Koa jwt验证前台ajax请求方式,连接数据库完整登录验证操作代码

最新推荐文章于 2023-10-13 11:50:32 发布
最新推荐文章于 2023-10-13 11:50:32 发布
阅读量685 收藏 3
点赞数 1
分类专栏: 前端 js koa node.js jwt 文章标签: jwt ajax koa koa连接数据库 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42095753/article/details/90546033
版权
前端 同时被 3 个专栏收录
5 篇文章 1 订阅
订阅专栏
js
5 篇文章 0 订阅
订阅专栏
koa
1 篇文章 0 订阅
订阅专栏

koa ajax JWT签名验证的坑,包括完整连接数据库的操作

前后端分离开发中为了保护API安全,JWT因此产生
在这里插入图片描述
用后台管理系统举例说明,我们前端登录发送账号密码给后台,后台进行验证成功后前端便要跳转到登录进去的内容页面,如果不做任何验证,那我们直接访问已登录的链接不就可以进去了吗,因此有了许多验证的方法,JWT便是其中一种,我们前端发送账号密码给后台验证成功后,后台将可直接通过JWT产生一个加密串,然后发送给前端,前端接收到这个加密串后将其存在cooike或者localstorge里,然后每次页面跳转将这个加密串拿出来再发送给后台验证,验证成功就能跳转页面,验证失败将不能跳转,接下来演示JWT的具体实现。

这里是后台Koa部分

//这里是配置的Koa服务器及koa路由,同时引用koa-bodyparser来接收post请求的参数,并且引用jsonwebtoken,koa-jwt模块,这样就
完成了基本配置
const Koa = require('koa');
const Router = require('koa-router');
const app = new Koa();
const router = new Router();
const bodyParser = require('koa-bodyparser')
const jwt = require('jsonwebtoken');
const koajwt = require('koa-jwt');

// 连接数据库
const db = {
    config: {
        host: '这里填写数据库的域名',
        user: '数据库账号',
        password: '数据库密码',
        database: '数据库名',
        port: 3306,
        multipleStatements: true
        // 可以添加 multipleStatements 属性,设置它可以同时执行多条SQL语句 。
    },
connection: function (sql, param, cb) {
        'use strict';
        let myconnect = mysql.createConnection(this.config);
        myconnect.connect();
        myconnect.query(sql, param, cb);
        myconnect.end()
    }
};
// 发起后端请求,请求数据库
function promise(sql, arr) {
    return new Promise(
        (resolve, reject) => {
             db.connection(sql, arr, (err, data) => {
                    if (err == null) {
                        resolve(data); 将sql语句执行结果返回
                    }
                    else {
                        reject(data);
                    }
                }
            )
        }
    )
}

//这里是设置哪些路由不需要验证JWT,比如有一些请求文章或者公开数据的借口,可以不需要验证JWT,也就是每个人都可以访问的路由,
注意这里你的登录请求的借口是不能验证JWT的,因为你就是要在登录成功后设置JWT,如果先验证了,那肯定是没有JWT然后导致页面错误
app.use(koajwt({
    secret: 'my_token'   //这是你设置的jwt token名,在下面jwt.sign里设置的
}).unless({
    path: ['/user/checkAcc','/user/getArt']
}));

//使用bodyParser模块接收post参数以及使用路由
app.use(bodyParser());
app.use(router.routes());

// 这里是对登录的账号密码进行验证
router.post('/user/checkAcc',async ctx => {
    let acc=ctx.request.body.user
    let psw=ctx.request.body.psw
    let params=[acc,psw]
            'use static';
            let sql = 'select acc_number from user_table where acc_number=? and acc_psw=?';
           await promise(sql,params,[])
                .then(function (data) {
                    console.log(data) //这里的data是查询数据库返回的结果,我这里的data值为 data={acc_id:1,data.acc_num:13100000000},也就是你查询的结果
                    if (data.length!=0){
           				 const token = jwt.sign({       //这里jwt.sign便是设置加密的内容,我这里是将用户的账号拿到并加密
           				 name: data.acc_number,
            			_id: data.acc_id
           				  },'my_token', { expiresIn: '2h' });   //expiresln是设置JWT的有效期
            				ctx.body = {      //这里返回给前端参数,data:token里的token就是加密后的内容
            				code: '1',
          			 		data: token,
          				 	 msg: '登录成功'
             }
          }
          else {ctx.body='0'}   //这里处理验证失败返回0,表示没有这个账户
                })
                .catch(function (data) {
                    ctx.body='0'
                })
});
//下面这个路由是用于验证JWT
router.get('/user/checkjwt',async ctx => {
     ctx.body='ok'
});

这里是前端ajax登录部分

//这里用了jquery的方法
function checkAdmin() {
        let user = $('.userAdmin').val()   //拿到账号
        let psw = $('.passwordAdmin').val() //拿到密码
         $.ajax({
            url: 'https://域名/user/checkAcc',
            method: 'post',
            data: {acc: user, psw: psw},
            success: function (res) {
                if (res.code==1){
                    console.log(res)  //如果验证成功,这里将打印出JWT加密的内容
                    localStorage.setItem('token', res.data)  //将jwt的加密内容存到本地localSrorge
                    location.href='index.html'         //验证成功后跳转页面
                }
                else{alert('账号密码错误')}     
            }
        })
    }

这里是前端ajax内部页面验证部分部分

var token
$('body').css('display','none') //可以提前把页面设置为display:none,这样没人能看到你的页面,防止有时候验证延迟,导致可以看到一部分页面内容
            $(function () {
                 token = localStorage.getItem('token')  // 从localStroge拿到token
                $.ajax({
                    type: 'GET',
                    url: 'https://域名/user/checkjwt',   // 请求验证jwt的路由
                    headers: { 'Authorization': 'Bearer '+token},    //这里有个坑点巨坑,在token前要加上'Bearer '这个是表示 token的类型,记住Bearer后面必须有一个空格,必须有,一定别忘了,不然会失败。只需要发送给后台,后台的jwt模块会自己验证,验证失败会报Authorization错误,验证成功将执行你的路由请求操作。
                    contentType: "application/x-www-form-urlencoded",
                    success:function (res) {
                    //因为JWT是先验证再执行之后的路由操作,所以你请求成功JWT验证成功了才会返回参数,这里我后台返回的ok,前面后台代码有写
                        if (res=="ok"){
                            $('body').css('display','block') //说明验证成功,验证成功再显示页面
                        }

                    },
                    error:function (error) {
                                          location.href='login.html'  //验证失败跳转回登录页面,ok大功告成
                    }
                })
            })

部分内容参考https://www.cnblogs.com/linxin/p/9491342.html
如还有什么问题,可在下方留言,我会尽快回复

老白|
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ajax获取jwt token,【编程】jwt认证生成后的token如何传回后端并解析的详解
weixin_31075273的博客
08-06 1403
jwt认证生成后的token后端解析一.首先前端发送tokentoken所在的位置headers{'authorization':token的值',Content-Type':application/json}在ajax写//只展示headers部分代码headers:{"authorization":this.$cookies.get("token")}//token值一般是放在cookies里...
jwt只能用ajax么,使用JWT进行登录认证的一些问题
weixin_30582953的博客
08-06 227
我的做法是这样的:在拦截器中每次校验token的过期时间,如果token快要过期(设置一个合理的时间,防止页面多个ajax请求导致现有token过期,比如三分钟。此处我个人猜测跟微信的那个token类似,就是每次你获取新的token后,旧的的token还有一定的缓冲期),则颁发新的token。前端我这边用的angularJs,前端http拦截器中获取每次检测是否颁发了新的token,如果颁发了的话...
【已解决】node koa2 前端获取不到数据,提示404
玉林路扛把子
11-13 719
我在这里调用MongoDB数据查询,ctx.body没有返回到前端,前端接收不到数据 ,但是我这这里打印又是有数据的 ,应该是异步问题 ,但是我不知道怎么解决 ,有有没有大神指导一下啊
关于Ajax在获取数据时遇到的JWT身份认证问题
m0_62823653的博客
04-21 1815
利用JWT控制页面的访问权限 在前后端分离模式的开发中,服务器如何知道来访者的身份呢? 在登录后,服务器会响应给用户一个 令牌 (token) 令牌中会包括该用户的id等唯一标识 浏览器收到令牌后,自己保存 下次请求其他接口时,(在请求头中)携带这个令牌去请求 这样服务器就知道来访者的身份了,服务器就会为该用户开发接口的访问权限,并处理该用户的数据 如何把后端传给前端JWT中的token放在ajax请求头中 Authentication:未登录的时候.
JWT(JSON Web Token)
loongkingwhat的博客
08-02 593
JWT(JSON Web Token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 一、JWT的应用场景 JWT一般应用的场景如下所示: (1)用户通过登录等手段向Authentication Server发送一个认证请求 (2)认证通过之后,Authentication Server会返回给用
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。首先,JWT是一种广泛使用的身份验证机制,它允许数据在多个系统间安全传递,同时确保信息的完整性和真实性。 #...
jQuery+koa2实现简单的Ajax请求的示例
10-18
需要注意的是,在处理Ajax请求时,前端需要根据后端返回的数据进行合理的错误处理和用户提示,确保用户的操作得到正确的响应。在实际的应用中,可能还需要涉及到身份验证、数据加密等安全机制,来确保数据传输的安全...
koa-jwt-postgres-auth:使用Koa和PostgreSQL由JWT身份验证支持的REST API
02-03
KoaJWT和Postgres身份验证 轻量级用户注册/登录API,该API返回无状态的以访问安全的路由。 安装 参见 测验 请参阅 贡献 欢迎提出请求。 对于重大更改,请先打开一个问题以讨论您要更改的内容。 请确保适当地更新...
koa-best-validator:Koa请求验证器。
02-03
对于参数的校验, koa-best-validator提供了类校验方式,对以下四纵参数进行统一校验 ctx.params(路由参数) ctx.request.query(包含请求查询参数) ctx.request.header(多个请求头) ctx.request.body(某些...
Vert.x 用JWT验证Web请求 译<十>
weixin_34029680的博客
12-08 441
2019独角兽企业重金招聘Python工程师标准>>> ...
JWT(json web token)
努力学习,努力爱你!
07-22 1155
JWT,全称是JsonWebToken,是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;https//jwt.iohttps我们最终可以利用jwt实现无状态登录在Web应用中,别再把JWT当做session使用,绝大多数情况下,传统的cookie-session机制工作得更好。...
ajax jwt请求,(借款项目)Jwt+API方法+ajax调用
weixin_29337309的博客
08-05 632
****项目引用一个JWT帮助类----------接口类-------------------public interface IBusiness{/// /// 登录 根据用户名和密码查询用户所有信息/// /// /// UserModel Login(UserModel info);/// /// 通过用户id找到用户的所有还款信息/// /// /// List ShowList(int...
ajax jwt请求,javascript - JWT token with AJAX, non-AJAX, JQuery - Stack Overflow
weixin_30410473的博客
08-05 237
You need to store the token at client side using for example a cookie or localStorageAjax requestsCookies: A cookie is sent automatically when making a request to the server, so you do not need to add...
$.ajaxSetup发送jwt在前后分离的.net core5.0中的应用
qq_34309663的博客
06-09 366
前后分离时,前端jquery的ajaxSetup发送token到后端.net core的方法
JSON Web Token(JWT
你若盛开,清风自来
12-19 437
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session...
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用
热门推荐
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
SSM(Spring+Springmvc+MyBatis)+ajax+JWT实现登录JWT(token)认证获取权限
qq_50617892的博客
05-18 605
本人最近钻研SpringMVC,都是学习感悟与个人看法,接受任何提问与建议,希望大家提出自己独特的见解,谢谢。
JWT的简单使用例子
weixin_43973161的博客
09-05 1004
1.在用户登录成功后将签发的token返回,将验证信息存储在客户端2.用户发起请求时携带token后端对token进行验证并执行对应的方法3用户退出登录或者修改重要信息后在客户端销毁token
jwt 例子 java_JWT的入门案例
weixin_35666711的博客
02-17 530
1.什么是JWTJWT全称JSON Web Token。是为了在网络应用环境键传递声明而执行的一种基于JSON的开放标准。2.JWT使用场景?授权:一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。单点登录是一种在广泛使用JWT的功能,因为它的开销很小,并且能够在不同的域中轻松使用。信息交换:JSON Web令牌是在各方之间安全传输信息的好方法。因为JWT可以签...
koa jwt token
最新发布
10-22
Koa JWT Token是一种基于JSON Web Token(JWT)的身份验证机制,它使用node-jsonwebtoken库实现token验证JWT是一种开放标准,它定义了一种紧凑且自包含的方式来在各方之间安全地传输信息。在Koa应用程序中,我们...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值