第一次在项目中使用token总结

最新推荐文章于 2023-04-08 20:00:00 发布
最新推荐文章于 2023-04-08 20:00:00 发布
阅读量870 收藏 4
点赞数 1
分类专栏: Node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45830543/article/details/115112840
版权

使用token进行身份验证,我的整体思路是:

  1. 首先当用户第一次登录的时候向服务端发送请求,服务端接收到这个请求然后用jwt生成一个token,并把它返回给客户端
  2. 然后客户端用cookie进行保存,之后每一次客户端向服务端发送请求时都在请求头中携带这个token
  3. 服务端收到请求,然后去验证客户端请求里面带着的 token,如果验证成功,就向客户端返回请求的数据

1.首先需要在项目中安装jwt模块

npm i jsonwebtoken

2.然后在服务端文件中(我的项目中服务端入口文件是app.js,路由文件是router.js,我在router.js中引入)引入jwt

const jwt = require('jsonwebtoken')

3.jwt有一个sign()方法,类似一个签名,用来生成token

jwt.sign("规则", "加密名字", "过期时间", "箭头函数");
//箭头函数中可以对应的返回一个json

4.第一次登录时,客户端向服务端发送请求,在服务端接收到这个请求后,生成token,并将token返回给客户端
(因为我的项目登录是使用邮箱验证,所以我在此直接对邮箱进行解密)

  //  生成token将邮箱加密
         const token = jwt.sign(email, 'hmr1028')
         res.send({ err: 0, msg: '登录成功',tk:{token} })

5.登录成功时,客户端接收到服务端响应的token,将token保存在cookie中,此时需要先安装 react-cookies(因为我的项目是用react)

npm i react-cookies

然后在客户端的文件中引入 cookie
import cookie from 'react-cookies'

然后将token保存在cookie中

 // 登录成功将 token 保存在前端cookie中 
    cookie.save('useremail',res.data.tk.token,{path:'/'})

6.在你的服务端跨域设置中 自定义一个请求头set-cookie,用于之后每次客户端请求服务端资源时在请求头中携带token

// 代理  跨域问题的解决
app.all('*', function(req, res, next) {
       res.header("Access-Control-Allow-Origin", "*"); //这里设置允许所有跨域访问s
               res.header("Access-Control-Allow-Headers", "X-Requested-With");
               res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
               res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild,set-cookie'); //在这里加上自定义的请求头
               res.header("X-Powered-By",' 3.2.1')
               res.header("Content-Type", "application/json;charset=utf-8");
             
               next();
});

7.在下一次请求时,先获取到保存在cookie里的token,然后在请求时在请求头中携带 这个token

  // 获取保存在cookie里的token
   var tk = cookie.load('useremail')
   // console.log(tk);

在这里插入图片描述

8.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据

  // 拿到请求头中的token
  const token = req.headers['set-cookie'].pop()

  // 将请求头中的token与jwt生成token进行对比
  const a = jwt.verify(token,'hmr1028')

if(a)
{
	//验证成功,返回客户端请求的数据
}
else{
	// 登录已过期 重新登录
}
郑敬儒~
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token项目使用
02-05
该资源讲述token项目使用 在登录时校验用户名和密码是否正确,正确的情况下生成token, 获取用户信息时: 从请求域获取token,从token解析用户id
token(JWT)项目总结
qq_45503686的博客
09-15 512
诶, token是什么? 看看阮一峰怎么说: http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html hahah~分界线 我认为;token就是一把钥匙;通过用户的注册登录获取到两把token钥匙;放在浏览器里;后端给定一个协议;在获取某些信息时需要验证一下前端传过去的这把钥匙;匹配成功获取数据! 钥匙分成2把;一把是...
6、DRF实战总结:认证及使用Token认证,代码示例详解(附源码)
SteveRocket's-Blog
04-08 2316
身份验证是将传入的请求对象(request)与一组标识凭据(例如请求来自用户或其签名的令牌token)相关联的机制。REST framework 提供了一些开箱即用的身份验证方案,并且还允许实现自定义方案。 DRF的每个认证方案实际上是一个类。可以在视图使用一个或多个认证方案类。REST framework将尝试使用列表的每个类进行身份验证,并使用成功完成验证的第一个类返回的元组设置 request.user 和request.auth。
什么是token
学习一定要有针对性的练习-实操!
10-19 3467
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服..
token详解及在项目如何去使用token
qq_61233877的博客
05-13 3804
使用express+jsonwebtoken+axios带你在项目场景使用token
前后端分离实现用户登录Token权限验证
Silence_dhy的博客
09-29 6210
Springboot+Vue前后端分离实现用户登录Token权限验证以及登录Token状态保存
项目如何处理token
weixin_46185369的博客
11-18 5393
token-处理-整体分析 背景 在项目,后端接口只有登录接口是不需要token的,其他接口都需要token才能访问。 分析 登陆功能之后,从后端获取到了token值,在接下来的其他请求,接口服务器都会去检查token值,这里我们提前把它保存到统一管理公共状态的 vuex token-处理-将token保存到vuex 目标 使用vuex来保存登录接口获取到的token vuex的基本使用流程 使用vuex的基本逻辑:数据放在state,要修改数据则调用mutations 先在state补充
Token登录认证详解
tc979907461的博客
05-25 2万+
参考文章: Token 认证的来龙去脉 前后端分离使用 Token 登录解决方案 理解Cookie和Session机制 基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。 cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cooki
详解vue项目使用token的身份验证的简单实践
01-19
前端将token保存在本地, 建议使用localstorage进行保存. 下次对服务器发送请求时, 带上本地存储的token 服务器端,进行对token的验证, 通过的话, 进行相应的增删改查操作, 并将数据返回给前端 为通过则返回错误...
vue项目js-cookie的使用存储token操作
01-18
const TokenKey = 'Admin-Token' export function getToken() { return Cookies.get(TokenKey) } export function setToken(tcuncuoken) { return Cookies.set(TokenKey, token) } export function re
在node使用jwt签发与验证token的方法
01-02
jwt,即JSON Web Token的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 jwt由三个部分组成,它们之间用.分开,通常如下所示xxxxx.yy
前端登录验证(Token)
Coder_FHH的博客
09-23 4653
1.登录验证(token) 请求需要登录态标识的接口时,会先判断本地是否存储的有token。 ①如果是客户端首次登陆, 会将用户密码发送给服务器端, 服务器判断用户密码是否正确, 如果验证正确的话返回一个token给客户端。客户端拿到返回的token在localstorage或者sessionstorage存储,也可以顺便存储在vuex。 ②之后如果客户端访问需要登陆态标识的接口时,会拿到客户端存储的token,放在请求头header发送请求。服务器端拿到token值判断是否过期或者错误,返回对应的状
token实现登录状态保持/身份认证的机制
热门推荐
FloraCat_染小白
12-19 2万+
实现登录状态保持与身份认证的方式通常有两种:session结合数据库、token。 两者相比较,token有较多优点。 ① token可以存储在任何位置(比如cookie或local storage) ② token更容易跨域 ③ token过期时可以通过刷新token,让用户一直保持有效登录 ④ 如果api在不同终端上,token更方便安全   二、token原理 其过程大致...
如何在项目token进行权限验证
weixin_34130389的博客
02-25 3333
如何在项目token进行权限验证原理: 当用户首次登录的时候,后台给用户生成一个token,并缓存到Map,后续每次登录都会根据userId校验,移动端调用后台的每个服务都需要有token的验证通过才视作合法的。 1.首先自定义一个annotations,注解br/>@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.METHO...
android token加密_Android Token使用学习
weixin_39607423的博客
12-22 283
学习TokenToken是什么?Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。Token的引入——Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这...
一张图理解 token登录验证
qq_38409944的博客
08-03 1万+
转载地址: https://blog.csdn.net/ljh_learn_from_base/article/details/76895234 token的生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库token过期时间采用把token二次保存在cookie或session里面,根据cookie和session的过期时间去维护to...
vue项目使用token的身份验证的简单实践
weixin_34148456的博客
03-01 1334
工作原理 前端页面进行登录操作, 将用户名与密码发给服务器; 服务器进行效验, 通过后生成token, 包含信息有密钥, uid, 过期时间, 一些随机算法等 ,然后返回给前端 前端将token保存在本地, 建议使用localstorage进行保存. 下次对服务器发送请求时, 带上本地存储的token 服务器端,进行对token的验证, 通过的话, 进行相应的增删改查操作, 并将数据返回给前...
vue项目token使用
sy1486011506的博客
06-16 3265
token第一次登录时,客户端携带用户名与密码向服务端发送登录请求,此时服务端接收到用户名与密码后与数据库进行比对判断,如果正确,就将本地获取sessionID作为token,然后将这个token返回给客户端。这时客户端拿到返回的token令牌,将其保存到sessionStorage。 window.sessionStorage.setItem('token', res.data.token) 然后再进行跳转路由页面。 this.$router.push('/home') 在接下来的项目,每次跳
在vue开发项目如何使用token和session和cookie
最新发布
06-10
在 Vue 项目,可以使用 token、session 和 cookie 进行用户认证和授权。...以上是在 Vue 项目使用 token、session 和 cookie 进行用户认证和授权的方法,具体使用哪种方式,可以根据项目的需求和安全性来选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值