JWT技术实现用户token令牌管理(9月20号)

最新推荐文章于 2023-11-07 12:11:30 发布
最新推荐文章于 2023-11-07 12:11:30 发布
阅读量837 收藏 1
点赞数
文章标签: json 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59592117/article/details/126958934
版权

JWT(JSON WEB TOKEN)

未使用JWT之前:

        用户登录成功或返回user对象

        将用户信息存储在session中

        在拦截器中取出session中的user对象,判断是否已经登陆,决定是否放行

使用JWT之后:

        用户登陆成功后,根据指定的用户信息生成一个token令牌

        token令牌是根据指定的用户信息(可以是id,username,role等)加密得到的一个字符串

        这个token令牌会随着http响应返回给前端,前端进行存储token令牌

        在前端每次发起http请求的时候,都把这个token令牌携带在请求报文中

        在后端的拦截器中从http请求报文中取出这个token令牌,然后进行校验

        校验通过则放行,校验失败则拦截

先校验后端是否能够成功返回信息

测试结果:

 

 

 

 

测试成功后就可以在Login.vue组件中完成登陆代码 

<template>
  <el-dialog title="登录" :visible.sync="loginDialogVisible"
             :close-on-click-modal="false"
             :close-on-press-escape="false"
             :show-close="false" width="30%">
    <el-form :model="user" :rules="rules" ref="loginForm">
      <el-form-item label="用户名" prop="username">
        <el-input v-model="user.username" placeholder="请选择用户名"></el-input>
      </el-form-item>
      <el-form-item label="密码" prop="password">
        <el-input v-model="user.password" show-password placeholder="请选择密码"></el-input>
      </el-form-item>
    </el-form>
    <div slot="footer" class="dialog-footer">
      <el-button type="primary" @click="login('loginForm')">登 录</el-button>
    </div>
  </el-dialog>
</template>

<script>
export default {
  name: "Login",
  data(){
    return {
      user:{
        username:'',
        password:''
      },
      rules:{
        username: [
          { required: true, message: '请输入用户名', trigger: 'blur' }
        ],
        password: [
          { required: true, message: '请输入密码', trigger: 'blur' },
          { min: 4, max: 16, message: '长度在 4 到 16 个字符', trigger: 'blur' }
        ]
      },
      loginDialogVisible: true
    }
  },
  methods:{
    login(formName){
      this.$refs[formName].validate((valid) => {
        if (valid) {
          this.$http.post('/user/login', this.user).then((data) =>{
            localStorage.setItem('user', JSON.stringify(data))
            this.$router.push('/')
          })
        } else {
          return false;
        }
      });
    }
  }
}
</script>

<style scoped>

</style>

在浏览器到login测试登陆

 

故渊387
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
基于springboot+springSecurity+jwt实现的基于token的权限管理
最新发布
02-24
这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
jwttoken令牌管理机制)
weixin_52361952的博客
08-02 400
jwttoken令牌管理机制)
关于JWTtoken管理问题
weixin_30892763的博客
10-17 275
关于JWTtoken管理问题 JWT简介:  Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。因为网络上有很多关于jwt的详细介绍了,所以我这里就不再赘述。但是JWT的大概还是要简要讲一下的。   众所周知,在现在的互联网世界中,越来越多的网站之间因为业务关系需要频繁的...
2. JWT生成用户token
weianswer的博客
06-16 685
JWT就是生成token令牌的一种规则,包含3部分内容:头信息、信息载体、防伪标志 头信息一般固定,表示数据时JWT的格式 信息载体:一般携带用户信息,比如账户和密码 防伪标志:可以自定义一个密匙 依赖: <dependencies> <!-- JWT--> <dependency> <groupId>io.jsonwebtoken</groupId> <arti
JWT简介& JWT结构& JWT示例& 前端添加JWT令牌功能& 后端程序
qq_73126462的博客
11-07 8542
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。
管理员登录及token相关
寻常的博客
04-21 1490
1、前端登录表单部分 <el-form :model="dataForm" :rules="dataRule" ref="dataForm" @keyup.enter.native="dataFormSubmit()" status-icon > <el-form-item prop="userName">
php实现JWT(json web token)鉴权实例详解
01-03
它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:...
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JwtToken令牌工具类
10-25
JwtToken令牌工具类
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 7787
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWTToken). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
用户登录权限校验 JWT【详解】
朝阳39的博客
10-26 1664
JWT (json web token)是当前最流行的用户登录权限校验(用户认证鉴权)方案。
JWT 登录认证及 Token 自动续期
詹Sir的博客
06-08 1662
实现认证功能,很容易就会想到JWT或者session,但是两者有啥区别?各自的优缺点?应该Pick谁?
Spring Boot项目之用户登陆-利用用户令牌Token的方式实现
pikcacho_pkq的博客
10-18 2544
用户登陆最主要的目的就是为了完成两件事情:身份验证和登陆状态的保持。一种比较常见的方案时利用Cookie和Session,将用户的信息存放其中,这样就可以通过读取Cookie或者Session中的数据获取用户的登录信息,从而达到验证用户,记录状态的目的。这里就不具体介绍这两种方案。另一种就是通过生成用户令牌Token的形式进行用户验证和状态保持,Token是通过一些无状态的数据生成的字符串并不包含用户信息,所以相对来说更加安全。这里就主要介绍一下该方式实现用户登陆。登陆流程大致如下图所示: 由于是一个登陆d
SpringBoot项目整合token令牌代码,生成令牌及解析令牌
yufei1094819765的博客
03-17 556
springboot项目整合token令牌全代码
前端Token管理(获取、过期处理、异常处理及优化)
热门推荐
赵忠洋的博客
11-22 1万+
文章内容输出来源:拉勾教育大前端高薪训练营; 本文实例代码使用的是vue+axiosÏ 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 请求后台返回的登录数据一般情况如下 { access_token:"加密的字符串", expires_in:"7200", refresh_token:.
jwt身份令牌数据处理 前后端分离式开发
Bugxiu_fu的博客
10-15 2063
jwt入门 jwt的理解 和基本使用控制用户登陆后台与前台分离部分实例
java–jwt_java – Spring引导如何使用jwt管理用户角色
weixin_42124497的博客
03-01 145
我正在用spring boot编写一个RESTful api.我正在使用春季靴子,运动衫,mongo db,swagger,spring boot security和jwt.我已经编写了模型,请求数据库的存储库.现在我已经集成了Security和jwt令牌.现在我需要离散用户的角色,因为用户无法调用需要管理员权限的路由.我有一个登录路线,它返回一个令牌.这是我的SecurityConfig的代码....
koa中基于JWT用户权限管理详细说明
风如也的博客
08-25 1975
环境:node.js + koa + koa-jwt + jsonwebtoken + mysql + sequelize 1.环境安装 npm install koa -S npm install koa-router -S npm i koa-bodyparser -S npm install koa-jwt jsonwebtoken -S npm install require-directory -S // 使用它来加载路由文件夹下的所有 router,实现路由自动注册 npm install k
jwttoken令牌已过期
08-26
对于JWT(JSON Web Token)来说,令牌的过期是非常常见的情况。当JWT令牌过期时,客户端需要重新获取一个新的令牌来继续进行身份验证和访问控制。 要检查JWT令牌是否过期,可以解码它并查看令牌中的"exp"(过期时间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值