第十四课时: 登录/登出以及JWT认证

最新推荐文章于 2024-01-19 15:34:48 发布
最新推荐文章于 2024-01-19 15:34:48 发布
阅读量447 收藏 1
点赞数
文章标签: 后端
原文链接:https://segmentfault.com/a/1190000018338586
版权

1.后端代码概览

// /login登录接口
router.post('/login', function(req, res, next) {
  const {userName, password} = req.body
  if (userName) {
    const userInfo = password ? getPasswordByName(userName) : ''
    if (!userInfo || !pawwsord || userInfo.password !== password) {
      res.status(401).send({
        code: 401,
        mes: 'user name or password is wrong',
        data: {}
      })
    } else {
      res.send({
        code: 200,
        mes: 'success',
        data: {
          token: jwt.sign({ name: userName }, 'abcd', {
            expiresIn: 60
          })
        }
      })
    }
  } else {
    res.status(401).send({
      code: 401,
      mes: 'user name is empty',
      data: {}
    })
  }
})

// 接口拦截
const whiteListUrl = {
  get: {},
  post: {
    '/index/login'
  }
}

const hasOneOf = {str, arr} => {
  return arr.some(item => item.includes(str))
}

app.all('*', (req, res, next) => {
  let method = req.method.tolowerCase()
  let path = req.path
  if (whiteListUrl[method] && hasOneOf(path, whiteListUrl[methods])).next()
  else {
    const token = req.headers.authorization
    if (!token) res.status(401).send('there is no token, please login')
    else {
      jwt.verify(token, 'abcd', (error, decode) => {
        if (error) res.send({
          code: 401,
          mes: 'token error',
          data: {}
        }) else {
          req.userName = decode.name
          next()
        }
      })
    }
  }
})

2.登录以及Token处理

(1)路由守卫判断有没有token,没有的话进入login页
(2)如果有的话,重新请求服务器获取token,放入cookies,进入页面
(3)login登录成功后,返回token放入cookies
(4)每次请求的时候headers里加入token验证

3.Token过期处理

后端代码:

 token: jwt.sign({ name: userName }, 'abcd', {
        expiresIn: 60
      })

token设置为60秒过期,每次请求

4.退出登录

跳转页面,清除token

weixin_34336292
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT认证登录功能实现,退出登录
pink_Pig___的博客
07-12 1945
JWT认证登录功能的实现
c-jwt-cracker:用C编写的JWT蛮力饼干
02-06
c-jwt-cracker:用C编写的JWT蛮力饼干
Jwt登录退出
10000guo的博客
06-09 1355
【代码】Jwt登录退出。
如何使用jwt 完成注销(退出登录)功能
热门推荐
weixin_39813433的博客
01-03 1万+
原文 神奇的 JSON Web Tokens(JWT) JSON Web Tokens (JWT) 是一种无状态处理用户身份验证的方法。 什么意思? JWT帮助建立认证机制而不将身份验证状态存储在任何存储中,无论是会话内存还是数据库,因此, 当检查用户的身份验证状态时,不需要访问会话内存或执行数据库查询。相反, 根据你选择的用户payload生成token 并在客户端的请求中使用它来标识服务器上的用户 ???? 因此,基本上,每当创建token时,就可以永远使用它,或者直到它过期为止。 JWT生成器可以
Jwt退出登陆
qq_40369277的博客
09-24 1387
我们之前可以使用退出登录接口直接退出,用户Session中的验证信息也会被销毁,但是现在是无状态的,用户来管理Token令牌,服务端只认Token是否合法,那这个时候该怎么让用户正确退出登录呢?这里我们以黑名单机制为例,让用户退出登录之后,无法再次使用之前的JWT进行操作,首先我们需要给JWT额外添加一个用于判断的唯一标识符,这里就用UUID好了。首先我们从最简单的方案开始,我们可以直接让客户端删除自己的JWT令牌,这样不就相当于退出登录了吗,这样甚至不需要请求服务器,直接就退了。
token无效,请重新登录
m0_72206625的博客
05-09 932
啥话都不说,直接上代码,
QJsonWebToken:JSON Web令牌(JWT)的Qt C ++实现
02-05
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以用于身份验证、授权以及...
API-REST-CRUD-JWT:查询mysql数据库和JWT认证
04-07
在这个项目"API-REST-CRUD-JWT:查询mysql数据库和JWT认证"中,我们将深入探讨如何使用RESTful API实现CRUD操作,并结合JWT进行数据库查询的安全认证。 首先,REST API的设计原则基于HTTP协议,利用HTTP方法如GET、...
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架的JWT中间件 这是框架的中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力...
express-server-jwt:处理JWT身份验证的简单快递服务器
02-05
Express服务器JWT 具有JWT身份验证的简单服务器,具有创建新用户和对现有用户进行身份验证的能力。 终点: / signin-POST(电子邮件,密码) / signup-POST(电子邮件,密码) /用户-GET(受保护) 开始使用: ...
JWT生成token登录退出学习使用
最新发布
weixin_44877172的博客
01-19 673
token作为登录唯一标识
13---SpringBoot整合JWT,实现登录和拦截
Zero摄氏度的博客
01-01 2293
- JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 - 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录
如何使jwt生成的 token在用户登出之后失效?
Gavin
08-02 2180
这里做了一个设计是"将所有用户(同一用户)登录token已list的形式存在redis中",如果一个用户登出,则将该用户的token从list中删除,下次请求时会校验list中是否有该key,如果有放行,否则就要重新登录;这里要考虑用户可以多端同时登陆(即每个设备都会产生一个token),如果一个设备登出而不想影响其他设备的登录,此时就要将登出的那个token单独处理;1,加入黑名单的方式需要额外的占用存储空间,本次暂未考虑该方式;问题1:如何使jwt生成的 token在用户登出之后失效?
vue项目中使用mock模拟后端数据
chensunxu的博客
08-17 3874
前言 使用mock可以让前端不在局限于后端接口,在规定好文档格式后甚至能一次性开发完整个前端接口,大大节省了对接时间,可以说是当前前端必备的技能之一了。最近做新项目,重新搭建了下框架,想着写一篇mock的配置文章,让大家共同进步。 一、npm下载插件 npm install mockjs --save-dev 二、创建mock文件夹 1.在跟目录(src目录同级)下创建mock文件夹 2.mock文件夹下新建index.js文件 import Mock from 'mockjs' i...
SpringBoot SpringSecurity JWT+Redis+RSA授权登录登出 验证码 前后端分离 分布式
qq_50909707的博客
10-08 3899
对于微服务来说,私钥放在认证服务上,其他服务只需要存公钥即可。因为其他服务只做校验,不加密JWT。私钥加密,公钥解密。公钥和私钥放到服务器上,私钥用于授权服务器授权token时加密,其他服务器仅需要通过公钥便可对加密内容进行解析了。服务器通过用户输入的验证码结果和redis中的缓存进行比较得出是否验证码正确。只要安装了JDK,就有这个工具。携带错误的token测试:可以看到错误的token会被服务器警告。退出登录后,redis中缓存的用户信息将被删除。这里我们便实现了登录逻辑。复制文本,重命名文件。
SpringBoot Security 单点登出清除所有业务系统的 token
weixin_42555971的博客
11-10 3285
登出清除token
nested exception is java.lang.NoClassDefFoundError: org/springframework/security/jwt/crypto/sign/MacSigner
07-28
这个错误是由于缺少 `org.springframework.security.jwt` 包中的 `MacSigner` 类所致。`MacSigner` 是 Spring Security 提供的 JWT 签名算法实现之一。 要解决这个问题,你需要确保在你的项目依赖中包含了正确的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值