node中如何使用JWT(JSON Web Token)进行登陆状态的客户端存储

最新推荐文章于 2023-06-27 11:43:46 发布
最新推荐文章于 2023-06-27 11:43:46 发布
阅读量507 收藏 2
点赞数
分类专栏: 登陆状态的存储 vue-ts-egg后台管理框架项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45189315/article/details/115527217
版权

1.什么是jwt?

JSON Web Token(JWT)是一种客户端保存登录状态的解决方案
优点和使用redis保存登录状态一样, 能更好的支持分布式架构;
什么是分布式架构,就是后端程序运行在多台服务器上的时候,如果登陆状态存储在session中,那么登陆后,如果用户请求的是另一台服务器,各台服务器之间的数据不是共享的,就没法获取用户认证信息了;所以对分布式架构,要么把认证信息存储在redis上,各台服务器去redis那里获取认证信息,只要redis正常开启就能获取,而且服务器即便崩溃了,redis中认证数据也还是存在的,用户不会因为服务器的重启而需要重新登陆;除了用redis存储,也可以用JWT存储,即将认证信息存储在客户端,这样也能支持分布式架构;

2.jwt格式 (Header.Payload .Signature )

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJpZCI6NSwidXNlcm5hbWUiOiJ6aGFvbGl1IiwiZW1haWwiOm51bGwsInBob25lIjpudWxsLCJjcmVhdGVkQXQiOiIyMDIwLTA3LTIzVDA3OjEzOjUzLjAwMFoiLCJ1cGRhdGVkQXQiOiIyMDIwLTA3LTIzVDA3OjEzOjUzLjAwMFoiLCJpYXQiOjE1OTU0OTE5ODAsImV4cCI6MTU5NjA5Njc4MH0.
cQGJ72tEtBZdSWo9igyMTFI9V3mt07FfNEdZcNUAFZ8

Header 头部(保存数据类型和加密方式)
Payload 负载(用户信息)
Signature 签名(用户信息的指纹)

例如: 现在JWT中保存的是张三, 那么当前的签名就是张三的指纹
如果有人修改了JWT中保存的数据, 例如修改成了李四
将来如果拿着李四和张三的指纹进行匹配, 那么就不匹配, 那么就证明有人篡改了数据

进行JWT解析的网站

https://jwt.io/

3.jwt弊端

  • JWT 的最大缺点是,由于服务器不保存登录状态,因此无法在使用过程中废止某个登录状态,或者更改 token 的权限。也就是说,一旦 JWT 签发了,在到期之前就会始终有效,除非服务器部署额外的逻辑。
  • JWT 本身包含了认证信息,一旦泄露,任何人都可以获得该令牌的所有权限。为了减少盗用,JWT 的有效期应该设置得比较短。对于一些比较重要的权限,使用时应该再次对用户进行认证。
  • 为了减少盗用,JWT 不应该使用 HTTP 协议明码传输,要使用 HTTPS 协议传输。

登陆状态的客户端存储有三种存储位置:
(1)cookie: 如果存储的内容体积不大,可以存储在cookie中;
(2) sessionStorage: 如果不需要持久化存储,可以将token存储在这里;
(3)localStorage: 如果体积较大, 又需要持久化存储,可以将token存储在这里;

如何使用jwt?

  • 服务端生成jwt令牌,发送给客户端
  • 客户端将令牌保存到cookie或者sessionStorage、localStorage中
  • 客户端每次发送请求将令牌一并发送到服务端
  • 服务端通过密钥验证令牌

jwt前端步骤

//第一步:将登陆成功后服务端发送过来的token存储在sessionStorage中

  //去请求登陆接口loginUser
        loginUser(this.loginData)
          .then((data: any)
最低0.47元/天 解锁文章
yuria_wahaha
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nodejs 服务端token 高效缓存验证
一醉千秋的专栏
01-08 811
如果服务端高频次的解析token进行内容验证,则会大大降低接口性能,而采用内存或者redis进行合法的token缓存,通过字符匹配进行验证,可以大幅提高效率,同时控制token缓存周期和缓存数量,按天进行更新,减少数据缓存量。在前后端分离开发过程,经常涉及权限验证的问题,一般都是采用由服务端根据前端传递的用户名和密码,验证成功后生成token,然后前端在访问服务端接口时,再附带token访问
快速入门:使用Express-JWTJSON Web Token保护你的Node.js应用
最新发布
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架实现令牌生成的问题,使用express-jwtjsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
NodeJs 】服务端存储用户信息的三种方式
Kelly_yml的博客
10-12 1643
引入:为啥要自行存储用户的信息? 因为客户端和服务端的交互必然用到http协议,但是http协议是一种无状态协议,用户第一次访问之后,是不存储用户信息的。在第二次访问的时候,不知道是你又来了。又要用户重新进行请求。所以要手动存储用户的信息。 一、cookies 原理:利用客户端发送请求时,自动携带cookie,来进行身份验证。 缺点:利用cookie来存储用户信息,由于cookie的大小有限,最多存储4K的信息,有时候无法满足需求。 1、安装 npm i cookies -S 2、使用 //所有操作均在
nodejs koa
qq_55681529的博客
06-27 485
**当用户只有登录成功的时候才能进去首页 那么 系统里除了登录/注册这些功能外 其余的功能是不是都需要一个权限 怎么实现了 就是当前端提交用户名和密码到后端后,后端判断是否正确如果正确那么返回给前端一个token(也就是很长的字符串),前端拿到后放入到以后请求的header里面,每当一个请求来时都要先判断一个这个token有没有效(下面我们仅仅用代码去实现jwt 需要packege.json添加jsonwebtoken)// 只允许指定域名http://localhost:8080的请求。
node.js 实现 token 身份验证
u010227042的博客
07-10 1073
node + jwt 实现token身份验证 安装依赖 express-jwt npm i express-jwttoken校验相关数据导入配置文件 // setting.js module.exports = { token: { // token密钥 signKey: 'blog_globM_token_key_$$$$', // 过期时间 signTime: 3600 * 24 * 3, // 请求头参数...
[Node.js] Creating JWTs (JSON Web Tokens) in Node
weixin_34128237的博客
07-02 64
In this lesson we will look at all of the pieces that combine together to create a JWT (j AWT) or JSON Web Token. You will use node to create a JWT, and then verify it in the JWT debugger.   What is...
nodejs使用JWT(全)
weixin_68658847的博客
01-12 4886
nodejs使JWT(全)
nodejs基础教程-简单blog(5)-cookie保存用户登录状态
久如云漂泊
12-26 7009
用户登录—前端发送登录请求—后端保存用户 cookies—页面刷新 —前端判断用户id存在—显示登录状态—用户退出—前端发送退出请求–后端清空用户cookies—页面刷新—前端判断用户id不存在—-显示需要登录的界面当我们登录成功,在这个页面刷新,页面并没有保存登录状态;今天这节教程需要的效果就是。后台cookie保存用户登录状态。做到刷新页面仍然显示在用户登录界面;app.js 设置间件var
NodeJWT详解
WikY
11-14 1756
JWT 由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证 。 JWT的工作原理 客户端发送请求提交信息给服务器,验证通过后将用户信息经过加密之后生成token字符串,服务器响应将生成token发送给客户端,将token存储到localstorage或seesionstorage客户端再次发起请求时,通过请求头的Authorization字段,将token发送给服务器,服务器把token字符串还原成用户的信息对象,当
JWTtoken登录详解及项目实操流程
Shaw_Jie的博客
11-08 2359
jwttoken登录实际操作流程,详细操作,分三部分,封装生成token、验证token的函数,搭建服务器,调接口设间件验证token
njwt, node.js JWT支持,由Stormpath维护.zip
09-18
njwt, node.js JWT支持,由Stormpath维护 nJwt - Node.jsJWTsnin jot/ˈnɪn.dʒɑt/ nJwt是用于 node.js 开发人员的最干净的JSON网络令牌( JWT ) 库。 nJwt消除了JWTs的所有复杂性,并提供了简单直观的
node使用jwt签发与验证token的方法
01-02
jwt,即JSON Web Token的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息jwt由三个部分组成,它们之间用.分开,通常如下所示xxxxx.yy
mean-jwt:使用 Json Web Token 方法的均值堆栈
07-08
这个想法是使用 Json Web Token 进行身份验证,避免与跨脚本攻击相关的烦人问题。 我们可以允许客户端为令牌交换有效的凭据,而不是为每个请求提供用户名和密码等凭据。 此令牌使客户端可以访问服务器上的资源。 ...
fast-jwt:快速 JSON Web Token 实现
07-23
快速 JSON Web 令牌实现。 安装 赶紧跑: npm install fast-jwt 用法 创建签名者 通过调用createSigner并提供以下一个或多个选项来创建签名者函数: key :字符串或缓冲区,包含HS*算法的秘密或RS* 、 PS* 、 ES*...
nodejs-jwt-implementation:Node.jsJSON Web令牌实现
03-07
nodejs-jwt-实现
tokennodeJs使用
Chou_Junn的博客
02-14 1510
@跃焱邵隼 <!-- 和java一样,token的生成/存储有多种方式,下面我们重点讲一种方式: 即使用:jwt ; 下载依赖npm install jsonwebtoken --save (ps:因为前后端分离常常会涉及到跨域,前面我已经讲过了。引入cors等操作)。 为了方便起见 我将jwt使用方式单独封装成js文件 // 引入模块依赖 var jwt = require('jso...
Node.js 实现爬虫(3) —— 保存爬取的数据
hard_hpp的博客
08-16 3106
将爬取的数据保存为文件,便于查阅
nodejs--开发自己的项目——4.1——用户登录函数模块-token-JWT部分(验证机制)——支持跨域
weixin_47295886的博客
09-18 499
首先将用户信息传递通过浏览器传递给服务器,服务器进行验证,服务器验证之后加密生成token字符串,直接将token字符串响应给浏览器。实现token生成//调用jsonwebtoken的sign()方法,将用户的信息加密生成JWT字符串,响应给客户端。//ES6的语法——需要覆盖字符串的内容——token的安全性:在token加密不推荐保存密码等指之类的敏感信息。字段,将Token发给服务器,服务器将token字符串解析,服务器身份认证成功 响应成功。token实现需要密钥:——使用间件。
Node.js | 详解 JWT 登录验证 的工作原理
热门推荐
前端之行,任重道远!
11-28 3万+
之前我们对Cookie&Session的工作原理存储问题和CSRF问题。为了解决/避免这些问题,开发者们开始使用更加成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就将详细讲解JWT登录验证的工作原理,快来围观吧!
如何使用JWT Token进行认证授权
05-23
JWTJSON Web Token)是一种用于在不同系统之间安全地传递信息的标准。使用JWT进行认证授权通常涉及以下步骤: 1.用户向应用程序发送其凭据(例如用户名和密码)。 2.应用程序使用这些凭据进行身份验证并生成JWT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值