Token验证机制

一:Token验证机制

个人理解是这样个过程:

前端在每个请求时都携带Token发送到后端。

当后端接到请求,发现token为空时就返回一个参数告诉前端此次访问是未登录的,前端判断此参数并跳转到登陆页面。

用户填写账号密码登陆成功时,后端返回Token给前端,前端将Token存入LocalStorage。下次访问时就携带Token。

当后端接到请求,发现有Token值时,开始判断Token跟后端当时返回的Token一样不,如果一样则正确返回数据。

可参考基于 Token 的身份验证 - 宁皓网

我的博客的管理端,就用的这种token逻辑。用户端和管理端用的同一套接口,用户端不需要验证token,管理端需要验证身份。

博客地址:孙权的博客

管理端代码:开源代码

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
在Node.js中,通常使用token来对用户进行身份验证和授权。引用是一个示例代码,它演示了如何创建一个用于生成和验证token的类。该类名为Jwt,它引入了一些必要的模块,如fs、path和jsonwebtoken。该类具有两个方法:generateToken用于生成token,verifyToken用于验证token。生成token时,需要传入数据和有效期,同时使用私钥对数据进行签名;验证token时,需要传入token并使用公钥进行验证。如果验证通过,则返回token中的数据,否则返回错误信息。 在示例代码中,展示了如何在用户登录成功后生成对应的token并返回给客户端。这段代码引入了JwtUtil工具类和AesUtil工具类。在登录接口中,首先查询用户名对应的用户信息,然后使用AesUtil进行密码解密,将解密后的密码与用户输入的密码进行比较。如果匹配成功,则生成对应的token,并将其返回给客户端。 为了保护需要验证身份信息的请求接口,示例代码中引入了中间件函数。该函数对所有需要验证身份的请求进行拦截,并校验token的合法性。如果token校验通过,则继续执行下一个中间件或路由处理程序;否则,返回登录信息不正确的错误提示。 综上所述,可以使用示例代码中的Jwt类来生成和验证token,然后在登录接口中生成对应的token并返回给客户端,同时使用中间件函数来拦截需要验证身份信息的请求并校验token的合法性。这样可以实现Node.js中的token验证机制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sun_qqq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值