token的生成与验证

最新推荐文章于 2024-06-25 16:42:51 发布
最新推荐文章于 2024-06-25 16:42:51 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: node # node案例 文章标签: nodejs jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41086511/article/details/104980782
版权

写在前面,最近在写自己毕业的东西。由于采用的是前后端分离的写法。为了方便写使用的是跨域的模式。所以cookie、session就不好用了。所以记录一下token吧。夜太深了,就简单写一下用法吧(官方文档写的很全了)

使用场景:用户成功登陆之后,返回客户端相应数据的同时。生成token一并返回

1. 生成

安装第三方模块:npm install jsonwebtoken
导入的话就不用说了吧。

其实最主要的就是用到了jwt的sign方法。
sign(“规则”,“加密的名字(这个可随便)”,回调。(其中回调参数中的token即生成的))

代码如下:在验证密码正确之后。生成token,便返回到客户端

// @route  POST /admin
// @desc   返回的请求的json数据
// @access public
admin.post('/', async(req, res) => {
    // 预处理一下
    const { username, password } = req.body;
    console.log(req.body);


    if (username.trim() == '' || password.trim() == '') {
        res.send("输入的用户名或密码不能为空");

    }
    // 验证用户信息
    let user = await User.findOne({ username });
    if (user) {
        if (password == user.password) {
            // 创建jwt规则
            const rule = {
                id: user.id,
                name: user.name
            }
            jwt.sign(rule, "secret", { expiresIn: 3600 }, (err, token) => {
                if (err) throw err;

                res.json({
                    msg: 'success',
                    token: 'Bearer ' + token
                });

            });
            // res.json({ msg: "success" })
        } else {
            res.status(400).json({ msg: "用户名或密码错误" })
        }


    } else {

        res.status(400).send({ "msg": "用户名或密码错误" })
    }
});

查看该接口返回结果:
在这里插入图片描述

2. 验证

验证要用到俩个模块。
安装命令:1 npm install passport-jwt 2 npm install passport

  • passport需要对所有链接做处理,故先要在node的入门文件我的为app.js文件中导入并做如下处理。
    app.use(passport.initialize());
  • 新建passport.js(需在app.js导入)
  • 先来看一眼官方文档
    在这里插入图片描述
    passport.js仿照便可以了
    我的代码:
const JwtStrategy = require('passport-jwt').Strategy,
    ExtractJwt = require('passport-jwt').ExtractJwt;
const { User } = require('../model/adminUser');
const opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();

opts.secretOrKey = 'secret';
//向外暴露一个方法
module.exports = passport => {
    passport.use(new JwtStrategy(opts, async(jwt_payload, done) => {
        const user = await User.findById(jwt_payload.id);
        if (user) {
            return done(null, user);
        }else{
            return done(null,false);
        }
    }));
};

3. 写一个只有用token才能访问的接口测试一下吧

// @route  POST /admin/demo
// @desc   get
// @access priate

admin.get('/demo', passport.authenticate("jwt", { session: false }), (req, res) => {
    res.json({
        id: req.user.id,
        name: req.user.username
    });
});

验证接口
不拿token访问时:
在这里插入图片描述
拿了token时:
在这里插入图片描述

宫小白(转掘金了)
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java token生成验证_Java Token登录验证 生成解析Token
weixin_36383052的博客
02-16 3010
借鉴参考Java Token登录验证 使用jjwt生成和解析JWTjava基于token验证之登陆验证等什么是Token?我的理解来说 token就是你访问服务器的口令,只要token合法,正确,你就能获取到后端数据当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在lo...
NodejsToken生成验证
http://xueshuai.top
07-21 1114
首先安装模块 npm ijsonwebtoken -S const jwt = require('jsonwebtoken');//token const { secretOrPrivateKey } = require('../config/conf');//签名 自己定义 //登录接口 router.post('/login',(req,res)=>{ let { uname,upwd } = req.bosy; //获取前端传过来的用户名和密码 User.find({uname:..
Token生成验证
pu329289309的博客
08-12 4296
Token生成验证TokenUtils生成 Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌(可以理解为一个字符串),当第一次登录后,服务器生成一个Token,便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码,(一般用户名和密码都被存在生成的字符串中,在服务器拿到这串字符串然后解析会得到传入的用户名和密码)。 TokenUtils pom.xml <dependency> <groupI
.NET 6.0 Web API项目中实现基于Token的身份验证
最新发布
martian665的专栏
06-25 981
.NET 6.0 Web API项目中实现基于Token的身份验证; c#
小程序--Token生成验证
红尘炼炼心的博客
12-09 5403
每次请求接口携带token,进行验证 1.验证成功则返回接口数据 2.验证失败(token过期),小程序重新请求生成新的token,然后请求之前的接口 key值: 随机数+时间戳+盐 value值: id+session_key+openid
node js的token生成验证之“jsonwebtoken
Codernmx
07-24 1892
❤️在繁华中自律,在落魄中自愈❤️ 目录一、生成token二、验证token三、完整的jwt.js 代码四、配合express使用token验证五、/api/login接口中的配置六、前端请求拦截器和响应拦截 知道token的都不用多介绍,在node js 中使用的时候是需要引入 jsonwebtoken。 导入包 npm install jsonwebtoken -save 一、生成token //生成token const generateToken = function (user) { l.
如何生成以及校验token
devops
04-25 6185
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
Java简单快速入门JWTtoken生成验证
greatming666的博客
09-08 8272
java jwt简单了解并快速上手
php生成token验证码_PHP简单Token使用与验证实例
weixin_35132022的博客
03-09 1157
这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下本文实例讲述了php token使用与验证。分享给大家供大家参考,具体如下:一、token功能简述PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性二、实现方法:前台form表单:后台do.php的toke...
node.js jwt 封装 token生成 token验证
weixin_48390516的博客
03-09 1510
NodeJS 中如何应用 JWT 首先安装 jsonwebtoken npm install jsonwebtoken --save 引入 jsonwebtoken const jwt = require('jsonwebtoken') 封装 jwt.js // token生成的密匙,根据自己需求定义 const jwtKey = 'dengxiansheng' // token生成函数(jwtSign),有效时间为一个小时 const jwtSign = (data) =>
PHP APP开发 token 生成验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成验证机制,可控制TOKEN过期时间,生成端经过加密处理生成TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
JWT Token生成验证
07-16
在C#中实现JWT Token生成验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
PHP token验证生成原理实例分析
10-16
4. **验证Token**:当客户端(通常是浏览器)提交表单或发起API请求时,服务器会检查请求中携带的Token是否与服务器端存储的Token匹配。如果匹配,则认为请求是合法的;如果不匹配或Token已过期,那么请求会被拒绝。...
node联合echarts简单实现疫情地图
宫小白
03-03 2477
基本步骤: node爬取数据 获取标准数据 前台数据标准化 展示 效果展示: 利用node爬取数据 爬取网站:丁香网 所要使用的node第三方模块 01 superagent用于向目标网站发送请求并带回数据。 02 cheerio可将返回的数据转为Jq的DOM树。方便操作数据 利用superagent向目标网站发送请求。(ps:superagent为promise对象) 先让我们来看看它...
MongoDB基本使用
宫小白
02-20 2446
知识导航: 1 MongoDB简单介绍 2 创建集合 3 插入数据 4 删除文档 5 修改数据 6 查询数据 7 集合关联 1 MongoDB简单介绍 mongo数据库与mysql有很大的不同,它们没有表的概念,它的数据是以json数据存储的。它的基本数据结构如下: database 数据库,mongoDB数据库软件中可以建立多个数据库 collection 集合,一组数据的集...
Express快速开发
宫小白
02-24 985
知识导航: express初体验 use中间件的使用 get 参数获取 post参数获取 路由参数设置与获取 错误中间件 开放静态资源 基于 Node.js 平台,快速、开放、极简的 Web 开发框架 1. express初体验 利用express创建服务器。 const express = require("express"); const app = express(); // 路由...
gulp常用方法讲解及其常用插件
宫小白
02-19 239
1. 什么是gulp gulp基于node平台开发的前端构建工具 它可以帮助我们解决一些机械性的操作任务 如: 压缩文件 文件格式转换 md->html 语法转换 es5->es6 抽取公共文件 等等等等 #2 安装gulp 命令:nmp install gulp 项目架构: gulpfile.js -用于编写gulp命令的文件 src -放置源码文件目录 dist -放置...
java token生成验证
04-29
Java是一种广泛使用的高级编程语言,其中token生成验证是其中一个常见的任务。Token是在身份验证和安全方面经常使用的令牌,它是一种内置的安全机制,用于验证和授权用户的身份。以下是java中token生成验证的基本原理和过程: Token生成: 1. 首先需要一个密钥来生成token,密钥是一个长字符串,可以使用任何随机数生成生成。 2. 通过使用标准Java库中的MessageDigest类,将密钥转换为一个散列值。 3. 组合散列值和将其与其他非敏感数据进行加密。 4. 生成token可以包含用于标识用户身份和授权的信息,如用户ID,角色和时间戳等。 5. 最后,将token返回给客户端以便在后续的请求中使用。 Token验证: 1. 当客户端发出请求时,需要将token作为请求头中的参数附加。 2. 服务器端收到请求之后,通过解析request头部中的token,获取其中包含的用户信息和授权信息。 3. 通过与服务器端存储的token进行比较,验证token的合法性。如果token验证失败,则拒绝请求并返回错误信息。 4. 如果token验证成功,则允许请求,并执行请求的操作。 总之,token生成验证是保证用户身份验证和安全授权的重要手段,Java具有良好的token支持,可以轻松地生成验证token。它可以提高应用程序的安全性,保护用户数据,避免恶意攻击和不良行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值