token令牌

最新推荐文章于 2024-08-29 19:36:49 发布
最新推荐文章于 2024-08-29 19:36:49 发布
阅读量231 收藏
点赞数 2
分类专栏: token令牌 文章标签: 前端 javascript vue.js 学习 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63534905/article/details/128090184
版权

实现token验证主要有以下步骤:

  • 前端登录时携带用户名和密码发送到后端
  • 后端根据用户名和密码进行验证,如果验证通过,生成一个token信息发送到前端
  • 前端接受到响应之后将token信息保存下来
  • 之后所有的前端请求都需要通过头信息将token信息携带上
  • 后端接受到token之后进行验证和解析,能够通过才返回响应

接下来详细介绍:

首先我们会使用插件JWT插件(JSON WEB TOKEN);

一种生成加密字段的工具插件;可以在加密时添加载荷信息以便解析时进行验证;可以设置token的有效期,过了有效期之后就需要重新登录。

例如我们在vue+egg前后端项目中实现token验证使用JWT插件:

1.egg项目中安装配置JWT:

npm i egg-jwt --save  //下载插件

// {app_root}/config/plugin.js 配置
exports.jwt = {
  enable: true,
  package: "egg-jwt"
};

//可以理解为秘钥

exports.jwt = {
  secret: "123456"
};

2.在登录成功之后,后端生成并返回token信息给前台;

const token = app.jwt.sign({ username: body.username, password: body.password }, app.config.jwt.secret, { expiresIn: '1h' })
//第一个参数是一个对象,我们可以将我们的用户名和密码存进去,第二个参数是拿到配置的secret,第三个是过期时间等等,

3.在 sessionStorage中存储token;

 sessionStorage.setItem("token", res.data.token as string);

4.给axios添加拦截器,请求拦截,在请求拦截器中将token携带上;

// 添加请求拦截器
axios.interceptors.request.use(
  function (config) {
    // 在发送请求之前做些什么
    if (sessionStorage.token) {
      if (config.headers) {
         //在请求前,我们将sessionStorage中的token设置到我们的请求头上,发送请求,一块发给后台
        config.headers.authorization = sessionStorage.token;
      }
    }
    return config;
  },
  function (error) {
    // 对请求错误做些什么
    return Promise.reject(error);
  }
);

5.在后端通过中间件进行判断;(一般使用路由级中间件);

module.exports = function (options, app) {
    return async function (ctx, next) {
        let auth = ctx.request.header.authorization
        if (auth) {
            const res = ctx.app.jwt.verify(auth, ctx.app.config.jwt.secret);
            // console.log(res);
            const obj = ctx.service.user.checkOne(res.username, res.password);
            // console.log(obj);
            if (obj) {
                await next()
            } else {
                ctx.body = {
                    msg: "token错误或者过期",
                    code: 402,
                }
            }
        } else {
            ctx.body = {
                msg: "缺少token信息",
                code: 401,
            }
        }
        // await next()
    }

}

后台每次访问路由,然后设置路由级中间件,在中间件中我们拿到我们的token信息,使用jwt.verify去将我们的token令牌解密,会拿到我们刚开始设置的用户名密码,秘钥、过期时间等等,然后我们可以将用户名和密码作为参数去调用服务去数据库查询是否正确,来决定是否通过该中间件,如果不对的话,我们可以返给前台token错误或者过期,如果都没有拿到token信息的话,则返回缺少token信息

6.前端也可以通过响应拦截对结果进行预处理;

// 添加响应拦截器
axios.interceptors.response.use(
  function (response) {
    // 2xx 范围内的状态码都会触发该函数。
    // 对响应数据做点什么
    if (response.data.code === 401 || response.data.code === 402) {
      ElMessage.error(response.data.msg);
      sessionStorage.removeItem("login");
      router.push("/login");
    }
    return response;
  },
  function (error) {
    // 超出 2xx 范围的状态码都会触发该函数。
    // 对响应错误做点什么
    return Promise.reject(error);
  }
);

在拿到响应结果前,我们也可以进行拦截,去判断是否有code为401或者402,即为我们的token信息不存在或者错误时间过期等等,如果存在这些情况,则我们就不能让该用户继续访问,则给出相应的提示,然后删除我们的login信息,然后我们就可以路由跳转到登录页。

☞恰巧喜欢☜
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot项目整合token令牌代码,生成令牌及解析令牌
yufei1094819765的博客
03-17 594
springboot项目整合token令牌全代码
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
首先,从标题“laravel5.5安装jwt-auth 生成token令牌的示例”中,我们可以了解到本文要讲解的知识点包括Laravel框架的版本5.5、JWT认证以及如何生成Token令牌。 接下来,根据描述内容,本文主要为读者提供了关于...
Java实现登录token令牌
热门推荐
我是老伯的博客
03-19 1万+
用户信息登录使用token令牌,使得用户有单独得信息
简易通过JS基础实现包含token随机数的登录注册测试 纯js实现简单的登录注册(类简易ATM机)
weixin_45823890的博客
09-15 315
以上代码实现了登录、注册及生成token的功能。使用时只需要在浏览器中打开HTML文件即可。现在我们需要用JavaScript来完成登录、注册及生成token的功能。首先,我们需要设计一个简单的页面,包含两个按钮:登录和注册。实现一个简易的登录注册功能,包含随机生成token
Token令牌
weixin_44248221的博客
07-05 1018
前后端分离_reids保存token令牌
零、生成 Token 令牌
Yilong18的博客
10-26 1093
零、生成 Token 令牌
token令牌支付技术1
08-08
Token令牌支付技术是一种提高在线支付安全性的创新方法,它通过替换真实的个人账户号码(PAN)来保护消费者的敏感信息。这种技术在C#等编程语言的环境中也可以实现,尤其是在移动支付场景下,对于数据安全至关重要。...
JwtToken令牌工具类
10-25
JwtToken令牌工具类
如何在polygon上创建Token令牌
05-28
在Polygon网络上创建Token令牌是一项常见的任务,尤其是对于那些希望在以太坊生态系统之外扩展其区块链项目的开发者。Polygon,以前称为Matic Network,是一个Layer 2解决方案,旨在提高以太坊网络的性能和可扩展性...
JavaScript代码片段
weixin_66128399的博客
08-26 617
使用场景是:后端列表查询接口,某个字段前端不传,后端就不根据那个字段筛选,例如name不传的话,就只根据page和pageSize筛选,但是前端查询参数的时候(vue或者react)中,往往会这样定义。给后端发送数据的时候,要判断某个属性是不是空字符串,然后给后端拼参数,这块逻辑抽离出来就是cleanObject,代码实现如下。leading-true,trailing-true:在延时开始时就调用,延时结束后也会调用。//第一个参数指定位数,第二个字符串指定字符,都是可选参数,如果都不传,默认生成8位。
vue ref和reactive区别
灰海
08-25 1949
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
AI 大模型时代,对前端工程师有哪些机遇和挑战?
Z4400840的博客
08-28 613
AI 大模型时代为前端工程师带来了丰富的机遇,同时也带来了挑战。前端工程师需要积极适应这些变化,掌握新的技能,以抓住时代发展的红利。通过不断学习和提升技术水平,前端工程师可以在AI时代中发挥更大的作用,创造更多的价值。
零基础5分钟上手亚马逊云科技-云原生架构设计
m0_66628975的博客
08-26 1869
欢迎来到小李哥全新亚马逊云科技AWS云计算知识学习系列,适用于任何无云计算或者亚马逊云科技技术背景的开发者,通过这篇文章大家零基础5分钟就能完全学会亚马逊云科技一个经典的服务开发架构方案。我会每天介绍一个基于亚马逊云科技AWS云计算平台的全球前沿云开发/架构技术解决方案,帮助大家快速了解国际上最热门的云计算平台亚马逊云科技AWS最佳实践,并应用到自己的日常工作里。
前端开发学习Docker记录02容器操作
第⑦个前端
08-29 413
使用docker ps 可以看到有哪些镜像在运行。
KEYSIGHT是德 Infiniium EXR系列 示波器
XLTYQYB的博客
08-29 113
该系列的所有型号都集成了一个 10 位 ADC,并且在所有通道上同时提供 16 GSa/s 的采样率。高分辨率 ADC 的效用取决于示波器的前端底噪是否足够低以提供与之匹配的额外的量化电平空间。我们的低噪声前 端包含定制 IC,例如 130 纳米 BiCMOS IC(其中集成了用户可选的模拟滤波器),并且带宽可通过软件 许可证升级。使用硬件滤波时,噪声低至 43 μV,系统 ENOB 达到 9.0 位。Infiniium EXR系列 示波器 型号比较。垂直分辨率是 8 位示波器的 4 倍。
材料表面缺陷检测系统源码分享 # [一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
最新发布
xuehai996的博客
08-29 615
材料表面缺陷检测系统源码分享 # [一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
浏览器精度问题
m0_46281382的博客
08-25 800
浏览器如何解析后端返回的long类型的数据
vue最早可以读取this的生命周期函数
youhebuke225的博客
08-25 417
在实例初始化之后,数据观测(data observer) 和 event/watcher 事件配置之前被调用。:在实例创建完成后被立即调用。在这一步,实例已完成所有的数据观测、计算属性和方法的配置,但是还没有挂载到DOM,:在挂载开始之前被调用:相关的 render 函数首次被调用。如果你需要在Vue实例创建后立即执行某些操作,比如发送请求获取数据并更新到组件的状态中,那么。因此,如果你需要在Vue实例创建后尽早地访问其属性或方法,但又不需要直接操作DOM,那么。替换,并挂载到实例上去之后调用该钩子。
token令牌生成规则
07-27
令牌生成规则通常是由具体的应用程序或平台决定的。以下是一般情况下常见的 token 生成规则: 1. 随机生成:使用随机算法生成一串随机字符或数字作为令牌。这种方法简单快捷,但可能存在重复或者易于被猜测的风险。 2. 哈希算法:使用哈希算法对特定的数据进行计算,生成唯一的令牌。这种方法可以确保生成令牌是唯一且不可逆的。 3. UUID:使用通用唯一标识符(Universally Unique Identifier,UUID)生成令牌。UUID 是一个标准的 128 位数字,保证了在全球范围内的唯一性。 4. Json Web Token(JWT):JWT 是一种基于 JSON 的开放标准,用于在网络应用间传递信息。JWT 由三部分组成:头部、载荷和签名。其中载荷部分可以包含自定义的信息,并使用密钥进行签名以确保安全性。 5. OAuth 令牌:OAuth 是一种开放标准,用于授权第三方应用访问受保护资源。OAuth 令牌可以通过授权服务器颁发,包括访问令牌和刷新令牌等。 需要根据具体的应用场景和安全需求选择合适的令牌生成规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值