前端权限校验token

最新推荐文章于 2024-06-01 22:55:42 发布
最新推荐文章于 2024-06-01 22:55:42 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 前端 文章标签: 前端 token express vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s18438610353/article/details/100630358
版权

jwt

想了很久还是记录下来吧,到现在也仅仅理解了10%不到

下包

1.jsonwebtoken:

 npm install jsonwebtoken

2.passport:

npm install passport

3.passport-jwt:

npm install passport-jwt

配置

app.js:

const passport = require("passport");
// 配置passport 把配置抽离一个单独的文件
app.use(passport.initialize()); // 初始化
require("./controller/config/passport")(passport); // 导入配置文件  把passport传递过去,而且要导入一个函数

passport.js:

// // 专门用来配置Passport  验证jwt   配置的话,搜索passport-jwt
const JwtStrategy = require("passport-jwt/lib").Strategy,
     ExtractJwt = require("passport-jwt/lib").ExtractJwt;

const mongoose = require("mongoose");
const adminUser = mongoose.model("admin_user");
const keys = require("./jwtAuth");

const opts = {};
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = keys.secretOrKey;

// 导出一个函数
module.exports = passport => {
    passport.use(new JwtStrategy(opts, function(jwt_payload, done){
        // console.log(jwt_payload);  // 保存了解析后的用户信息
        adminUser.findOne({_id: jwt_payload.userId}).then(user => {
            if(user) {
                return done(null, user);
            } else {
                return done(null, false);
            }
        }).catch(err => console.log(err));
    }));
};

秘钥jwtAuth.js:

module.exports = {
    secretOrKey: "Guadalcanal"
};

登录生成token: admin.js

const token = await jwt.sign(rules,cert.secretOrKey,{expiresIn: 60*60});

const jwt = require('jsonwebtoken');
const cert = require('./config/jwtAuth');

// 登录
router.post('/login', async (req, res, next) => {
    try {
        const {
            username,
            password
        } = req.body
        if (username && password) {
            const user = await adminUserDB.findOne({ username });
            if (user) {
                if (password === user.password) {
                    const rules = {
                        username: username,
                        userId: user._id
                    };
                    const token = await jwt.sign(rules,cert.secretOrKey,{expiresIn: 60*60});
                    // req.session.user = user; //将用户信息存进session
                    const data = await adminUserDB.findOne({ username }).select('-password');
                    res.json({
                        code: 200,
                        msg: "登录成功!",
                        data,
                        token: "Bearer " + token
                    })
                } else {
                    res.json({
                        code: 400,
                        msg: '密码错误!'
                    })
                }
            } else {
                res.json({
                    code: 400,
                    msg: '账号未注册!'
                })
            }
        } else {
            res.json({
                code: 400,
                msg: '缺少必要参数!',
            })
        }
    } catch (err) {
        next(err)
    }
})

解析:users.js : 烙印passport.authenticate("jwt", {session: false})

const jwt = require('jsonwebtoken');
const cert = require('./config/jwtAuth');
const passport = require("passport");

// 3.获取所有的用户
router.get("/getUsers",passport.authenticate("jwt", {session: false}), async (req, res) => {
    let {pn =1, size = 10} = req.query;
    pn = parseInt(pn);
    size = parseInt(size);
    const count = await userDB.countDocuments();
    const userData = await userDB.find({}).sort({create_time: 1}).limit(size).skip((pn - 1) * size);
    if(userData) {
        res.json({
            code: 200,
            msg: "success!",
            data: userData,
            count,
        })
    } else {
        res.json({
            code: 400,
            msg: '查找失败',
        })
    }
});

登录的时候拿到token保存到cookie中,引用了cookie.js:

var millisecond = new Date().getTime();
var expiresTime = new Date(millisecond + 60 * 1000 * 60);
Cookie.set('mytoken', res.token, {
    expires: expiresTime,
});

前端这时候请求数据需要携带令牌,不妨在拦截器中设置请求头:

// http request 拦截器
instance.interceptors.request.use( config => {
        // 判断是否存在token,如果存在的话,则每个http header都加上token
        config.headers.authorization =  Cookie.get("mytoken");
        return config;
    },
    error => {
        Promise.reject(error)
    }
)

写的很垃圾,理解的不是很透彻,只为自己的记录哈,慢慢来喽!写完继续码项目了,晚上开始继续跑步了,南方黑芝麻糊又喝完了。。。

楚楚梦厦
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web前端vue必做笔记之一:token验证登录状态
qq_42302014的博客
11-11 1059
Web前端vue必做笔记之一:token验证登录状态 当我们登录页不输入账号和密码时,直接访问内容页路径,会发现也可以进行访问,这就会产生一个bug,这是就需要进行token验证登录 <template> <div> <form @submit.prevent="login"> <div> <label for=""&gt
vue 权限认证token的实现方法
10-18
本文将详细讲解如何在Vue中实现权限认证,特别是利用Token进行权限校验的方法。 首先,权限认证的基本思路是:用户登录后,服务器会返回一个Token,这个Token通常是一个唯一的、加密的字符串,用于后续的请求中验证...
前端应该学习的Token登录认证知识
程序员成长指北
03-13 932
点上方蓝字关注公众号「前程序员成长指北」作者:chrisghb来源:https://www.jianshu.com/p/a32634a5170c基于 Cookie/Session 的认证方...
前端传过来的token进行解析,获取用户信息
最新发布
weixin_65363325的博客
06-01 437
是一个字符串(utf-8 编码)、缓冲区、对象或 KeyObject,其中包含 HMAC 算法的密钥或 RSA 和 ECDSA 的 PEM 编码私钥。如果私钥带有密码,则可以使用对象。(一般是用户信息,解析之后可以看到信息,建议生token的时候剔除用户敏感信息,例如登录密码)原因:因为node后端生成的token是一个字符串,不带有Bearer ,把jwt**.**decode(token)中token去除Bearer。简单来说:他就一个密钥,可以自己定义,在一个文件定义好之后,在需要的地方,调用它。
前端权限校验(以Vue2为例)
weixin_44145894的博客
07-10 2268
前端权限校验仅作为一种辅助手段,真正的权限控制应当在后端进行。
前端登录验证(Token)
Coder_FHH的博客
09-23 4689
1.登录验证(token) 请求需要登录态标识的接口时,会先判断本地是否存储的有token。 ①如果是客户端首次登陆, 会将用户密码发送给服务器端, 服务器判断用户密码是否正确, 如果验证正确的话返回一个token给客户端。客户端拿到返回的token在localstorage或者sessionstorage中存储,也可以顺便存储在vuex中。 ②之后如果客户端访问需要登陆态标识的接口时,会拿到客户端存储的token,放在请求头header中发送请求。服务器端拿到token值判断是否过期或者错误,返回对应的状
前端应该学习的 Token 登录认证知识
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
07-01 768
基于 Cookie/Session 的认证方案CookieCookie的工作原理由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧...
Vue 实现前端权限控制的示例代码
01-19
在用户登录成功之后,后台将返回一个token,之后前端每次进行接口请求的时候,都要带上这个token。后台拿到这个token后进行判断,如果此token确实存在并且没有过期,则可以通过访问。如果token不存在或后台判断已...
浅谈Java 三种方式实现接口校验
08-29
AOP方式实现接口校验的主要思想是,通过定义一个权限注解,来标记需要进行校验的方法,然后使用AOP来拦截这些方法,并在拦截器中进行token的验证。 在上面的代码中,我们定义了一个权限注解AccessToken,用于标记...
vue 实现axios拦截、页面跳转和token 验证
12-09
总的来说,通过上述步骤,我们可以在前端实现基于token的登录拦截和页面跳转,确保只有合法用户能够访问受保护的资源。同时,axios拦截器让我们能够优雅地处理网络请求的异常情况,提供更好的用户体验。
vue路由守卫,限制前端页面访问权限的例子
12-13
今天给大家写一篇关于vue校验登录状态,如果是非法登录就跳转到登录页面的逻辑 首先需要写一个路由守卫,它的原理是每次路由发生变化时触发具体写法如下: router.beforeEach((to, from, next) => { next() }) ...
前端开发必备】深入理解Token技术的实现原理和安全性
DevCorner的Pro技术博客
06-22 3903
Token,又称令牌,是一种用于身份验证的方式。在前后端分离的应用中,当用户登录后,后端会生成一个Token字符串,然后将其返回给前端前端可以将该Token保存在客户端,例如浏览器的Cookie或LocalStorage中,以便在需要访问后端API时,将该Token发送给后端进行身份验证。后端在验证Token的有效性后,会根据Token所代表的用户身份等信息,返回相应的数据或执行相应的操作。前端Token技术是一种常用而且重要的身份验证方式,在前后端分离的应用中得到了广泛应用。
前端vue 前后端交接 请求带token 请求失败“无权限
weixin_51395834的博客
06-08 2537
前后端交接、调用后端接口时遇到很多报错!把孩子心态搞掉(狗头) 记录下来让大家解决报错,不用像我一样苦苦搜寻了(泪目) 更多 请见文章:跨域问题/报错404/405/415/带请求token 问题 ...
使用token登陆认证流程
zerodiyi的博客
03-23 2619
JWT验证的主要流程
前端Token管理(获取、过期处理、异常处理及优化)
热门推荐
赵忠洋的博客
11-22 1万+
文章内容输出来源:拉勾教育大前端高薪训练营; 本文实例代码使用的是vue+axiosÏ 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 请求后台返回的登录数据一般情况如下 { access_token:"加密的字符串", expires_in:"7200", refresh_token:.
Vue】登录查看权限控制(token
程序员养成计划
11-16 3095
Vue中的登录查看权限控制
vue项目 网络请求拦截器
weixin_46337813的博客
04-23 893
config.headers['Authorization'] = 'Bearer ' + getToken() // 请求 拦截器 service.interceptors.request.use(config => { // 是否需要设置 token const isToken = (config.headers || {}).isToken === false if (getToken() && !isToken) { confi...
导出列表问题
楠楠子鱼的博客
07-12 259
项目场景: 有一个后台的项目是这边进行二次开发的,里面一些原本的设置没有被采纳,原本的导出被废弃(原本的导出是返回生成的文件地址,格式也转好),换成了直接调用跳转的导出。 问题描述: 我并没有直接调用这种导出方式的经验,直接用postman加上参数可以顺利导出。在网上找的方法放进我集成的请求api中并不适用,我就试着用原生的js写的接口去发送,也是一样的结果,紧盯着返回格式文件流却无法正常转换成xls文件,要么是转化失败,要么是根本不触发下载。集成的接口api文件比较完善,没有进入我的视野。 原因分
nodejs登录生成token并验证
^_^
08-09 3016
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
后端如何拦截前端token校验
04-06
后端可以通过以下步骤拦截前端token校验: 1. 在前端请求后端接口时,前端需要在...总之,后端需要在接收到前端请求时,对请求头中的token进行校验和解析,并进行相应的权限验证,以保证接口的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值