基于Node.js实现)身份验证(jsonwebtoken + cookie)与一键退出功能

最新推荐文章于 2023-12-03 22:25:46 发布
最新推荐文章于 2023-12-03 22:25:46 发布
阅读量512 收藏 2
点赞数
分类专栏: node.js 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45620703/article/details/115433126
版权

基于Node.js实现)身份验证(jsonwebtoken + cookie)与一键退出功能

基本流程

1.客户端(浏览器)进行注册或者登录的时候,将信息发送给服务器端
2.服务器利用这个信息签发一个令牌
2.服务器将这个令牌存入cookie里发送给客户端(浏览器)
3.在需要进行身份验证的地方调用这个令牌的信息进行验证

jsonwebtoken的安装

在命令终端里输入,

npm install jsonwebtoken

如果安装不成功可以试试淘宝镜像(在上面代码的后面加上淘宝镜像)

--registry=https://registry.npm.taobao.org

在这里插入图片描述

具体流程

一.令牌的签发与验证

1.签发
jwt.sign(payload, secretOrPrivateKey, [options, callback])

返回值是加密过后的令牌

payload(有效载荷)通俗讲就是对于接收者有用的数据
secretOrPrivateKey (密钥)通俗讲就是加密所用的钥匙
options: 可选项

algorithm (算法)(default: HS256)
expiresIn(过期时间): expressed in seconds or a string describing a time span zeit/ms.
…具体的可看官方文档:https://www.npmjs.com/package/jsonwebtoken

callback(回调函数)
Eg:
在这里插入图片描述
为了方便使用我将令牌的签发放在里user表的成员方法里
在这里插入图片描述

2.验证

参数与上面一样

jwt.verify(token, secretOrPublicKey, [options, callback])

callback(回调函数)里有两个参数 err,decodeToken(解密过后的令牌)

二.将令牌存入cookie

当用户进行登录或者注册的时候将令牌存入cookie,同时将令牌信息存入user信息的tokens里
(每进行一次登录就会有一个令牌签发)
在这里插入图片描述

三.身份验证

通过解密过后的令牌信息(里面有用户的id),找到这个用户,再比较里面的令牌信息是否一致,如果一致就通过,如果不一致就表明令牌失效。
在这里插入图片描述

四.退出所有登录

通过清空tokens,使上面的身份验证失败,从而退出所有客户端的登录
在这里插入图片描述
其它具体功能可以查找官方文档:https://www.npmjs.com/package/jsonwebtoken

五.有什么意见或建议欢迎提出

w_megumin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT认证及登录功能实现退出登录
pink_Pig___的博客
07-12 1888
JWT认证及登录功能实现
node.js+captchapng+jsonwebtoken实现登录验证示例
10-19
本篇文章主要介绍了node.js+captchapng+jsonwebtoken实现登录验证示例,具有一定的参考价值,有兴趣的可以了解一下
json-server-auth:JSON服务器的身份验证和授权流程
05-07
:locked_with_key: JSON服务器身份验证 JWT身份验证中间件 因为您还需要假冒的身份验证和授权流程才能进行原型制作。 入门 同时安装JSON服务器和JSON服务器认证: # NPM npm install -D json-server json-server-auth # Yarn yarn add -D json-server json-server-auth 使用users集合创建db.json文件: { " users " : [] } 启动JSON服务器(使用JSON服务器Auth作为中间件): json-server db.json -m ./node_modules/json-server-auth # with json-server installed globally and json-server-auth installed locally :loudspeaker: 可是等等 ! 为
nodejs使用JWT(全)
weixin_68658847的博客
01-12 4852
nodejs使JWT(全)
保存用户登录状态token,以及退出清除登录状态(node/后端设置token返回实现完整流程)
热门推荐
weixin_51935690的博客
05-22 1万+
利用vuex中store进行进行保存 代码如下 import Vue from 'vue' import Vuex from 'vuex' Vue.use(Vuex) export default new Vuex.Store({ state: {//状态从本地获取 token: localStorage.getItem("token") || '' }, //同步修改state里面的值 mutations: { //包含更新多个state函数的对象 SET_TOKE.
JWT退出登录方法
纠缠AI的亮子
10-29 1万+
JWT 登录之后,服务器发放 token。在到期时间之前,token 一直有效,那么如何才能实现用户登出(让 token 失效)? 黑名单校验 凡是退出登录的token都放入黑名单中,定期清理。 每次用户请求服务器都校验token是否在黑名单 版本号校验 访问时从token中取出版本号和用户id 和 redis中存储 用户id和版本号 做对比,不一致则不给访问。 用户登出的时候在redis中把用户版本号加一。 过期时间校验 登录时token附带创建时间。访问时校验redis存储的过期时间,如果创建时间大于过
node快速搭建接口实现登录退出,增删改查功能供前端使用,结尾有完整代码
.
05-03 1467
node快速搭建接口,实现登录退出,获取用户信息,增删改查功能,末尾带源码
node使用JsonWebToken 生成token,完成用户登录、登录检测
aasa0304的博客
08-12 265
最近在用node做后台的登录,检测登录功能。在本地使用session可以成功,但是放服务器后发现session失效了,每次请求session都会变化,着了很久原因。原来,自己项目是前后端分离的,前端调用后端api接口,因此使用cors = require('cors')来解决了跨域问题,而跨域对于cookie来说,就是两个不同的网站,因此session会不停的变。 起因 最近在用no...
nodeJS写后台接口(二)-验证token
var_let_const的博客
08-26 776
//生成token //token是服务端生成的一串字符串,以作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个token便将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码 //1、登录成功服务端生成一个字符串作为token //2、只要有token,说明用户已经登录了 //npm install jsonwebtoken --save const jwt = require('jsonwebtoken'); const signStr.
Nodejs用户登录,退出案例
AnitaSun的博客
01-29 1605
supervisor / nodemon每次修改代码后,都会重写启动 npm install -- save-dev supervisor npm install --save-dev nodemon Node中Session的使用 为什么使用session session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登陆信息保存。 当客户访问其他界面时,可以判断客户的登陆状态,做出提示。 可以保存一些客户的常用信息,当客户端再次获取常用信息时,不必再从数据库中进行查询。 .
node-express通过jwt实现token验证的登录
weixin_44713917的博客
03-16 1276
文章目录文件目录启动项目入口文件-server.js连接MongoDB中间件routers/api/user.js中的login方法前端接收到token之后Vue的vuex-actions在router的index.js中设置路由守卫 文件目录 │ package-lock.json │ package.json │ server.js │ ├─config//配置文件 │ k...
基于node.js+css+html+mysql博客系统
最新发布
05-03
系统功能: 用户登陆、注册、主页、文章分类、留言、发布文章、关于我 环境:vscode,mysql8 ,nodejs 详见:https://blog.csdn.net/Timi2019/article/details/138423262
基于Node.js+Koa+MySQL+TypeORM在线编程笔试平台后端源码+项目说明.tar
11-17
基于Node.js+Koa+MySQL+TypeORM在线编程笔试平台之后端源码+项目说明.tar基于Node.js+Koa+MySQL+TypeORM在线编程笔试平台之后端源码+项目说明.tar基于Node.js+Koa+MySQL+TypeORM在线编程笔试平台之后端源码+项目说明...
前端迈向全栈入门篇。基于 Node.js + Express + ejs+ MongoDB
08-03
前端迈向全栈入门篇。基于 Node.js + Express + ejs+ MongoDB
Node.js使用session或JWT机制登录验证教程
weixin_73368873的博客
10-23 896
Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。
android app token过期退出登录_nodejs实现jwt token认证登录
weixin_39922534的博客
01-16 324
在本文中采用koa2框架编写接口的方式实现一遍jwt token登录认证的流程,主要涉及的知识点有如何生成登录校验码,koa2如何配置session以及前后端对token的处理.githup项目地址session配置在koa2项目中安装一个依赖包 koa-session 能够方便的操作session.配置如下:const session = require('koa-session');...
node koa2基础必看 (含登录、注册、 token 刷新token退出接口) mvc模式
前端kk的博客
02-23 1421
node koa2 新手必看 (含登录、注册、 token 刷新token退出接口) mvc模式
Node使用jsonwebtoken
weixin_73235090的博客
12-03 159
该项目是一整个专栏,主要是使用node+express+ts+mysql,来完成一个小程序+后台管理的node后端项目,喜欢的可以订阅此专栏。
vue.js+element ui+node.js+socket.io+mysql
05-15
Vue.js 是一种现代的JavaScript框架,用于构建向响应式Web应用程序。它的核心思想是将大型应用程序分割成更小的,可重用的组件。 Element UI 是Vue.js的一个组件框架,提供了许多可轻松集成到Vue.js应用程序中,并对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值