jsonwebtoken:加密方法

最新推荐文章于 2024-04-16 20:49:34 发布
最新推荐文章于 2024-04-16 20:49:34 发布
阅读量1.2k 收藏 3
点赞数 4
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40187274/article/details/110956607
版权

jsonwebtoken:加密方法

概念:
先在后端生成token,再发送到前端接收,前端存储到本地,前端验证的时候发送给后端

1.后端生成token和验证token

exports.sign = (username) => {//添加token加用私钥
  const privateKey = fs.readFileSync(path.join(__dirname, '../keys/rsa_private_key.pem'))
  const token = jwt.sign({username}, privateKey, { algorithm: 'RS256' })//加密谁,私钥,加密类型
  return token
}

exports.verify = (token) => {//验证用公钥
  const publicKey = fs.readFileSync(path.join(__dirname, '../keys/rsa_public_key.pem'))
  const result = jwt.verify(token, publicKey)
  return result
}

2.用户登录后后端将token放在返回头发送给前端

 const token = sign(username)//调用tools文件生成token
      res.set('X-Access-Token', token)//放在返回头首部字段,

      res.render('succ', {
        data: JSON.stringify({
          username
        })
      })

3.前端接收到token并且保存到本地

 $.ajax({
      url: '/api/users/signin',
      type: 'post',
      dataType: 'json',
      data,
      success: function(res, textStatus, jqXHR) {//后端来的token
        const token = jqXHR.getResponseHeader('X-Access-Token')
        //从头部找token
        localStorage.setItem('lg-token', token)
        //token存在本地
        if(res.ret) {//如果正确
          console.log(res);
          router.go('/index')
        }
      }
    })

4.前端在每次进入页面时,先将本地token发送给后端

$.ajax({
    url: '/api/users/isAuth',
    dataType: 'json',
    headers: {
      'X-Access-Token': localStorage.getItem('lg-token') || ''
      //放在头部往后端发数据
    },
    success(result) {
      if(result.ret) {
        router.go('/index')
      } else {
        router.go('/signin')
      }
    }
  })

5.后端验证前端传来的token

const isAuth = async (req, res, next) => {
  let token = req.get('X-Access-Token')//获取前端发来的请求头的token
  try {
    let result = verify(token)//调用tools里的verify验证token是否正确
    res.render('succ', {//token正确,给前端用户名
      data: JSON.stringify({
        username: result.username
      })
    })
  } catch(e) {
    res.render('fail', {
      data: JSON.stringify({
        message: '请登录。'
      })
    }) 
  }
}
-------------------------------其他-----------------------------------------

网址:jwt.io

1.对称加密HS256

在这里插入图片描述
拿到jwt,去加密,(携带的参数是啥,秘钥)

在这里插入图片描述
i love you是秘钥

2.不对称加密Rs256

先生成私钥,再生成公钥,
创建:
验证时公钥,发送时私钥

使用:
在这里插入图片描述

杂草茹
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsonwebtoken jwt token 简单加密
qq_42553504的博客
07-22 233
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> //生成token Map<String, Object> claims = new HashMap<Str.
Json_Web_Token(JWT) 是如何加密
asd529735325的博客
07-09 849
一、什么是JWT: JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。 二、JWT的作用: JWT 在用户和服务器之间传递安全可靠的信息,如此一来在登陆过的网页我们可以实现一个用户认证的功能,它相当于一个服务端生成的消息摘要, 客户端访问时使用该消息摘要进行传播,服务端然后对该消息摘要进行验证,验证成功后可以继续执行该...
网络安全防护-JSON WEB TOKEN讲解与实战_jsonwebtoken 规范
最新发布
m0_60388149的博客
04-16 822
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
通俗易懂Json Web Token (JWT)
Scluis的博客
03-11 5970
前言 之前只是了解JWT是对cookie和session的一种升级方案,在前后分离的项目中用的比较多,今天突然好奇,它到底怎么解决session共享的问题的,觉得大概明白后,总结了一下相关知识。 基于session认证所显露的问题 session数据默认是保存在服务器内存中的,而随着认证用户的增多,服务端的开销会明显增大。 因为session是保存在服务器内存中的,在分布式的应用上,不能保证每次都请求到同一台服务器,相应的限制了负载均衡的能力,只能通过服务器之间的session共享解决问题。 session
前后端接口json互传参数,入参解密,返回加密
m0_64081550的博客
04-12 537
前后端接口json互传参数,入参解密,返回加密
加密前端传参和后端结果返回加密
阳水平的博客
05-05 1924
在处理参数时,先使用相同的密钥对前端传入的密文数据进行解密,再进行业务处理并生成最终结果。同时,需要注意加密模式、填充方式、加密初始向量等参数的设置,以保证加密效果的安全性。和前面给出的 Node.js 代码示例逻辑类似,使用相同的 AES 加密算法来加密参数和返回结果。好的,我分别给出一个简单的前端代码样例和后端 Node.js 代码样例,示范如何加密前端传参和后端结果返回的加密。以上 PHP 代码使用 mcrypt 库来实现加密和解密,使用 AES 加密算法来加密参数和返回结果。
jwt:基于jsonwebtoken包的JWT实用程序模块:unlocked:
02-13
一个渐进式的框架,用于构建高效且可扩展的服务器端应用程序。 描述 基于包的的JWT实用程序模块。 安装 $ npm i --save @nestjs/jwt ...秘密/加密密钥选项 如果要动态控制机密和密钥管理,可以为此
express-jsonwebtoken
04-29
并允许您加密令牌和将令牌列入黑名单, 该模块还具有用于认证和注销的中间件 安装 $ npm install express-jsonwebtoken 初始化 在您的应用中使用此程序包之前,必须通过以下代码对其进行初始化:(使用此程序包...
JOSE(JSON对象签名和加密)和JWT(JSONWebToken)的Delphi实现.zip
03-23
JOSE(JSON对象签名和加密)和JWT(JSONWebToken)的Delphi实现
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
json web token for C# dll文件,亲测可用,直接添加引用即可
Online-Shop:Node.js,MongoDB,Express.js,RESTful API,Nodemon,Body-Parser,Mongoose,Morgan,Bcrypt,Multer,JSONwebtoken
05-10
网上商店(后端框架项目) :hot_beverage: ... 使用Postman对API进行了测试,使用NPM Multer允许将图像上传到数据库以及取回图像,并且使用NPM Bcrypt将用户密码(哈希和盐)加密到数据库中。 使用了JWT(jsonw
Token认证签名加密
09-10
这个是写与第三方接口对接的事例代码,上面写的比较通俗易懂,很容易理解,有注解,没做过第三方接口对接的小朋友照抄就行,
Web应用JSON数据保护(密码算法、密钥、数字签名和数据加密
ryanzzzzz的博客
12-09 1666
发送方使用私钥对JSON数据进行签名,接收方使用发送方的公钥验证签名的有效性。HTTPS使用SSL/TLS协议对通信数据进行加密,确保数据在传输过程中被加密,并且只有发送方和接收方能够解密和读取传输的数据。JWE是使用JSON方式来表示数据加密的数据结构,JWE由JOSE头部、JWE密钥密文、JWE初始向量、JWE额外可鉴别数据、JWE密文和JWE鉴别标识组成。消息数据的JSON序列化有两种形式,通用JSON序列化和扁平JSON序列化,前者可以包含一个签名对象组,后者只能表示一个JWS签名对象。
html网页加密最终版,【原】记一次加密网页html的研究
weixin_29164081的博客
06-11 2071
某次web编程,思考着辛辛苦苦编写的web别人 右键查看源码不就一目了然了?当然有些人会把script写入外部js引入,但也只是增加了查看源码的步骤。我就想把整个页面html都加密下,只是右键查看时,看不出代码。那么是否可行?用哪种方法?首先html代码的动态生成,而不是直接输出。就需要js的document.write,动态插入html神器啊!那么接下来就是考虑编码问题了,如果直接docume...
Flutter RSA加密解密
WEB前端李志杰
04-10 7126
一文彻底介绍清除Flutter当中的RSA加密解密,包含一密一用如何去实现。
token令牌常用的四种加密方式
weixin_49612239的博客
07-05 5970
1.base64 ‘防君子不防小人’ 方法 作用 参数 返回值 b64encode 将输入的参数转化为base64规则的串 预加密的明文,类型为bytes;例:b‘guoxiaonao’ base64对应编码的密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ b64decode 将base64串 解密回 明文 base64密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ 参数对应的明文,类型为bytes;例:b’guoxiaonao’ urlsaf
后端使用json格式将数据返回给前端的三种方式的实现
热门推荐
远行的博客
06-23 6万+
文章目录使用jackson类库使用springmvc的@RestController注解使用fastjson实现 使用jackson类库 1.引jar包 <!-- json --> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <arti...
如何处理JSON中的数据安全和加密传输?底层原理是什么?
长风破浪会有时的博客
05-28 1474
加密过程中,需要在发送方对 JSON 数据进行加密处理,接收方则需要对加密后的数据进行解密处理,以得到原始的 JSON 数据。数字签名的过程中,发送方使用私钥对 JSON 数据进行签名,接收方则使用发送方的公钥对签名进行验证,以确认数据的来源和完整性。在实际应用中,JSON数据的安全性和传输安全性是非常重要的,特别是在涉及用户隐私数据的应用中,必须采取一定的安全措施来保护数据的安全性。在实际应用中,通常会结合使用多种方法来保证 JSON 数据的安全性和传输安全性,以提高数据的安全性和可靠性。
jsonwebtoken的基本使用
weixin_45578480的博客
03-07 3303
详情参考官方文档 jsonwebtoken 相关方法的封装 const jwt = require("jsonwebtoken") const secret = "kjafhkjsal"; let createToken = (data,expiresIn)=>{//创建token的方法 let obj = {}; obj.data = data || {};//存入tok...
jsonwebtoken公私钥
09-01
jsonwebtoken 是一种用于生成和验证 JSON Web Token (JWT) 的库。JWT 是一种用于在网络应用之间传递信息的安全传输方式。jsonwebtoken 使用公钥和私钥来生成和验证 JWT。 公钥和私钥是非对称加密算法(例如 RSA)中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值