Node登录权限验证token验证实现

最新推荐文章于 2024-04-09 12:05:54 发布
最新推荐文章于 2024-04-09 12:05:54 发布
阅读量6.5k 收藏 32
点赞数 5
分类专栏: Node 文章标签: token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010180452/article/details/93981568
版权

Node登录权限验证token验证的原理和实现

1. token的使用场景

  1. 无状态请求
  2. 保持用户的登录状态
  3. 第三方登录(token+auth2.0)

2. 基于token的验证原理

后端不再存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证

加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密

3. 基于Token的身份验证的过程如下:

客户端:用户名和密码请求登录

服务器:收到请求,验证用户名和密码,验证成功后,分发一个Token返回给客户端

客户端:将Token存储,例如放在 Cookie 里或者 Local Storage 里,后续每次请求,带上此Token

服务器:收到请求,验证Token是否正确,验证成功返回请求数据

4. node + jwt(jsonwebtoken) 搭建token身份验证

  1. 安装 ActivePerl https://www.activestate.com/activeperl/downloads
  2. 安装 OpenSSl http://slproweb.com/products/Win32OpenSSL.html
  3. 在 ras 文件 终端夹下输入 openssl
  4. 生成私钥
openssl> genrsa -out ./private_key.pem 1024
  1. 生成公钥
openssl> rsa -in ./private_key.pem -pubout -out ./public_key.pem
  1. 下载包 jsonwebtoken
npm i jsonwebtoken -D                 // 安装jsonwebtoken模块
const jwt = require('jsonwebtoken'); //引入包
  1. 通过私钥生成 token,发送给前端
let private_key=fs.readFileSync(path.join(__dirname,'./private_key.pem'))
var token = jwt.sign(palyload, private_key,{ algorithm: 'RS256'});

  1. 后端接收 token 验证是否有 token,没有则生成

  2. 前端把 token 存再 localStorage 或者 cookie 里

$.ajax({
   
     url:'http://localhost:3000/login',
     data: {
   
       username:username.value,
       password:password.value
最低0.47元/天 解锁文章
meijuna
关注
  • 5
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nodejs实战之 jwt生成token以及 验证
子非渔
04-29 1万+
流程: 用户登录 在中间层node端 生成token,前端接收token,存放在本地,之后请求放在header带到后端。后端验证token是否正确。 1.首先引入依赖包: const jwt = require(‘jsonwebtoken’); 2. 然后截获前端登录请求,根据userId生成token //生成token generateToken(data) { i...
node.js的token生成,及token验证
weixin_44943270的博客
06-24 3965
验证token 开始 const expressJwt = require('express-jwt');//模块引入 const secret = '自定义'; //定义密钥 router.use(expressJwt ({ secret }).unless({ path: ['/login/checklogin'] //除了这些地址,其他的URL都需要验证 })); ro...
express里面的鉴权及express-session中间件的使用总结
最新发布
峰会路转的博客
04-09 469
Cookie 是存储在用户浏览器中的一段不超过4 KB 的字符串。它由一个名称(Name)、一个值(Value)和其它几个用于控制 Cookie 有效期、安全性、使用范围的可选属性组成。不同域名下的 Cookie 各自独立,每当客户端发起请求时,会自动把当前域名下所有未过期的 Cookie 一同发送到服务器。Cookie的几大特性:①自动发送②域名独立③过期时限④4KB 限制。
Nodejs入门 token校验
2303_76218115的博客
08-31 1021
token校验作为项目里的必要项,其重要性不言而喻,今天介绍一个在Node.js中备受推崇的神奇工具——jsonwebtoken一、token是什么jsonwebtoken是什么?在互联网世界中,Token是一种用于表示身份验证和授权的令牌。以为例,它生成的JWT就是一种TokenToken通常由服务器颁发给用户,并在用户进行身份验证后用于标识用户身份。当用户希望访问需要授权的资源时,Token就成为了一种凭证,用于证明用户的身份和权限
nodejs登录生成token验证
^_^
08-09 2852
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
vue+node.js前后端交互中的token令牌验证
Laollaoaolao的博客
07-24 1800
这篇文章分享一下本人学习vue+node.js前后端交互中的登录token令牌的心得 最近准备写一个个人博客网站,前端采用的是vue+element,后端用node.js 在做用户登录的时候就想到 如果不给每个页面进行用户登录状态判断的话,是不是就可以直接跳过登录进行操作呢? 显然如果让用户跳过登录直接进行网站的功能操作是不可行的 于是就在网上查资料,最后想到了用token令牌验证的方法 那咱们直接进入正题 一、前端登录时向后端发起请求,并携带登录信息 原理:前端发起登录请求,将登录信息(可以是..
Node登录权限验证token验证实现的方法示例
10-15
主要介绍了Node登录权限验证token验证实现的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
在本文中,我们将深入探讨如何使用Node.js、Express框架以及JSON Web Tokens (JWT)来实现一个用户登录的校验及权限拦截系统。这个系统的主要目标是确保服务端的安全性,进行用户认证与授权。 首先,我们需要了解...
详解Node.js使用token进行认证的简单示例
10-15
它包括了创建JWT、在登录后将其返回给客户端、以及在后续请求中使用JWT进行权限验证的整个流程。在实际项目中,你可能需要将这部分逻辑封装到独立的服务或中间件中,以便更好地管理和扩展。同时,记得确保你的密钥...
springboot + VUE实现后台管理系统(集成JWT接口权限验证) #资源达人分享计划#
08-07
在本项目中,"springboot + VUE实现后台管理系统(集成JWT接口权限验证)"是一个典型的企业级应用开发实例,它结合了Spring Boot后端框架与Vue.js前端框架,旨在为开发者提供一个完整的、具备接口权限验证功能的后台...
vue+vuex+axios+node,利用token验证实现用户登录(一)
huangguangyourena的博客
06-24 7142
其实本篇博客的篇幅可能会比较长,所以会分两次来写。 那么开始吧。 利用token验证用户的身份可以分为以下几步,之后再逐步分析。 1.用户在前端提交表单到后端 2.后端根据表单信息生成token返回给前端 3.前端将token取出,存储到localStorage以及vuex中 4.当用户再次发起请求时,使用axios拦截器在请求头加上token(后端需要在设置跨域的地方设置可接受跨域的字段) 5...
node js的token生成与验证之“jsonwebtoken
Codernmx
07-24 1885
❤️在繁华中自律,在落魄中自愈❤️ 目录一、生成token二、验证token三、完整的jwt.js 代码四、配合express使用token验证五、/api/login接口中的配置六、前端请求拦截器和响应拦截 知道token的都不用多介绍,在node js 中使用的时候是需要引入 jsonwebtoken。 导入包 npm install jsonwebtoken -save 一、生成token //生成token const generateToken = function (user) { l.
nodejs 基于token的身份验证
热门推荐
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3147
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该带有统一的格式。...
5 分钟教你快速掌握 GitHub Actions 自动部署博客
qq_45562973的博客
04-27 547
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 自从 GitHub 宣布 GitHub Actions 在平台上对所有开发人员和存储库可用以来,GitHub Actions 越来越受欢迎。很多第三方平台在生态系统中有
token的作用和使用场景 原理
CJamenc的博客
11-05 774
因为http协议是无状态的协议,所有我们用户登录以后,访问一些带权限的页面,就无法判断能否给用户展示? 一般判断用户的身份有两种通用的方式,一种是 cookie+session的模式 (用户用账号和密码登录成功以后,后端php,java等,就会返回给我们一个 sessionId的值,存在数据库redis里面, 然后再通过一些 set-cookie响应头 发送给前端, 浏览器就会自动将这个值保存在用户电脑上面,称为cookie; 然后我们所有的请求发送之前 都会自动带上cookie这个参数放在请求头里...
普通令牌token和jwt令牌token区别以及使用场景
西京刀客
08-26 8491
文章目录token分类普通令牌JWT令牌 token分类 SpringSecurityOauth2令牌 参考URL: https://www.yuque.com/gaoxi-dj1fr/fxgaxe/ivvpqc 1.普通令牌的作用:唯一标识存贮在数据库或内存中的用户信息,在认证时,SpringSecurity拿着普通令牌去数据库中查询用户信息使用 2.jwt令牌的作用:jwt令牌中本身存储着用户信息,在认证时,SpringSecurity从jwt令牌中解析出用户信息即可,不需要借助数据库等进行存储 普通令
Github 持续化集成 工作流 Npm包自动化发布
weixin_30352191的博客
09-26 434
Github 持续化集成 工作流 Npm包自动化发布 简介   持续集成指的是,频繁地(一天多次)将代码集成到主干。 它的好处主要有两个:   1. 快速发现错误。每完成一点更新,就集成到主干,可以快速发现错误,定位错误也比较容易。   2. 防止分支大幅偏离主干。如果不是经常集成,主干又在不断更新,会导致以后集成的难度变大,甚至难以集成。   持续集成的目的,就是让产品可以快速迭代,同...
token是什么?token的作用以及运用场景?
qq_44052087的博客
11-15 1875
token是什么?token的作用以及运用场景?
nodejs基于token登录验证
10-23
Node.js基于token登录验证是一种常见的身份验证和授权机制。它使用令牌作为凭据来验证用户身份并授权访问受保护的资源。 当用户登录成功后,服务器会生成一个token。这个token是一个随机字符串,它包含了一些用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值