jwt java redis_一步一步搭建react应用-使用 jwt + redis 来做基于token的用户身份认证...

最新推荐文章于 2024-02-17 16:22:41 发布
最新推荐文章于 2024-02-17 16:22:41 发布
阅读量178 收藏
点赞数
文章标签: jwt java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28888459/article/details/114814802
版权

基于token的认证流程

客户端用户发登录请求

服务端验证用户名密码

验证成功服务端生成一个token,响应给客户端

客户端之后的每次请求header中都带上这个token

服务端对需要认证的接口要验证token,验证成功接收请求

这里我们采用jsonwebtoken来生成token,

jwt.sign(payload, secretOrPrivateKey, [options, callback])

使用express-jwt验证token(验证成功会把token信息放在request.user中)

express_jwt({

secret: SECRET,

getToken: (req)=> {

if (req.headers.authorization && req.headers.authorization.split(' ')[0] === 'Bearer') {

return req.headers.authorization.split(' ')[1];

} else if (req.query && req.query.token) {

return req.query.token;

}

return null;

}

}

为什么使用redis

采用jsonwebtoken生成token时可以指定token的有效期,并且jsonwebtoken的verify方法也提供了选项来更新token的有效期,但这里使用了express_jwt中间件,express_jwt不提供方法来刷新token

思路:

客户端请求登录成功,生成token

将此token保存在redis中,设置redis的有效期(例如1h)

新的请求过来,先express_jwt验证token,验证成功, 再验证token是否在redis中存在,存在说明有效

有效期内客户端新的请求过来,提取token,更新此token在redis中的有效期

客户端退出登录请求,删除redis中此token

const express_jwt = require('express-jwt')

const redis = require('./redis')

const jwt = require('jsonwebtoken')

const unless = require('express-unless')

const SECRET = 'MOVIESKEY'

const token = {

SECRET,

sign: (user) => {

return jwt.sign(user, SECRET)

},

getToken: function fromHeaderOrQuerystring(req) {

if (req.headers.authorization && req.headers.authorization.split(' ')[0] === 'Bearer') {

return req.headers.authorization.split(' ')[1];

} else if (req.query && req.query.token) {

return req.query.token;

}

return null;

},

validToken: express_jwt({

secret: SECRET,

getToken: this.getToken

}),

noAuthorization: (err, req, res, next) => {

if (err.status == 401) {

res.json(err)

return

}

next()

},

//token在redis中存在,更新有效期,不存在说明已退出登录

checkRedis: (req, res, next) => {

const tok = token.getToken(req)

redis.get(tok, (data) => {

if (data) {

// token 在redis中存在,延长过期时间

redis.updateExpire(tok)

next()

} else {

next(10005)

}

})

},

add:(tok)=>{

redis.add(tok)

},

remove: (req) => {

const tok = token.getToken(req)

tok && redis.remove(tok)

}

}

token.checkRedis.unless = unless

module.exports = token

使用

routes/movies.js

const unlessPath = {

path: [

{ url: '/api/movies', methods: ['GET'] },

{ url: '/api/movies/search/by', methods: ['GET'] },

{ url: /movies\/[^\/]+$/, methods: ['GET'] },

]

}

if (process.env.NODE_ENV != 'test') {

router.use(

token.validToken.unless(unlessPath),

token.noAuthorization,

token.checkRedis.unless(unlessPath)

)

}

router.get('/',(req,res,next)=>{})

router.post('/',(req,res,next)=>{})

router.put('/:movieId',(req,res,next)=>{})

阿卞是宝藏啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chat-redis-nodejs-app:基于Node.js + Redis的简单聊天应用程序
05-11
9. **用户认证**:对于一个完整的聊天应用用户认证和授权是必不可少的部分,可能会涉及JSON Web TokenJWT)或Session管理。 10. **前端开发**:虽然标签中没有明确提到,但前端部分通常会使用HTML、CSS和...
接口测试requests库,cookie、token认证
Strive_0902的博客
12-18 1673
接口测试requests库,cookie、token认证
前后端常见的几种鉴权方式
lionzl的专栏
08-29 724
本文链接:https://blog.csdn.net/wang839305939/article/details/78713124 最近在重构公司以前产品的前端代码,摈弃了以前的session-cookie鉴权方式,采用token鉴权,忙里偷闲觉得有必要对几种常见的鉴权方式整理一下。 目前我们常用的鉴权有四种: HTTP Basic Authentication session-cookie ...
实现token鉴权:保护你的应用程序和API
yzx231858的博客
12-16 757
Token 鉴权是一种基于令牌的身份验证方法,通常被用于 Web 应用程序和 API。它基于用户提供的凭证(通常是用户名和密码)生成一个加密的令牌,并将该令牌返回给客户端。客户端在之后的请求中携带这个令牌,服务器则用于验证用户身份并授权其访问受保护的资源。
Springboot 整合 JWT + Redis 实现双Token 校验Demo(简单实现)
MR.骑士道
11-23 1万+
Springboot 整合 JWT + Redis 实现双Token 校验Demo(简单实现)
Springboot使用JWT+Redis实现一个简单的登录鉴权
rgrhiea的博客
08-07 5632
这是一个JWT+Redis实现登录鉴权的简单demo,通过它包括了springboot、jwtRedisTemplate的简单使用
从业卡管理系统后端-前后端分离 SpringBoot+Vue+Swagger+JWT token
05-15
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
从业卡管理系统前端-前后端分离(SpringBoot+Vue+IView+Swagger+JWT token
最新发布
05-19
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
百套毕设之-java(演示+源码)springboot家具商城系统.zip
08-12
同时,可能采用JWT(JSON Web Token)进行身份验证,提高安全性。 7. **前后端分离** 前后端分离的设计模式使得开发更加灵活,前端可能使用Vue.js、React或Angular等现代前端框架,与后端通过API进行通信。 8. **...
基于SpringBoot构建的后端开发脚手架项目,完美整合mybatis+springboot+jwt token
05-15
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
使用JWT+拦截器+redis实现用户登录功能
weixin_53693850的博客
09-07 558
JSON Web TokenJWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改。传统的基于session的方式是有状态认证用户登录成功将用户身份信息存储在服务端,这样加大了服务端的存储压力,并且这种方式不适合在分布式系统中应用
jwt+redis实现登录认证
每天学习一点点
02-17 1257
上面代码是自定义的登录拦截器,在请求到来后,控制器方法执行前,会进入到拦截器的preHandle方法中,在这个方法里面,或获取到请求头中的Authorization属性值,也就是jwt的值,然后再获取到redis中的值,redis中key和values是相同的,都是jwt字符串的内容,所以这里是用jwt的值作为key去获取value,如果value有值则说明该请求是可以放行的(已经登录过),否则拦截请求,返回响应码401。这样原来的jwt就失效了,无法使用原来的jwt进行登录认证JwtUtil工具类。
springSecurity+JWT+Redis权限认证(完整项目代码)
gorylee的博客
12-10 3255
springboot+springsecurity+JWT+redis
【Spring Security】前后端分离 入门-实践 JWT+Redis
weixin_45866411的博客
06-12 1265
最近在学习《Spring 实战》这本书,学习完第四章后,发现确实很强大。现在这个时代,信息可能是我们最有价值的东西,安全性是绝大多数应用系统的一个重要切面。(以上已经是我一年前写的草稿了,现如今已经工作了,但是还是想保留一下)自动配置Spring SecuritySpring Security 完整流程配置自己的过滤器设置自定义的用户储存自定义登录页防范CSRF攻击前后端分离,使用token登录验证权限系统跨域问题配置登录处理器。
Springboot + vue前后端分离后台管理系统(七) -- 引入JWT
qq_36700462的博客
06-10 463
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 相关文章很多。。。 参考:https://www.jianshu.com/p/576
快速入门JWT+Redis实现Token验证
Trouvailless的博客
09-17 2210
导言:该文最终本人实现目的为通过JWT来生成token作为用户登录或调用api等身份验证凭证,同时简单的引入了Redis作为缓存来存放Token。用最简洁的方法给第一次接触Token的朋友们快速入门并且实际运用到项目中。不纠结于理论,只聚焦于实战,如果有希望了解更多理论的朋友,可以在看本文的过程中查询其他理论性文章。
springboot整合JWT+Redis
mclt2017的博客
06-29 4224
——————————已实际运用在项目中,可放心使用———————————————— 引入依赖 创建JWT工具类 创建JWT拦截器 创建Redis工具类 目录 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.
JWTTokenRedis的结合使用(前后端)
weixin_52917644的博客
08-10 943
Token的具体使用
JWT - 令牌认证认证流程和原理、Jwt 工具类、搭配 Redis 使用
热门推荐
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWTToken). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
redisUtils.setNewAndDeleteOldWithExpiredTime(BusinessConstant.JWT_REDIS_KEY.getKey() + jwtTokenWithExpireTimeMinutes, user.getName() + ":" + user.getUserId(),BusinessConstant.JWT_REDIS_KEY.getKey() +authorizationToken, expiredTime, TimeUnit.MINUTES);
06-04
这段代码是用来将用户JWT Token用户信息绑定存储到Redis中,并且设置过期时间。其中,setNewAndDeleteOldWithExpiredTime是自定义的Redis工具类方法,包含以下参数: - key1:JWT TokenRedis中存储的key,该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值