token加密

最新推荐文章于 2024-04-13 01:05:57 发布
最新推荐文章于 2024-04-13 01:05:57 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: egg-study node-study 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57226103/article/details/123884654
版权
该博客详细介绍了如何在Egg.js框架中安装和配置egg-jwt库,用于生成和验证JSON Web Token(JWT)。从安装依赖到设置密钥,再到创建签发和校验token的控制器方法,以及前端的登录和获取信息的接口调用,整个流程清晰明了,为读者提供了一个完整的JWT身份验证示例。
摘要由CSDN通过智能技术生成

安装egg-jwt

npm install --save egg-jwt

在plugin.js引入

module.exports = {
	jwt:{
    enable:true,
    package:'egg-jwt'
  	},
}

配置config.default.js文件,设置serect(密钥)

config.jwt={ secret:"xxxx"};

生成token 例:创建app/controller/jwt.js文件

const Controller = require('egg').Controller
class JwtContrall extends Controller{
	async index(){
        let user ={
            name:"小黑"
        }//定义一个加密对象
        let token = this.app.jwt.sign(user,this.app.config.jwt.secret)
        //签发token
        this.ctx.body=token
}

token
在这里插入图片描述
校验token

async index(){
    let user ={
        name:"小黑"
    }//定义一个js对象来生成token
     let token = this.app.jwt.sign(user,this.app.config.jwt.secret)
    //签发token
    // this.ctx.body=token
    let decode = this.app.jwt.verify(token, this.app.config.jwt.secret)
    this.ctx.body = decode
}

在这里插入图片描述
例:
前端请求代码

export default {
    data() {
        return{
            user:{
                username:"",
                password:""
            }
        }
    },
    methods:{
        jwtlogin(){         
            axios.post(`http://127.0.0.1:7001/jwtlogin`,{
                user:this.user
            }).then((res)=>{
                if(res.data.code===2000){
                    let token = res.data.token
                    localStorage.setItem("token",token)
                    this.$router.push("/")
                }else{
                    this.$router.push("/jwtlogin")
                }                
            })              
        },
        logout(){
            localStorage.clear()
            location.reload()
        }
    }
}
--------------------------------
  methods:{
    getmessage(){
      let token = localStorage.getItem("token")
      axios.get("http://127.0.0.1:7001/getmessage",{headers:{token:token}}).then(
        (res)=>{
        let head =res.data
        console.log(head)
      })
    }
  }

后端代码

//路由
router.post('/jwtlogin',controller.jwt.jwtlogin);
router.get('/getmessage',app.middleware.checktoken(),controller.jwt.getmessage)
//controller层
    async getmessage(){
        let token = this.ctx.request.header.token
        try {
            let decode = this.app.jwt.verify(token,this.app.config.jwt.secret)
            this.ctx.body = true
        } catch (e) {
            this.ctx.body = "验证未通过"
        }    
        this.ctx.body=true    
    }//检查请求头
    
    async jwtlogin(){
        let user = this.ctx.request.body.user;
        // let jwttoken={username:user.username};
        if (user.username==="111"&&user.password==="123") {
            let token = this.app.jwt.sign(user, this.app.config.jwt.secret);
            this.ctx.body = {
                code:2000,
                token:token
            }
        } else {
            this.ctx.body={
                code:3000,
                message:"密码错误"
            }
        }     
    }
✻只影为谁去
关注
专栏目录
java token 加密解密_Token的解密和加密
weixin_39816062的博客
02-28 2070
首先引入pom依赖com.auth0java-jwt3.4.0加密Tokenimport java.util.Calendar;import java.util.Date;import com.auth0.jwt.JWT;import com.auth0.jwt.algorithms.Algorithm;import com.baidu.websocket.core.constans.SysCfg...
java token加密解密算法_JavaToken认证JWT加密
weixin_39575212的博客
02-13 1780
支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:第一部分我们称它为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token ...
认证码Token加密解密代码
10-23
认证码Token加密解密代码 若有用你下载便是
Token:服务端身份验证的流行方案【转】
weixin_34409357的博客
01-24 959
01- 身份认证 服务端提供资源给客户端,但是某些资源是有条件的。所以服务端要能够识别请求者的身份,然后再判断所请求的资源是否可以给请求者。 token是一种身份验证的机制,初始时用户提交账号数据给服务端,服务端采用一定的策略生成一个字符串(token),token字符串中包含了少量的用户信息,并且有一定的期限。服务端会把token字符串传给客户端,客户端保存token字符串,并在接下来的请求...
如何实现 token 加密
weixin_30707875的博客
07-27 1902
jwt举例 需要一个secret(随机数) 后端利用secret和加密算法(如:HMAC-SHA256)对payload(如账号密码)生成一个字符串(token),返回前端 前端每次request在header中带上token 后端用同样的算法解密 资料:认识JWT 转载于:https://www.cnblogs.com/wangxi01/p/11253847.htm...
如何给token加密以及token的生成
qq_53818683的博客
04-20 3037
将生成的密钥保存在服务器端,并使用该密钥对需要加密token 进行加密。如果使用的是对称加密算法,如 AES,则使用相同的密钥进行加密和解密。如果使用的是非对称加密算法,如 RSA,则使用公钥进行加密,使用私钥进行解密。需要注意的是,在实现过程中还要考虑到其他安全问题,例如 token 泄露、中间人攻击等,以确保加密后的 token 能够真正保护数据的安全。定期更换密钥以维持安全性,并确保采用足够复杂度的密钥,例如使用足够长的密码、随机数等。
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT可用于身份验证、授权,以及...
JWT 网关TOKEN 加密
05-15
总的来说,为了增强JWT网关TOKEN的安全性,我们可以采用AES算法对JWT进行加密。通过设置足够长的密钥,可以有效防止非法破解,同时AES的高效性能确保了在系统中的无缝集成,不会对整体性能产生显著影响。此外,由于...
Token认证签名加密
09-10
这个是写与第三方接口对接的事例代码,上面写的比较通俗易懂,很容易理解,有注解,没做过第三方接口对接的小朋友照抄就行,
遇到简单的token加密
sumeishu的博客
02-21 903
前言 最近在使用python爬取字节跳动的招聘信息时,遇到了token加密,如图 这里遇到了"x-csrf-token"这个请求头,上网查询资料才知道这是一个防范CSRF的攻击方法。 下面说一下如何破解这个token加密,仅供参考。 一、"CSRF"是什么? CSRF(Cross-site request forgery)也被称为 one-click attack或者 session riding,中文全称是叫「跨站请求伪造」。一般来说,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问
token是什么?(加密
weixin_50367873的博客
11-09 2943
token也可以称做令牌,一般由 uid+time+sign(签名)+[固定参数] 组成 uid: 用户唯一身份标识 time: 当前时间的时间戳 sign: 签名, 使用 hash/encrypt 压缩成定长的十六进制字符串,以防止第三方恶意拼接 固定参数(可选): 将一些常用的固定参数加入到 token 中是为了避免重复查库 token在客户端一般存放于localStorage,cookie,或sessionStorage中。在服务器一般存于数据库中 token 的认证流程 用户登录,成功后服务器返回.
app与后台的token、sessionId、RSA加密登录认证与安全解决方案
最新发布
2401_83974199的博客
04-13 370
服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。客户端收到公钥后, 加密用户密码,向服务器发送用户名和加密后的用户密码;同时另外产生一对公钥和私钥,自己保留私钥, 向服务器发送公钥;于是第二次登录请求传输了用户名和加密后的密码以及客户端生成的公钥。服务器利用保留的私钥对密文进行解密,得到真正的密码。经过判断, 确定用户可以登录后,生成sessionId和token,同时利用客户端发送的公钥,对token进行加密。最后将sessionId和加密后的token返还给客户端。
Token的解密和加密
怪只怪满眼尽是人间烟火
07-12 7494
首先引入pom依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 加密Token ...
后端之token & 加密
weixin_49278803的博客
10-11 1509
1、概述 在web后端注册/登录逻辑中,我们经常需要将密码进行加密存储以便更好地保护会员的隐私与安全。存储方式分为明文和密文两种,不用说我们肯定选择密文存储,密文也就是加密后的数据,那么加密又有很多的方式,我们就来讲一讲 加密方式 特征描述 明文转码加密 BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密 对称算法加密 DES, RSA等 签名算法加密 也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容易被暴力破解。如果密码相同,得到的哈希值是一样的。
token加密和时间戳id设置
路在脚下
12-02 867
token加密
zhphp framework (二十八) token 加密与解密
echocdzh的博客
12-13 1199
<?php /** * Created by PhpStorm. * User: zhanghua * Date: 14-2-5 * Time: 23:28 * QQ: 746502560qq.com */ /** * 原理:请求分配token的时候,想办法分配一个唯一的token, base64( time + rand + action) * 如果提交,将这个token记录,说明这
token生成 与加密
易之晓的博客
03-13 2878
const jwt = require('jsonwebtoken') // Token 数据 const payload = { name: 'xcq', admin: true } // 密钥 const secret = 'ILOVENINGHAO' // 签发 Token const token = jwt.sign(payload, secret, {...
token加密用户验证
03-02
关于token加密用户验证,我可以回答你的问题。 Token是一种用户验证方式,可以在用户登录后颁发给用户。在用户每次请求时,客户端需要将token放入请求头中,服务器会验证token是否合法,如果合法则返回请求结果。通常情况下,token会使用加密算法进行加密,以保证用户数据的安全性。 常用的token加密算法有:HMAC、RSA、JWT等。其中,HMAC是一种基于哈希函数的加密方式,可以通过秘钥和消息来生成一个具有较高安全性的token;RSA是一种公钥加密算法,可以通过非对称加密的方式生成token,安全性较高;JWT是一种基于JSON的token标准,通常会使用HMAC或RSA等算法进行加密。 总的来说,token加密用户验证是一种常用的用户验证方式,可以有效保护用户数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值