什么是鉴权

于 2024-05-15 17:22:58 发布
阅读量208 收藏 4
点赞数 7
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36311209/article/details/138861070
版权

鉴权也叫身份认证,指验证用户是否有系统的访问权限。就很像我们经常乘坐动车的票据(对应的标识,一定的时间范围)。

token 流程

  1. 用户登录:用户提供凭据(如用户名和密码)进行登录。
  2. 服务器验证凭据:服务器验证提供的凭据,如果通过验证,则生成一个包含用户唯一标识的 token。
  3. 将 token 与用户关联起来:服务器将生成的 token 与用户在数据库中的唯一标识关联起来。
  4. 发送 token 到客户端:服务器将生成的 token 发送给客户端(通常是通过设置在响应的 header 或 body 中)。
  5. 客户端持有 token:客户端接收并保存 token。
  6. 访问受保护资源:在后续的请求中,客户端发送包含 token 的请求到服务器。
  7. 校验 token:服务器接收到包含 token 的请求后,对 token 进行校验,验证 token 的有效性和真实性。
  8. 校验 token:服务器接收到包含 token 的请求后,对 token 进行校验,验证 token 的有效性和真实性。
const jwt = require('jsonwebtoken');
const secretKey = 'your_secret_key';

// 假设从数据库中查询到了用户的唯一标识
const userId = 123;

// 生成 token,将用户唯一标识包含在其中
const token = jwt.sign({ userId: userId }, secretKey);

// 将生成的 token 发送给客户端(例如,包含在响应的 header 或 body 中)
const jwt = require('jsonwebtoken');
const secretKey = 'your_secret_key';

// 假设客户端将 token 包含在请求的 header 中
const token = // 从请求 header 中获取 token

// 校验 token,获取其中的用户唯一标识
const decoded = jwt.verify(token, secretKey);
const userId = decoded.userId;

// 使用 userId 去查询数据库或其他存储,获取特定用户的数据
// 这里使用伪代码模拟从数据库中获取用户数据
const userData = db.query('SELECT * FROM users WHERE id = ?', [userId]);

// 返回用户数据给客户端
res.json(userData);




在实际应用中,步骤 3 和 7 是最关键的。在步骤 3 中,服务器需要将 token 与用户在数据库中的唯一标识关联起来,以便后续可以根据 token 来获取对应用户的数据。在步骤 7 中,服务器需要对接收到的 token 进行验证,以确保 token 是有效和真实的,并使用其中的用户唯一标识来获取用户数据。
这个工作流程通常需要结合使用 JSON Web Tokens(JWT)、数据库查询和服务器端逻辑来实现。

隐身的刺客
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.js 入门详解(四)
←か淡定☆ ヾ 的博客
10-07 550
数据库与身份认证1. 数据库的基本概念1.1 什么是数据库1.2 常见的数据库及分类1.3 传统型数据库的数据组织结构1.3.1 Excel的数据组织结构1.3.2 传统型数据库的数据组织结构1.3.3 实际开发中库、表、行、字段的关系2. 安装并配置MySQL2.1 了解需要安装哪些 MySQL 相关的软件2.2 MySQL在 Mac 环境下的安装2.3 MySQL在 Windows 环境下的安装3. MySQL的基本使用3.1 使用 MySQL Workbench 管理数据库3.1.1连接数据库3.1.
鉴权的四种方式
Raily_Qi的博客
12-24 5904
前后端常见的几种鉴权方式 HTTP Basic Authentication session-cookie Token OAuth HTTP Basic Authentication session-cookie Token token 是一个令牌,浏览器第一次访问服务端时会签发一张令牌,之后浏览器每次携带这张令牌访问服务端就会认证该令牌是否有效,只要服务端可以解密该令牌,就说明请求是合法的,...
4种常见的鉴权方式及说明
fanfangyu的博客
07-27 3680
鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。为了克服这种鉴权方式的缺点,需要一个更加可靠的鉴权方式。目前的主流鉴权方式是利用认证授权来验证数字签名的正确与否。...
Spring Security入门基础(二)——使用数据库鉴权
lmchhh的博客
11-03 744
Spring Security入门基础 文章目录Spring Security入门基础1.5 使用数据库鉴权1.5.1 建表1.5.2 引入依赖1.5.3 配置文件1.5.4 修改用户认证类前1.5.5 修改用户认证类WebSecurityConfiguration1.5.6 登录页面1.5.7 测试 此篇文章为上一篇 Spring Security入门基础 的续作,了解这里的内容需要对上一篇有了解 1.5 使用数据库鉴权 使用数据库鉴权,需要先提前建立好关于权限的表(用户表 sys_user,角色表 sy
数据库与身份认证(学习笔记)
Cicada的博客
04-27 1575
黑马程序员Node.js全套入门教程(学习笔记)
Http Digest 鉴权
06-21
“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的...
OneNET平台鉴权token计算工具_物联网_鉴权
09-21
OneNET平台作为一个领先的物联网云服务平台,提供了全面的安全解决方案,其中包括鉴权机制。本文将深入探讨OneNET平台的鉴权token计算工具及其在物联网安全中的作用。 鉴权Token是身份验证过程中的一种安全令牌,它...
http鉴权认证
04-03
HTTP鉴权认证是网络安全的重要组成部分,它用于保护网络资源免受未经授权的访问。在HTTP协议中,鉴权认证过程允许服务器验证客户端(通常是浏览器...正确配置和利用鉴权认证,可以有效地保护网络资源,防止未授权访问。
微服务-鉴权
02-25
微服务鉴权介绍(初级入门)。涵盖微服务鉴权介绍及常用方式组合
SpringBoot认证鉴权
05-18
"SpringBoot认证鉴权" 本文将讲解Spring Boot认证鉴权相关知识点,包括Shiro、Redis、JWT等技术的应用。 知识点1:MyBatis-Plus简介 MyBatis-Plus是一个MyBatis的增强工具,在MyBatis的基础上只做增强不做改变,...
Nodejs Day05 MySQL数据库
qq_39349116的博客
08-18 332
Node 第 5 天 1. 学习目标 ◆ 能够知道如何配置 MySQL 数据库环境 ◆ 能够认识并使用常见的 SQL 语句操作数据库 ◆ 能够在项目中操作 MySQL 数据库 2. 数据库的基本概念 2.1 什么是数据库 数据库(database)是用来组织、存储和管理数据的仓库 为了方便管理互联网世界中的数据,就有了数据库管理系统的概念(简称:数据库)。用户可以对数据库中的数据进行新增、查询、更新、删除等操作 2.2 常见的数据库以及分类 常见的数据库分类下面几种 MySQL 数据库(目前使用
spring-secrity动态(数据库)对用户 权限限定以及鉴权
qq_38348645的博客
06-22 421
这spring-secrity动态(数据库)对用户 权限限定以及鉴权里写自定义目录标题1、利用spring-security 进行静态权限登录1 创建项目2、导包3、编写简单的测试静态文件4、介绍一下文件的作用总结以及对源码分析:2、spring-security动态(数据库)对用户权限以及鉴权 1、利用spring-security 进行静态权限登录 1 创建项目 2、导包 <dependencyManagement> <dependencies>
前后端常见的几种鉴权方式
weixin_34023982的博客
01-24 238
为什么80%的码农都做不了架构师?>>> ...
开放平台中的鉴权的实现
热门推荐
HEL_WOR的博客
06-14 2万+
转载请注明:http://blog.csdn.net/HEL_WOR/article/details/51660979 在描述鉴权和流控之前,可能需要先描述为什么需要搭建开放平台。 开放平台最先由FB推出,而后在2012年左右,国内比较大型的互联网公司都开始搭建自己的开放平台。搭建属于自己的开放平台的原因,一般是以下几点:1.借助第三方满足用户的零碎需求 2.借助第三方提升自己的影响力 3.作为渠
Spring Security(二)基于数据库认证鉴权解决方案
douya2016的博客
08-25 557
项目介绍 Spring Boot + Spring Security + mysql,基于数据库的认证鉴权实现; 代码地址:https://github.com/xdouya/Spring-Security-demo/tree/master/02-jdbc-security 项目目录结构: 项目构建 数据表创建及用户数据导入 DROP TABLE IF EXISTS `users`; CREATE TABLE `users` ( `username` varchar(50) NOT NULL, `
数据和安全之访问授权与鉴权方式
hhbbeijing的专栏
11-08 4729
访问授权(Authorization) 最灵活的保护你应用数据安全的方式是通过访问控制列表(Access Control List),通常简称为「ACL 机制」。ACL 背后的机制是将每个操作授权给一部分 用户(User)或者 角色(Role),只允许这些用户或角色执行这些操作。例如,一个用户必须拥有读权限(或者属于一个拥有读权限的角色)才可以获取一个对象的数据,同时,一个用户需要拥有写权限(或...
mysql鉴权方式_四种常用鉴权方式
weixin_39944595的博客
01-28 847
由于http 协议是一种无状态的协议,服务器端并不知道客户端的那一头是谁在请求服务器。而且服务器上的资源不一定是对所有人开放,所以需要进行用户对登录鉴权。目前,我们在开发中主要使用过4 种鉴权方式。一、HTTP Basic Authentication鉴权这种授权方式是浏览器遵守http协议实现的基本授权方式。当客户端向服务端请求数据时,若客户端未成功被验证,服务端将会向客户端发送验证请求代码40...
七牛云的鉴权信息是什么
最新发布
07-11
七牛云的鉴权信息是用于验证请求的合法和权限的凭证。在使用七牛云API时,需要使用AccessKey和SecretKey进行身份验证。 AccessKey和SecretKey是通过在七牛云控制台创建密钥对来获取的。你可以按照以下步骤获取AccessKey和SecretKey: 1. 登录七牛云控制台:https://portal.qiniu.com/ 2. 进入"密钥管理",选择你要使用的账号。 3. 在密钥管理页面,你可以找到AccessKey和SecretKey。 在你的uniapp项目中,将AccessKey和SecretKey作为鉴权信息的一部分发送给七牛云API,以进行身份验证。 请注意,AccessKey和SecretKey是非常重要的凭证,请妥善保管,不要泄露给他人。如果你怀疑密钥已经泄露,及时在七牛云控制台重新生成新的密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值