node使用token来实现前端验证码和登录功能详细流程[供参考]=‘很值得‘

最新推荐文章于 2024-07-08 13:43:57 发布
最新推荐文章于 2024-07-08 13:43:57 发布
阅读量1.4k 收藏 3
点赞数 4
分类专栏: node 文章标签: nodejs 中间件 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43291759/article/details/118726631
版权
本文介绍了如何通过JWT(JSON Web Tokens)和Redis实现无状态登录及会话持久化。首先,通过生成验证码并发送唯一token到前端,然后在用户登录时校验验证码和账号密码。登录成功后,返回新的JWT token供后续请求使用。同时,自定义的token中间件用于验证每个请求的权限,若token过期或无效,则拒绝访问。整个流程确保了HTTP请求的无状态性和安全性。
摘要由CSDN通过智能技术生成

前两天使用cookie和session实现了这个流程,后来又添加了redis缓存,能在重起服务的时候保持session信息不丢失,实现持久化,但是每次都需要客户端和服务端的信息各自存储来尽进行比较,http请求是无状态的,所有我们可以模仿jwt || json web token 来实现整个流程我们。

我们不再需要cookie和session这两个中间件来加持,所有我们规定:
1.在验证码的时候发送前端一个token,用来标识验证码

2.在前端用户登录的时候需要带上前一个token,然后对比验证码,账号和密码的正确操作需求,紧接着来一个正式的token,这个token才是我们真正的token。这两个接口(验证码接口、登录接口都是以参数的形式给前端发送token,但是前端来访问我的接口需要在headers上加上我的token。)

话不多说了,说多了都是寂寞…长路漫漫,无心睡眠…

这是我引入的所有模块包括自己封装的还有引入第三方的

var express = require('express');
//uuid模块 生成唯一的uuid  用来标识用户的唯一性
const { v4: uuidv4 } = require('uuid');
//m密码使用md5模块进行的加密
const md5 = require('md5');
//引入router模块 创建后端路由
var router = express.Router();
//自己封装的链接数据的模块 
var Db = require('../public/javascripts/Db')
//自己封装的 给前端返回前加一层对象,使格式统一
var endMassage = require('../public/javascripts/endMassage')
//引入验证码第三方模块
let captcha = require('svg-captcha')

//自己定义路由中间件模块  为了接口调用打印的时候多几行空行 没啥用
router.use((req, res, next) => {
  console.log("");
  console.log("");
  console.log("");
  console.log("");
  console.log("");
  next()
})

验证码接口:


// 验证码配置信息
	const options = {
		 size: 4,                 // 验证码长度(显示几个字符)
		 ignoreChars: '0o1i', // 验证码字符中排除 0o1i
		 fontSize: 34,           // 验证码的字体大小
		 width: 90,              // 验证码的宽度
		 height: 40,             // 验证码的高度
		 background: '#cc9966',   // 验证码的背景颜色
		 color: 'red'
	};
	
	//验证码接口
	var codeStr = ''
	router.get('/getCaptchaCode', (req, res) => {
		 let code = captcha.create(options)
		 codeStr = code.text
		 console.log("获取验证码接口", codeStr);
		 res.send(endMassage({ data: "验证码获取成功", code: code.data, token: md5(codeStr.toUpperCase()) }))
	})

登录接口:

//登录注册接口  有账号 直接登录  没账号 注册 
router.get('/login', function (req, res, next) {
  console.log("登录接口");
  let token = req.headers.token
  if (!token) res.send(endMassage({ data: "没用权限", code: 0 }))
  let { username, password, code } = req.query
  console.log(username, 'username===');
  console.log(code, md5(code.toUpperCase()), token, "服务端的验证码和前端传送过来的验证码");
  if (token != md5(code.toUpperCase())) {
    res.send(endMassage({ data: "请输入正确验证码", code: 0 }))
    return
  }
  console.log("===========验证码匹配正确============");
  // console.log(username, password, 'username, password,randomStr');
  if (!username || !password) {
    res.send(endMassage({ data: "请输入账号或密码", code: 0 }))
    return
  }
  //查询账号是否存在
  Db.DBFun(`select username,password,uuid from user where username='${username}'`, (data) => {
    if (data.length) {
      //存在验证密码是否正确
      // token: String(username).split('').reverse().join('') + 'zjjq' + new Date().getTime()
      if (data[0].password == md5(password)) {
        console.log("密码正确");
        console.log(String(username).split('').reverse().join(''), 'String(username).split()');
        res.send(endMassage({ data: "登录成功", code: 1, uuidStr: data[0].uuid, token: String(username).split('').reverse().join('') + 'zjjq' + new Date().getTime() }))
      }
      else res.send(endMassage({ data: "密码错误", code: 0 }))
    } else {
      //账号不存在注册
      let uuidStr = uuidv4()
      let passwordStr = md5(password)
      Db.DBFun(`insert into user(password,username,uuid) values ('${passwordStr}','${username}','${uuidStr}') `, (insertInfo) => {
        res.send(endMassage({ data: "注册成功", uuidStr, token: String(username).split('').reverse().join('') + 'zjjq' + new Date().getTime() }))
      })
    }
  })
});

上面这两个接口都是在判断有没有正式token的自定义中间件之前,验证码接口主要是生成验证码,生成一个token给前端,在登录接口,我首先你判断了有没有token,然后判断验证码是否输入正确,紧接着判断了账号是否存在,没存在返回密码错误,存在密码正确,登录成功,不存在注册成功,然后返回一个正式的token,这个token我也是要求前端在请求头上给我带来,下面是我的自定义中间件,其实也就是个函数:

//token中间件
router.use((req, res, next) => {
  let token = req.headers.token
  if (!token) {
    console.log("===没有权限===");
    res.send(endMassage({ data: "没有权限", code: 0 }))
  }
  let massage;
  let startTime;
  let endTime = new Date().getTime()
  try {
    token ? massage = token.split('zjjq')[0].split('').reverse().join('') : massage = '未登录'; //取用户名
  } catch{
    res.send(endMassage({ data: "没有权限", code: 0 }))
  }
  console.log(`**********${new Date().toLocaleString()}有人访问接口${req.url} ===用户名是:${massage}===***********`);
  token ? startTime = token.split('zjjq')[1] : 123
  endTime - startTime > 60 * 1000 * 60 ? res.send(endMassage({ data: "身份验证过期,请从新登录", code: 0 })) : '' //一小时过期
  console.log("===开始判断是否有权限===");
  if (massage == '未登录') {
    console.log("===没有权限===");
    res.send(endMassage({ data: "没有权限", code: 0 }))
  }
  else {
    Db.DBFun(`select username,password,uuid from user where username='${massage}'`, (data) => {
      if (data.length) {
        console.log("===ss有权限===");
        next()
      } else {
        console.log("===没用有权限,用户名没有查到===");
        res.send(endMassage({ data: "没有权限", code: 0 }))
      }
    })
  }
})

主要是根据传来的token判断有没有权限访问呢除了验证码接口和登录接口。

最后将代码暴漏出去

//这是中间件后面的接口,访问前会自动先走token中间件进行判断有没有权限
router.use('/user', require('./indexR/changeUser'))
router.use('/pcacode', require('./indexR/PCAcode'))

module.exports = router;

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

上面流程图来自网络,如侵权请联系删除。

六卿
关注
专栏目录
06-发送短信验证码实现登录功能
NikoChina的博客
06-08 896
3、双向绑定:修改变量值,则元素展现的值也会变化;反过来,用户操作元素,则script里的变量也会发生变化。style 样式进行布局的部分。template 展现页面元素的部分。script 逻辑的部分。vue3两种声明响应式变量:reactive, ref。1、一个vue页面,由三个部分组件,都不是必须的。vue文件即可以是一个页面,也可以是一个组件。
基于VUE3+Layui从头搭建通用后台管理系统(前端篇)三:找回密码界面及对应功能实现
Java、前端、小程序学习笔记、问题汇总、项目实例分享,有需要请联系。
07-03 775
本章实现找回密码功能,包括短信验证码找回、邮箱验证码找回等功能,并通过node-send-email发送邮箱验证码实现找回密码界面、接口等功能。
Node.js-一个基于token验证登录
08-09
一个基于vue node mongodb实现的Jsonwebtoken简单登录功能
node-token
平安喜乐
09-15 326
token的生成和设置需要token权限的接口
nodejs登录成功生成token验证
最新发布
m0_62442882的博客
07-08 774
Node.js中,nodejs登录成功生成token验证通常涉及以下几个步骤: 1.安装必要的依赖包 2.创建Express应用;3.生成Token;4.验证Token;5.错误处理
node使用JsonWebToken 生成token,完成用户登录、登录检测
aasa0304的博客
08-12 279
最近在用node做后台的登录,检测登录功能。在本地使用session可以成功,但是放服务器后发现session失效了,每次请求session都会变化,着了很久原因。原来,自己项目是前后端分离的,前端调用后端api接口,因此使用cors = require('cors')来解决了跨域问题,而跨域对于cookie来说,就是两个不同的网站,因此session会不停的变。 起因 最近在用no...
nodetoken的登录验证
tianxingege_的博客
09-02 661
利用Nodejs搭建简单的Token验证 通过api来请求token,不再使用账号密码,因为账号密码非常关键,一般情况都会使用token。 模拟使用 // 获取发送数据 router.get("/list", (req, res) => { //通过req获取客户端数据 const token = (req.headers["authorization"] || "").split(" ").pop() //进行privateKey解密 const
nodejs实现token机制
weixin_44303404的博客
09-18 3600
token实际是一种身份验证机制,用来防御CSRF攻击。大致的流程是这样的: 用户输入账号密码,前端进行加密处理后传给后端。后端进行验证。 如果验证通过,后端返回一个token作为用户的身份认证令牌给前端前端token存储起来,使用cookie或者localstorage都可以。 每次进行请求,都将token放在Header中,后端获取到token之后进行验证:如果token过期,后端返回401错误。如果token没有过期,执行后续操作。 下面通过node来实践一下token的机制。 如何创建一个
koa2+vue实现验证码登录验证详细过程
qsmy520的博客
04-08 2601
首先我们需要在后端使用svg-captcha,和koa-session模块。 const Koa = require('koa'); const Router = require('koa-router') // koa 路由中间件 const svgCaptcha = require('svg-captcha') const session=require('koa-session') co...
Nodejs+Express+MySQL实现登陆功能(含验证码
weixin_45979310的博客
07-02 1009
登陆时短时间内,输错一定次数,会出现验证码
node中如何使用JWT(JSON Web Token)进行登陆状态的客户端存储
qq_45189315的博客
04-08 544
登陆状态的客户端存储有三种存储方式: (1)cookie: 如果存储的内容体积不大,可以存储在cookie中; (2) sessionStorage: 如果不需要持久化存储,可以将token存储在这里; (3)localStorage: 如果体积较大, 又需要持久化存储,可以将token存储在这里; ...
node实现token的相关知识
weixin_45429409的博客
12-15 1263
相关代码 node实现token的生成和解析 JWT(JsonWebToken) ``Header.Paylload.Signature` 分为三段 Header:请求头部(加密算法) Paylload:负载信息(userID,过期时间等) 官方定义的字段 iss (issuer):签发人 exp (expiration time):过期时间 sub (subject):主题 aud (audience):受众 nbf (Not Before):生效时间 iat (Issued At):签发时
NodeJS图片验证码登录
Wick__的博客
03-08 2779
文章目录效果展示用到的技术功能实现图片验证码生成前端页面代码引入express-session引入redis并设置验证码登录功能实现引入cookie-parser获取post请求参数什么是Signed cookie? 效果展示 样式可能有点丑,请不要在意 用到的技术 express、vue、redis、axios 功能实现 图片验证码生成 svg-captcha是一个可以生成图形验证码的模块,详...
Node.js使用 svg-captcha 生成图形验证码完成前端登录验证
qq_48009509的博客
04-08 2737
svg-captcha :可以很轻松的生成日常使用的 svg 格式的图片验证码,灵活的参数配置能够满足项目特别的需求。 GitHub文档地址:https://github.com/produck/svg-captcha/blob/HEAD/README_CN.md Node环境 1、安装方法 npm install svg-captcha 2、使用方法(express) const svgCaptcha = require('svg-captcha'); // 引入模块 // 生成验证码的接口 e.
nodejs登录生成token验证
^_^
08-09 3236
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
「实操」用node.js开发短信验证码登录的功能
weixin_42640905的博客
01-12 1693
今天给大家操作如何给网站增加短信验证码登录功能,实际操作非常简单,对照文档15分钟就可以完成接入。 需要准备资料有:登录页面(html页面)、短信接口参数、服务端
node之生成token(express框架)
wanbiaoTT的博客
02-25 750
废话不多说 首先安装jsonwebtoken 模块 npm install jsonwebtoken 生成token最好配置相应的模块然后在需要使用的地方引入即可,不要在登录的时候直接在接口里写,代码会很乱 引入jwt,然后写token生成函数 通过jwt.sign签名方法使用规则,秘钥,有效时间来生成一个token const jwt = require('jsonwebtoken') let setToken = function(str1,str2){ let user = str1;
Node.js 中的token和鉴权
weixin_62981580的博客
12-16 322
在计算机安全领域,Token 是一种用于代表用户身份、访问权限或者认证状态的凭证。Token 在Web开发中通常指的是用于表示用户身份和授权信息的字符串,用于实现用户认证和授权操作。
token验证
weixin_44003176的博客
11-12 166
思路: 1.后台生成唯一的token验证码 简单的方式 String token= UUID.randomUUID()+""; 2.然后把token存人redis数据库中,设置生存时间,假设保持登录状态30分钟 3.后端发给前端 前端存入全局域中 localStorage.token=data.token; 4.下次用户发送请求头要带上token,不然过滤器进行验证不然无法通过 headers:{token:localStorage.token}, 我把token作为key,用户id作为val
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

六卿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值