jwt状态保持

最新推荐文章于 2023-05-08 14:33:46 发布
最新推荐文章于 2023-05-08 14:33:46 发布
阅读量202 收藏
点赞数 1
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/twoyearTrainee/article/details/106800926
版权

状态保持

1、session
2、jsonwebtoken(jwt)

​ 实现步骤如下:

npm i jsonwebtoken express-jwt --save

​ a/登录成功生成并下发token(代理服务器):

let jwt = require("jsonwebtoken");
let secretKey = "服务器需要保存的一个密钥";
if([成功]){
    //生成token
    let token =jwt.sign(  
    {}, // payload
    secretKey, //服务器密钥
    {
        expiresIn: 60*60*1 //过期时间
    }
   )
    //下发token
	res.send({token,isLogin:true});
}else{
    res.send({isLogin:false});
}

b/客户端接收到token并保存

你的登录页面,  ***.html
function login(){
    $ajax({
        url:"***/login",
        data:{username:"zs",password:"123"},
        type:"post",
        success({isLogin,token}){
            if(isLogin){ //success
                localStorage.setItem("user_token",token);//保存token
                //***
                //***  做其他成功的事情
                //***
            }else{
                 //***
                //***  做其他失败的事情
                //***
            }
        }
    });
}

c/其他任何时期,需要携带token的ajax请求的实现

//你需要登录状态保持的页面(也就是需要权限的页面) ***.html
$.ajaxSettings.beforeSend = function (xhr, request) {
      const user_token = window.localStorage.getItem('key');
      xhr.setRequestHeader('Authorization', `Bearer ${user_token}`);
  }

d/对于请求进行校验

//./app.js    校验中间件注册的位置一定要满足能够拦截需要权限的路劲
const jwt = require("express-jwt"); app.use(express.static(path.join(__dirname, "public"))); app.use(function (req, res, next) {
    next();
}); app.use(jwt({
    secret: secretKey,
    credentialsRequired: true
}).unless({
    path: ['/users/login', '/users/reg/']
})); app.use('/api', exampleProxy);

3、密码加密

const crypto = require('crypto');
const data = {
    MD5_SUFFIX: 'SB_key',
    md5: (pwd) => {
        let md5 = crypto.createHash('md5');
        return md5.update(pwd + data.MD5_SUFFIX).digest('hex');
    },
    secretKey: 'SB_key'
}; module.exports = data;
let {
    secretKey,
    md5
} = require('../util/salt');

);


3、密码加密

```js
const crypto = require('crypto');
const data = {
    MD5_SUFFIX: 'SB_key',
    md5: (pwd) => {
        let md5 = crypto.createHash('md5');
        return md5.update(pwd + data.MD5_SUFFIX).digest('hex');
    },
    secretKey: 'SB_key'
}; module.exports = data;
let {
    secretKey,
    md5
} = require('../util/salt');
叽叽咕咕呱呱
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JWT保存状态
The的博客
06-30 661
登录 1、JWT保持状态 JWT的组成 jwt的设置分为三部分:头部、载荷、以及签证 头部 jwt的头部固定为两个值部分typ和alg,这里的头部数据就是一个json串,两个字段是必须的,不能多也不能少,alg字段指定了签证生成的算法,默认值是HS256,type字段指明类型 { “typ”: “JWT”, “alg”: “HS256” } 载荷 载荷是一个json数据,是表明用户身份的数据,也可自行指定字段很灵活,也有固定字段表示特定含义 如果是自定义的字段,一般是一些用户名,用户id等相关不
JWT状态保持
weixin_49596018的博客
01-17 508
状态保持 状态保持的概念 session JWT 状态保持的概念 所谓状态保持,就是指保存用户的登陆状态。用户在一定时间内,如果再次打开网站,那么就不需要再次登陆。因为登陆的状态已经在上一次登陆中被保存下来了,但是,这个状态的保存不是永久的,一般会有一个时间。 最早的时候,要实现状态保持,最常见的就是: cookie:所谓 cookie,是将用户的信息保存在客户端,下一次用户再访问网站的时候,会自动携带 cookie 到服务器端。 session:将用户的数据存储在服务器端,客户端返回一个 sess
JWT状态保持以及Token cookie + sesson 状态保持
qq_47214490的博客
09-23 314
JWT的构成 由三段信息构成的,分别是: 头部:声明自己的类型和加密方式 载荷:存放数据(存放有效信息的)标准中注册的声明 公共的声明 私有的声明 签证:验证 header(base64后的) payload(base64后的) secret JWT的加密方式:头部的加密方式 + 载荷的加密方式 + 随机字符串 JWT是由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字符串 如何状态保持 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户之后,当用..
状态登陆 和 无状态登陆
坚持就是胜利的博客
01-06 1182
1.有状态登陆 这样做的缺点是什么? 服务端保存大量数据增加服务端的压力 服务端保存用户状态,无法进行水平扩展(集群)→针对Session来说 客户端请求依赖服务端,多次请求必须访问同一台服务器→针对Session来说 (如果域名不同那么 Session域很难进行处理) 无状态登陆 无状态登陆的流程: 当客户端第一次请求服务时,服务端对用户信息进行信息认证(登陆) 认证通过,将用户信息进行加密...
JWT状态登陆与无状态登陆
程序员小明1024
11-23 1959
单点登录与JWT JWT全称:Json Web Token 。作用:JWT 的作用是用户授权(Authorization),而不是用户的身份认证(Authentication)。用户认证指的是使用用户名、密码来验证当前用户的身份,即用户登录。用户授权指用户登录成功后,当前用户有足够的权限访问特定的资源。 传统的Session登录: 用户登录后,服务器会保存登录的Sess...
tomcat-jwt-security:基于JWT令牌实现安全阀
05-10
基于Valve的身份验证应该可以与放置在web.xml文件中的Java标准安全性约束一起使用,并使服务器保持状态:使用JWT令牌,您可以使Tomcat摆脱http会话的困扰。 从3.0.0版开始,已进行了一些改进(进行了许多重大...
nextjs-jwt-authentication:用于演示 Next.js 应用程序与 JWT 身份验证的概念验证应用程序
08-04
使服务器和客户端的状态保持同步、在客户端和服务器上路由、在服务器渲染之前加载数据等是使我们的应用程序更加复杂的一些事情。 这就是为什么存在诸如 Next.js 之类的框架来解决大多数这些问题的原因。 但是,诸如...
Cookie、Session、Token、JWT
最新发布
07-21
Cookie、Session、Token、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 Cookie:Cookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
JWT_LOGIN:使用护照和JWT进行身份验证的全栈MERN应用程序
05-08
:link: 现场演示这是 MERN JWT身份验证应用程序将允许用户登记登录访问受保护的页面,只有登录用户才能访问他们关闭应用程序或刷新页面时保持登录状态登出要求先决条件您至少应该对基本的编程概念有基本的了解,并...
python-jwt-react-login-flow:具有Flask后端和React前端的基于令牌的身份验证示例
02-05
Python + React代码库,包含使用JSON Web令牌... 无状态-您不再需要与后端保持任何会话信息。 只需将该令牌存储在localStorage并完成即可。 令牌包含与无效会话等有关的所有信息。 分离-我们生活在SPA协会中,将前端和
Node.js-使用nodejs-koa2-mysql-sequelize-jwt实现登录注册文章增删改查接口
08-10
使用nodejs-koa2-mysql-sequelize-jwt实现登录注册,文章增删改查接口,操作mysql数据库选择sequelize,身份验证使用jwt
jwt-token和session的会话保持
weixin_69282249的博客
04-27 633
1.jwt-token的会话保持 (1)会话保持 浏览器发送登录请求,通过算法,将用户的标识信息编码生成token返回给浏览器做本地存储,下次请求时将本地的cookie一起发送给服务器,服务器通过解码token,获得用户的信息,完成认证 (2)优点 1.不占用内存 2.具有哈希加密的sinature,更安全 3.有利于服务器扩展 2.session会话保持 (1)会话保持 浏览器带着用户名和密码请求服务器,服务器将用户信息保存在session中,并返回一个sessionid给浏
jwt token以及session的会话保持
weixin_58959719的博客
04-26 412
目录session会话保持jwt token的会话保持 session会话保持 会话保持 浏览器向服务器发送请求登录,服务器把验证信息存储在session里,并返回一个sessionid给浏览器,浏览器把sessionid存储到cookie中,下次请求时带着cookie一起发送给服务器,服务器根据浏览器发送的cookie从内存中获取用户的信息 缺点 占用内存 ssessionid存储在cookie中不安全,容易产生CSRF问题 限制了服务器的扩展 jwt token的会话保持 会话保持
Session以及jwt token的会话保持
kun_ers的博客
04-26 409
session 客户端浏览器将用户名,密码发送给服务器 服务器将用户信息存储在session中,生成一个sessionid 服务器讲sessionid返回给浏览器,jiangsession存储到cookie 下次请求时,携带该cookie发送给服务器 服务器根据sessionid获取到用户信息,登陆成功 缺点: 1.session存储在内存里,占用内存 2.session存储在cookie不安全,容易产生CSRF问题(CSRF:跨域伪造请求攻击) 3.限制服务器扩展, 各服务器不能
jwt状态保持的优缺点及解决方案
heima201907的博客
04-27 226
什么是JWT JWT是Json Web Token的全称,它是由三部分组成: header payload signature header中通常来说由token的生成算法和类型组成。如: [Python]纯文本查看复制代码 ? 1 2 3 4 { "alg":"HS256", "...
JWT(Json Web Token)实现状态保持
MrNoboday
08-12 4671
JWT简介 Json web token (JWT), 是为了在网络应用间传递声明的基于JSON的开放标准,该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。其中的分布式站点的单点登陆的状态保持,在这里简单介绍下:举京东的例子,主页www.jd.com作为一个站点部署在单独的服务器上,其购物车www.car.jd.com作为单独的一个站点部署在单独的服务器上。那么单...
HTTP会话保持技术:Cookie、Session、Token、JWT
Happy_lifer的博客
05-08 989
JWT 是 JSON Web Token 的缩写,JWT 本身没有定义任何技术实现,它只是定义了一种基于 Token 的会话管理的规则,涵盖 Token 需要包含的标准内容和 Token 的生成过程。
你能说出 Cookie,Session,Token,JWT 的区别吗 ?
Wu hao's blog
06-29 254
这篇文章是对于 Cookie,Session,Token,JWT 区别的一个总结: 前置知识 : 什么是 认证 ,授权,凭证? 认证 : 验证当前用户身份。 互联网中的认证 :用户名密码登录;邮箱发送登录链接;手机号接收验证码等。 授权 :用户授权第三方应用访问该用户某些资源的权限。 实现授权的方式有 :cookie,session,token,OAuth。 凭证 :实现认证和授权的前提是需要一种媒介(证书)来标记访问者的身份。 一般网站中,当用户登录成功后,服务器会给该用户使用的浏...
springboot保持登录状态
05-18
在Spring Boot中保持登录状态的常用方法是使用Session或者Token。 1. 使用Session Session是一种服务器端的机制,用于在服务器端存储用户的信息。在用户登录成功后,可以将用户信息存储在Session中,当用户进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值