 上传图片转成base64 字符串,传给后端,且base64在页面的展示。
前端和后端如何使用jwt进行token校验,前后端代码实现
06-07
好的,下面我将为您提供前端和后端使用JWT进行token校验的代码实现。 前端代码实现: 1. 安装jsonwebtoken库 ``` npm install jsonwebtoken ``` 2. 在登录成功后,生成token并存储在本地: ``` import jwt from...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我先森

鼓励一个吧,哈哈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值