node 结合 token 验证登录过期

最新推荐文章于 2024-03-31 22:55:29 发布
最新推荐文章于 2024-03-31 22:55:29 发布
阅读量1.9k 收藏 15
点赞数 2
文章标签: node.js reactjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syh221837/article/details/109454023
版权

上一篇文章说了node结合mongodb和前端连接的具体使用方法。后面我又想到了,要做就做的像那么回事。把token验证也加进去。但是之前重来也没有搞过这个东西,只是听说过,不知道怎么下手。所以这一块着实饶了一些弯子,好在有广大的网友帮忙,最终欧冠也是解决了。所以这次就来说说我对它的用法。

传统基于服务器的验证方式

传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。

这样会有一些问题,比如每次认证用户发起请求时,服务器都需要创建一个用记录来存储信息,当越来越多的用户发起请求时,内存的开销也会不断的增加

基于token的验证原理

基于token的身份验证是无状态的,我们不用将信息存储在服务器或者session中。

token通过请求头传输,而不是把认证信息存储在服务器或者session中,就意味着可以从任意一种可以发送HTTP请求的终端向服务器发送请求。

基于Token的身份验证的过程如下:

1. 登陆时,客户端发送用户名密码
2. 服务端验证用户名密码是否正确,校验通过就会生成一个有时效的token串,发送给客户端
3. 客户端储存token,一般都会存储在localStorage或者cookie里面
4. 客户端每次请求时都带有token,可以将其放在请求头里,每次请求都携带token
5. 服务端验证token,所有需要校验身份的接口都会被校验token,若token解析后的数据包含用户身份信息,则身份验证通过,返回数据

我用的是express-jwt,首先就是对服务端代码的修改,要加的代码就是下面这两段。下面说的依赖都要自己下载。

其中的setting.js代码如下图。红框里的方法后面会用到的。首先调用这两个方法可以获得对于的公钥和私钥。这两个密钥一定要保存好。其中公钥是个前端使用的,用来加密一些数据,比如密码。私钥是后端用来解密的。

先看看前端如何使用公钥加密,先提前封装一个函数用来加密。在使用的时候调用这个方法即可。

这时候前端就把加密好的密码发给了后端,就算别人拦截了密码也不知道是什么,因为他没有不知道解密的密钥是什么。

再来后端拿到密码后怎么解密的,后端也是提前写好了解密的函数,在使用的时候调用。

这样就可以拿到密码了,后面再继续做一些别的判断。在登录成功后后端会生成一个唯一的token返回给前端,前端只需要在每次的请求头中加入这个token即可,后端会判断这个token值有没有过期。当然这个方法也是提前写好的额。

 

token过期的时间和请求头都是可以自己设置的。

好了关于node结合token验证登录过期的内容就是这么多了。

有喜欢的盆友可以关注我的公众号(科技生活大爆炸),上面会定期发布一些文章,总有一篇你喜欢的文章。

我做的个人博客现在也已经可以查看了,欢迎朋友们踩踩多多指导

新果科技
关注
node.js之express的token验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
Node登录权限验证token验证实现的方法示例
12-17
Node.js中实现登录权限验证结合JWT,能够提供安全且高效的用户认证方案。这种方法简化了传统的Session管理,同时支持跨域认证,适用于微服务架构和API接口的保护。然而,需要注意的是,为了确保安全性,还需要...
Node.js中实现token是否过期来判断登录状态
m0_46694056的博客
02-05 2727
步骤 1、下载jwt(jsonwebtoken) 在你项目的cmd中输入如下命令,安装jwt npm install jsonwebtoken 2、写代码 我这里是新建了一个util文件夹,里面有个token.js文件 代码: /* * @Author: Poker_旭 * @Descripttion: token解密与加密 * @version: 1.52 * @Date: 2021-02-04 20:43:40 */ const jwt = require('jsonwebtoken');
node-token生成(jsonwebtoken)和过期验证(express-jwt)采坑记录
GreyCastle的博客
09-23 4318
前言: 在做服务时token验证是必不可少的一环。今天搞node验证可谓是一波三折。 先说踩得坑吧: 在使用express-jwt插件验证token是否过期时,一直验证不通过,报401。 服务端会提示: 原因:就是前端要在token前面加上Bearer和空格。如图: 接下来看下两个插件(时间有限我只简单的说)详细了解看下面 jsonwebtoken:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.ht..
node + session登录验证
MiemieWan的博客
09-17 770
1.下载并引入 const cookieParse = require('cookie-parser'); const session = require('express-session'); 设置session app.use(session({ secret: 'aaa', cookie: {maxAge: 60 * 1000},//设置有效期 resave: true, /...
linux 通过python获得服务器唯一机器号
qq_30841655的博客
12-14 2132
模块获得设备的MAC地址。但是该MAC地址在python代码重新运行后会变化,无法唯一标志。需要做校验,使得代码仅在特定服务器上运行。这就需要获得唯一标志该机器的机器码。这里,我选择机器的主板序列号作为唯一标志码。
如何获取服务器机器码_dmidecode命令详解(获取硬件信息)
leenhem的博客
07-08 8493
如何获取服务器机器码_dmidecode命令详解_获取硬件信息零、获取linux服务器机器码一、dmidecode简介二、dmidecode的作用三、dmidecode命令用法dmidecode的输出格式一般如下其中记录头(recode header)包括了最简单的的显示全部dmi信息显示指定类型的信息dmidecode到底支持哪些type通过关键字查看信息四、实例查看内存槽数、哪个槽位插了内存,大小是多少查看最大支持内存数查看槽位上内存的速率,没插就是unknown一个查看基本硬件信息的shell脚本 零
node+mysql实现登陆与注册以及token验证.zip
06-07
在这个"node+mysql实现登陆与注册以及token验证.zip"项目中,我们将探讨如何利用Node.js、Express框架、MySQL数据库和JSON Web Tokens(JWT)来实现用户登录、注册以及安全的身份验证。 1. **Node.js与Express框架*...
node封装token vue验证token过期
09-28
// 如果token验证失败,则会抛出错误 throw new Error('Token验证失败'); } }; // 使用示例 const token = generateToken(); console.log(token); try { const decoded = verifyToken(token); console.log...
Angular-Node-Token:使用 Angular、NodeToken 身份验证创建应用程序
06-27
6. **服务器验证**:Node.js服务器接收到请求后,检查Token的有效性,如验证签名、确认Token过期等。如果验证通过,服务器允许请求继续;否则,返回错误信息。 这个项目还可能涉及到其他技术,如Express.js(Node...
第六章 Electron|Node 实现license激活机制
Etc.End的博客
06-07 3594
license许可证,一般用于软件的授权,我个人的理解就和我们平时的登录差不多。只是说登录时需要我们输入用户名和密码,license一般是开发方提供给你一串加密后的文本,通过这个文本进行一个系统的授权,并且只需要授权一次就可以。这个license一般是会携带用户的mac地址、使用期限、激活日期等等啊。这个可以根据自己的需求去设置。最后把这些信息进行一个非对称加密。用户拿到加密后的license以后可以请求服务器,服务器拿到license后解密进行对比。从而实现激活软件。
Node.js小知识】npm install出现:npm ERR! code CERT_HAS_EXPIRED错误的解决方法
最新发布
uu6666612的博客
03-31 1817
每个证书都有一个有效期限,一旦证书过期,它就会被认为是不安全的,因为无法保证证书持有者的真实性。在某些情况下,临时忽略 SSL 验证可能是一个可行的解决方案,但请记住,这会降低安全性,因此应该只在信任的环境中临时使用。1. 服务器证书过期:你尝试连接的 npm 注册表服务器(或其某个依赖的服务器)的 SSL/TLS 证书可能已经过期。2. 中间证书过期:在某些情况下,可能不是服务器的主要证书过期,而是中间证书(由证书颁发机构使用的证书)过期。如果你的系统时间不正确,可能会导致证书验证失败。
服务器-机器码
u013324515的博客
01-20 733
EEB588863E89F2FD946F9F6814261914F375A43D9CEA7293ABE91C64BFF522A6E1B11196D06B0C7026FB9FFCF1DD95A448BCD83032AF8C6B5C35D19379C7470620F9299C9CEDD3F239D479B0B6E7BA48B13B3EC5FB025A6C418B7C0A905AEF8D4533A86E59BB4E807A4FCD80B04D901F3592DDE1ABB6B53F5C3F3BD19BA95D23
node package.json license字段设置(不想授权,或者自定义授权协议)
libie_lt的专栏
12-03 1889
如果不想授权其他人使用私有或未发布的包,可设置为UNLICENSED。 或者设置为SEELICENSEIN<README> 来使用自定义许可证。 "license": "UNLICENSED" "license" : "SEE LICENSE IN <README>"
license测试_Node 单元测试
weixin_39618173的博客
12-03 469
为什么做这个事情我在我写的文章里面多次提到单元测试的重要性。重要的事情说三遍“单测很重要”、“单测很重要”、“单测很重要”。 单纯说这句话没公信力和权威性,那我举例子来说明吧。场景1某业务线在不断的版本迭代,在版本6的时候发现功能 A 的代码太乱太多了。小刘同学打算重构,他辛辛苦苦解决后,打算提交给测试工程师进行测试。测试工程师说“小刘,你这个代码全是 Bug 呀,我点进去就 Crash”。小刘听...
spring security token 有效期_什么是Token验证验证的流程是什么?优点是什么?缺点是什么?...
weixin_39535283的博客
10-26 591
链接:shotCathttps://juejin.im/post/5c6e6063f265da2da53ec8f3什么是TokenToken是用户身份的验证方式,通常叫它:令牌。当用户第一次登录后,服务器生成一个Token并将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。Token由哪几部分组成?uid(用户唯一的身份标识)、time(当前...
前端刷新token,判断token是否过期,若没有过期则刷新token过期则退出登录
baidu_39009276的博客
12-08 8644
前端刷新token,判断token是否过期,若没有过期则刷新token过期则退出登录
软件License认证方案的设计思路
热门推荐
Neo.Yang的专栏
03-18 4万+
销售license是商业软件的贯用商业模式。用户向商家购买软件安装盘搭载license许可,才可以使用该软件。我们作为软件开发者,为了保护自身的权益,在软件开发过程中也不可避免的会设计license管控机制。下面就讲一下设计一个基础的license控制机制需要考虑的方方面面。 license管控方式 license大体有两种管控方式,可概括为认证和鉴权。认证是指用户身份认证,鉴权是检验用户...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值