token(JWT)项目总结

最新推荐文章于 2022-09-22 16:44:07 发布
最新推荐文章于 2022-09-22 16:44:07 发布
阅读量524 收藏
点赞数
文章标签: token ajax传参 异步调用 JWT nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45503686/article/details/100851565
版权

诶,
token是什么?
看看阮一峰怎么说:
http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html
hahah~分界线
我认为;token就是一把钥匙;通过用户的注册登录获取到两把token钥匙;放在浏览器里;后端给定一个协议;在获取某些信息时需要验证一下前端传过去的这把钥匙;匹配成功获取数据!
钥匙分成2把;一把是短时间token;主要用于获取数据时给给后台做验证的!而另一把长时间token的存在是为了让token更加的严谨;获取数据的钥匙会在短时间内过期,这样通过长时间的token就可以刷新短时间token;从而两者搭配,干活不累~;

so;

  • 前端nodeJS写token(JWT)
  • 实际案例中封装的token

一、前端nodeJS写token(JWT)

JWT(Json Web Tokens)
生成Token的解决方案有许多,常用的一种就是 Json Web Tokens .
JWT标准的Tokens由三部分组成

  1. header:包含token的类型和加密算法
  2. payload:包含token的内容
  3. signature:通过密钥将前两者加密得到最终的token
    这三部分中间使用 " . " 分隔开,并且都会使用Base64编码方式编码,如下
    eyJhbGc6IkpXVCJ9.eyJpc3MiOiJCIsImVzg5NTU0NDUiLCJuYW1lnVlfQ.SwyHTf8AqKYMAJc
    客户端收到这个 Token 以后把它存储下来,下回向服务端发送请求的时候就带着这个 Token 。服务端收到这个 Token ,然后进行验证,通过以后就会返回给客户端想要的资源。

安装jsw模块

cnpm install jsonwebtoken -S

在js文件中引用jsw模块

var jwt = require(“jsonwebtoken”);

基础生成token

// 要生成token的主题信息【这里可以包含用户的一些相关信息,content需要为一个对象,否则有可能会报错】
var content = { msg: '{"username":"张三"}' }; 
 // 这是加密的key(密钥或私钥) 
 var secretOrPrivateKey = "Odin"
 var token = jwt.sign(content, secretOrPrivateKey, {
    expiresIn: 60 * 1 // 24小时过期,以s作为单位
 });
 console.log("token:"+token);
 var setToken=token;

基础验证token

//获取到token
var tokenVal = "获取的前端传来的token";//rq.body.token || rq.query.token || rq.headers["x-access-token"]; // 可以从body或query或者header中获取token;
tokenVal = setToken;

// 这是加密的key(密钥或私钥) 
var secretOrPrivateKey = "Odin" 
jwt.verify(tokenVal, secretOrPrivateKey, function (err, decode) {
if (err) { // 当token过期,或这是一个伪造的token,或这是无效的token时会触发此逻辑 
console.log(err.message);
} else {
console.log(decode.msg); // {"username":"张三"}
}
})

模块化的封装;导出

//封装tokenObj
var tokenObj = {
	//创建token
    creataToken: function (boxVal, time) { // 内容,时间
        var content = { msg: boxVal }; 
        var secretOrPrivateKey = "Odin"
        var token = jwt.sign(content, secretOrPrivateKey, {
            expiresIn: time // 24小时过期,以s作为单位
        });
        return token;
    },
    //验证token
    checkToken: function (tokenValue,fn) { // token值;导出函数
        var secretOrPrivateKey = "Odin"; //密钥
        jwt.verify(tokenValue,secretOrPrivateKey,function (err,decode) {
            if (err) { 
                console.log(err);
            } else {
                console.log(decode.msg); // {"username":"张三"}
                return fn(decode);//函数导出
            }
        })
    }
}

//模块化的导出
exports.Obj={tokenObj:tokenObj};

前端调用

var token = require("./token.js");
console.log(token);
/*//token打印结果
{ Obj:
   { tokenObj:
      { creataToken: [Function: creataToken],
        checkToken: [Function: checkToken] },
   } }
*/ 
var tokenVal=token.Obj.tokenObj.creataToken("小红",60); // 创建一个token
console.log(tokenVal) // 获取到token(JWT)
token.Obj.tokenObj.checkToken(tokenVal,testOK)  //验证token
function testOK(res){   // 验证成功
    console.log(res);
   	console.log(res.msg); 
}

nodejs实现token运用;

顺序是:
1、本地js发送ajax请求;nodejs向服务器发送数据;服务器响应返回结果;nodejs返回结果和token给本地js;
2、本地js储存token;需要时带上token向nodejs进行验证;nodejs验证成功后返回数据;
html.js

//创建token
 $(".login").click(function(){
          var userName = $(".userName").val();
          var userSex = $(".userSex").val();
          let userBox={
              userName:userName,
              userSex:userSex
          }//获取到数据
          Promise.all([ //发送ajax请求
              $.ajax({
                url: "http://127.0.0.1:8087/userBox/",
                type: "post",
                data:userBox,
                dataType: "json",
              })
            ]).then(
              resolve => {
                resGo(resolve)
              },
              reject => {
                console.log(reject);
              }
            );
      });
    //  登陆成功后获取到token,本地存储
     function resGo(res){
         console.log(res);
         console.log(res[0].tokenVal)
        sessionStorage.setItem("key",res[0].tokenVal);	//本地储存token
     }

nodejs(基础设置)

//基础设置
//创建数据库链接(单独部分)
var mysql = require('mysql'); //导入mysql模块
function getcon() {
    //创建数据库相关信息 mysql提供createConnection的链接方法
var connection = mysql.createConnection({
host: '127.0.0.1', //数据库地址
user: 'root', //数据库用户名
password: 'root', //数据库密码
database: 'dowork' //数据库名
});
return connection;//返回结果
}
//导出
module.exports=getcon;
-------------------------------------------------------分割线------------------------------------------------------------------------------------
//导入数据库
var getmySQL = require("./getmySQL");
//导入express模块
var getExpress = require("express");
var toTokenGo = require("../token.js")
//获取express方法
var app = getExpress();
//设置跨域访问(设置在所有的请求前面即可)
app.all("*", function (req, res, next) {
    //设置允许跨域的域名,*代表允许任意域名跨域
    res.header("Access-Control-Allow-Origin", "*");
    //允许的header类型
    res.header("Access-Control-Allow-Headers", "content-type");
    //跨域允许的请求方式 
    res.header("Access-Control-Allow-Methods", "DELETE,PUT,POST,GET,OPTIONS");
    if (req.method == 'OPTIONS')
        res.send(200); //让options尝试请求快速结束
    else
        next();
});
//插入post的body!!
var bodyParser = require('body-parser');
app.use(bodyParser.urlencoded({ extended: false }));
app.use(bodyParser.json());

nodejs(正式开始!之创建token)
检查一下是否导入sql,express,tokenjs,是否启动数据库

app.post('/userBox', function (req, res) {
    var userName = req.body.userName;
    var userSex = req.body.userSex;
    console.log(userName, userSex)
    var getmySQLCon = getmySQL();
    //启动数据库
    getmySQLCon.connect();
    var sql = `SELECT * FROM userBox WHERE userName = '${userName}' && userSex = ${userSex}`;
    getmySQLCon.query(sql, function (err, result) { //写入数据库
        if (err) {
            console.log("出错了:" + err.message);
            res.send({
                state: false,
                des: "出错了:" + err.message
            });
            getmySQLCon.end();
            return;
        } else {
            if (result.length == 0) {
                res.send({
                    state: true,
                    des: "没有信息哦"
                })
            } else {
                console.log(userName)
                console.log(toTokenGo.Obj.tokenObj);
                //导入模块调用
                var tokenVal = toTokenGo.Obj.tokenObj.creataToken(userName, 60 * 10);
                res.send({ //数据库返回
                    state: true,
                    des: result,
                    tokenVal: tokenVal  //返回token咯~
                })
            }
        }
        getmySQLCon.end();  //关闭数据库
    })
})

通过token验证,获取到数据

     $(".getUser").click(function(){
        //  获得token验证码
         var tokenVal = sessionStorage.getItem("key");
        //  后台交互,通过密钥提升安全性
         Promise.all([
              $.ajax({
                url: "http://127.0.0.1:8087/userALL/",
                type: "post",
                data: {tokenVal:tokenVal}, //注意后台接口文档
                dataType: "json",
              })
            ]).then(
              resolve => {
                console.log(resolve)
              },
              reject => {
                console.log(reject);
              }
            );
     })

nodejs(开始啦!之验证token获取数据)

// token 验证成功后获取数据
app.post('/userALL', function (req, res) {
    var tokenVal = req.body.tokenVal;
  //  console.log(tokenVal); 获取到token进行验证
    toTokenGo.Obj.tokenObj.checkToken(tokenVal, goNext)
    //token验证成功调用
    function goNext(d) {
        console.log(d);
        var getmySQLCon = getmySQL();
        //启动数据库
        getmySQLCon.connect();
        var sql = `SELECT * FROM userBox`;
        getmySQLCon.query(sql, function (err, result) {
            if (err) {
                console.log("出错了:" + err.message);
                res.send({
                    state: false,
                    des: "出错了:" + err.message
                });
                getmySQLCon.end();
                return;
            } else {
                if (result.length == 0) {
                    res.send({
                        state: true,
                        des: "没有信息哦"
                    })
                } else {
                    console.log(toTokenGo);
                    res.send({
                        state: true,
                        des: result,
                    })
                }
            }
            getmySQLCon.end();
        })
    }
})

okε=ε=ε=( ̄▽ ̄)~
在实际中,后端已经写好了token;前端如何是好?

二、实际案例中封装的token

逻辑思路:我们通过按钮事件触发,在向后台登录注册和本地储存长时间和短时间的两种token;短时间token保质期只有5分钟;需要通过长时间的token去做刷新;刷新更新本地短时间token后在回调获取数据

var urlVal = "url基础路径";
// 保存到本地
sessionStorage.setItem("urlVal", "url基础路径");
// !!!!!!!!!!!需要token,并且是formdata格式!!!!!!!!!!!!!!!!!!!!!
//传输数据的give带token myTAjaxGive("get/post", "/url/", 传到数据库的对象, 结果函数的方法名);
function myTAjaxGive(type, url, data, fn) {
    Promise.all([
        $.ajax({
            url: urlVal + url,
            type: type,
            data: data,
            processData: false, //formdata格式要求
            contentType: false,//formdata格式要求
            headers: { "Authorization": "Bearer " + sessionStorage.getItem("tokenValSmall") }//带上头部
        })
    ]).then(
        resolve => { //成功的时候
            // 判定 token 是否过期
            if (resolve[0].code == 200) {
                return fn(resolve);
            } else if (resolve[0].code == 401) { //没有登录的时候
                localStorage.href = "../page/login.html"
            } else if (resolve[0].code == 601) { //5分钟过期了的时候获取新的token
                dataBox = [myTAjaxGive, type, url, data, fn]; //防止异步调用导致本地来不及存上token时的回调函数
                //AjaxGive(type,"url",长时间token,回调函数函数名,回调函数数据)
                AjaxGive("post", "/token/refresh/", { refresh: sessionStorage.getItem("tokenValLong") }, TokenNew, 		dataBox)//我就自动的再去请求下新的
            }
        },
        reject => {
            rejectTime(reject);
        }
    );
}
//!!!!!!!!!!!!!!!!!!!需要token,普通格式!!!!!!!!!!!!!!!!!!!!!
// 传输普通数据
function TAjaxGive(type, url, data, fn) {
    Promise.all([
        $.ajax({
            url: urlVal + url,
            type: type,
            data: data,
            headers: { "Authorization": "Bearer " + sessionStorage.getItem("tokenValSmall") }
        })
    ]).then(
        resolve => { //成功的时候
            // 判定 token 是否过期
            if (resolve[0].code == 200) {
                fn(resolve);
            } else if (resolve[0].code == 401) { //没有登录的时候
                localStorage.href = "../page/login.html"
            } else if (resolve[0].code == 601) { //5分钟过期了的时候获取新的token
                dataBox = [TAjaxGive, type, url, data, fn];
                AjaxGive("post", "/token/refresh/", { refresh: sessionStorage.getItem("tokenValLong") }, TokenNew, dataBox);
            }
        },
        reject => {
            rejectTime(reject);
        }
    );
}

刷新token AjaxGive(type, url, data, fn, fn_data)

//过期刷新token
function AjaxGive(type, url, data, fn, fn_data) {
    Promise.all([
        $.ajax({
            url: urlVal + url,
            type: type,
            data: data
        })
    ]).then(
        resolve => { //成功的时候
            fn(resolve, fn_data);
        },
        reject => {
            rejectTime(reject)
        }
    );
}

回调函数TokengoNew(res, dataBox)

function TokengoNew(res, dataBox) {
    sessionStorage.setItem("tokenValSmall", res[0].msg.access);
    //为了避免异步造成的数据延时
    if (sessionStorage.getItem("tokenValSmall")==res[0].msg.access) {
    	//执行回调
        dataBox[0](dataBox[1], dataBox[2], dataBox[3]);
    } else {
            alert("请求失败")
    }
}

ola~(。・∀・)ノ
其实我在Promise 时出现了异步调用的问题;至今没有很好的解决TT~
token还可以用在7天免登陆;只要后台设置的刷新token(也就是我说的长时间token能够设置到7天;)储存在cookie里面;用户登录的时候刷新就可以了;token的储存肯定是需要加密和隐藏的;后期可以多多改进一下下

大聂不优秀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt项目使用
weixin_51261234的博客
08-20 701
【代码】jwt项目使用
jwt java 项目实例_JWT(JsonWebToken)+SpringMVC项目demo
weixin_33575588的博客
02-26 203
【实例简介】JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!【实例截图】【核心代码】jwt-demo└── jwt-demo├── pom.xml├── src│ └── main│ ├── java│ │ └── com│ │ └── h...
jwt生成token项目里的应用
duanduan339的博客
12-06 386
JWT工具类编 (1)tensquare_common工程引入依赖(考虑到工具类的通用性) <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &...
jwt java 项目实例_springboot JWT项目实战demo
weixin_27923353的博客
02-16 588
本文是一篇实战demo,使用框架为io.jsonwebtoken的jjwt。你会了解到token的生成,解析过程,最后将在项目体验jwt使用过程。如果不是很了解jwt,可以参考以下文章补充一下。目录1、引入所用到的库io.jsonwebtokenjjwt-api0.11.2io.jsonwebtokenjjwt-impl0.11.2runtimeio.jsonwebtokenjjwt-jack...
全网最详细教程:前后端分离项目JWT解决方案
qq_14853853的博客
12-30 1772
目录前言:1.JWT介绍1.1什么是JWT1.2结构解析headerpayloadSignature1.3小结2.环境搭建2.1引入依赖2.2工具类2.3后端主要代码讲解2.4前端主要代码3.总结 前言: 本文主要讲解谷歌浏览器80版本session不一致问题的解决方案二,方案一大家可以看看这篇文章,是基于session的方式传送门。 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 1.JWT介绍 1.1什么是
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用安全地使用JWT进行身份验证和授权。
web api JWT token认证
04-24
Web API JWT Token认证是...总结,Web API结合JWT Token认证提供了一种高效、安全的认证方式,同时跨域访问设置使得前端应用能够灵活调用API。通过理解这些概念和实现细节,开发者可以构建出健壮且易于维护的Web服务。
REST2SQL11 基于jwt-go生成token与验证
最新发布
03-08
总结,REST2SQL11部分主要介绍了如何在Go使用`jwt-go`库生成和验证JWT,这是一个对于构建安全、无状态的RESTful API至关重要的步骤。理解并正确实现这一过程有助于确保API的安全性和用户认证的有效性。
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
总结起来,Spring Boot结合Spring Security与JWT令牌提供了一种强大且灵活的认证和授权机制。这种机制使得API的安全性得到提升,同时也降低了服务器端的存储压力。通过以上步骤,开发者可以构建出一个能够处理JWT...
JWT(Json Web Token)Java实现jar
04-18
JSON Web TokenJWT)是一种广泛使用的轻量级身份验证和授权机制,主要应用于Web应用程序和服务之间的安全通信。JWT通过在客户端和服务器之间传递令牌来携带信息,这些信息经过签名,可以确保数据的完整性和不可...
token详解及在项目如何去使用token
qq_61233877的博客
05-13 4368
使用express+jsonwebtoken+axios带你在项目场景使用token
Token-具体讲解-项目实践理论
m0_53797562的博客
09-22 106
Token作用于很多地方。比如我们在做单体架构TomCat搭建集群的时候,session是基于TomCat来创建的,每个TomCat都有不同的session所以我们在登录或者权限认定的时候,是无法保证session的独一性的。 使用Token心化:
Jwt在Java项目的简单实际应用
wangjia55的专栏
04-02 983
转自:https://www.cnblogs.com/jimisun/p/9482439.htm 1.什么是jwt 双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数...
[token]前后端分离项目token机制详解
qq_39397165的博客
01-07 3314
前言: 一直想一篇博客,对token进行详解一下,也是对以前学的知识进行整理,所以今天在此记录一下。另外自己开通的博客还在备案,等开通成功后,将会在自己的博客上发表,敬请期待。 什么是token? 我们在登陆设计的时候就要设置token。为什么要设置token呢。没有token会怎样呢?HTTP是无状态的,一次请求结束,连接断开,等待下一次服务器再次收到请求,他就不知道这个请求是哪个用户发过来...
jwt实战
冉野 、
02-26 1393
jwt的作用:【也就是Json web token】eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJvcmciOiLku4rml6XlpLTmnaEiLCJuYW1lIjoiRnJlZeeggeWGnCIsImV4cCI6MTUxNDM1NjEwMywiaWF0IjoxNTE0MzU2MDQzLCJhZ2UiOiIyOCJ9.49UF72vSkj-sA4aHHiYN...
Nest.js 实战系列第二篇-实现注册、扫码登陆、jwt认证等
程序员成长指北
12-11 7931
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群大家好我是考拉????,这是Nest.js 实战系列第二篇,我要用最真实的场景让你学会使用...
详解 JWT 规范
一土宁的博客
05-26 3215
1 概述 JSON Web Token (JWT) 是一种用于在两个系统之间传输声明(Claims)的方式,它具有紧凑、URL 安全的特点。所谓“紧凑”,是指它本身教小,适用于空间受限的环境,如 HTTP 授权头和 URI 查询参数。 Claims 在JWT被编码为一个JSON对象,作为 JSON Web Signature (JWS)结构的有效载荷 或 JSON Web Encryption (JWE) 结构的文本信息。 JWS/JWE 使用 MAC( Message Authentication Co
JSON Web Tokens(JWT)介绍
digvwell的专栏
03-20 932
什么是JSON Web TokenJSON Web Token (JWT)是一个定义了一种精简、自包含用于各方之间使用JSON对象进行数据安全传输的开发标准(RFC 7519)。作为一种数字签名,他可以被验证和信任。JWTs可以使用HMAC算法或者RSA秘钥喘作为密钥进行签名。让我们进一步的解释一下相关概念。 - 精简(Compact):因为JWTs数据量较小,所以它可以通过一个URL、POST参
Token认证之Jwts原理及使用
piaolaoshi的博客
03-18 9352
Jwts的原理及具体使用方式
JWT Token实现与用户登录验证详解
总结,后台用户登录-Token模块是基于JWT的身份验证核心,它确保了用户身份的合法性并限制了会话的生命周期。理解并正确配置这一模块对于构建安全的Web应用至关重要。通过集成JWT技术,开发者能够简化用户认证过程,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值