dart服务器开发性能,DartVM服务器开发(第十六天)--Jaguar使用JWT

最新推荐文章于 2024-05-22 09:33:07 发布
最新推荐文章于 2024-05-22 09:33:07 发布
阅读量230 收藏
点赞数
文章标签: dart服务器开发性能
本文介绍了JWT(Json Web Token)的基本概念和使用方法,并展示了在Dart服务器端使用Jaguar库进行JWT操作的实例,包括生成和验证JWT,以及在登录和获取用户信息接口中的应用。通过这些步骤,读者能够理解如何在Dart服务器上利用JWT进行安全的身份验证。
摘要由CSDN通过智能技术生成

今天我们来学习一下jaguar如何使用JWT!

1.JWT是什么?学习如何使用之前,我们来了解一下什么是JWT

JWT(Json Web Token)Json网络令牌,是基于Json的开放标准,是一个用私钥编码和签名的JSON数据,由于它已签名,因此无法篡改数据。在存在私钥的情况下,可以跨多个服务器验证数据(用于完整性和真实性)。

JWT令牌有三部分:Header

包含用于对令牌签名的算法,用于声明类型typ和加密算法alg,该内容使用base64加密{    "typ": "JWT",    "alg": "HS256"}Body

主要为json数据,该数据经过Base64URl编码,包含声明标准声明(建议使用)

iss: jwt签发者

sub: jwt所面向的用户

aud: 接收jwt的一方

exp: jwt的过期时间,这个过期时间必须要大于签发时间

nbf: 定义在什么时间之前,该jwt都是不可用的.

iat: jwt的签发时间

jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

公有声明

该部分可添加任何信息

私有声明

客户端与服务端共同定义的声明

Signature

根据算法,签名包含使用私钥签名的正文签名

=header.alg(base64UrlEncode(header) + "." + base64UrlEncode(body))*私钥

ok,我们了解了什么是JWT, 下面我们开始使用

2.Jaguar使用JWT添加依赖

pubspec.yaml文件下添加下面内容dependencies:#....  jaguar_jwt: ^2.1.5

然后运行pub get

AAffA0nNPuCLAAAAAElFTkSuQmCC

成功.png

可以看到,没有任何问题

导入包

我们在main.dart文件下面导入包import 'package:jaguar_jwt/jaguar_jwt.dart';使用

首先我们来声明一个私钥keyfinal key ='rhymelph123flutterdartvmser';

然后添加bodyfinal JwtClaim jwtClaim=new JwtClaim(

subject: 'rhyme',//发明者

issuer: 'jaguar',//发行的令牌

issuedAt: DateTime(2018,9,4,11,11),//发行的时间

expiry: DateTime(2018,9,6),//令牌到期时间

jwtId: '1',//唯一id

audience: ['ben','jack'],//令牌受众者

payload: { "data":"数据",},

);

根据body和key生成token,这里的大部分处理,jaguar_jwt都帮你处理好了String token = issueJwtHS256(jwtClaim, key);

通过token和key获取JwtClaimfinal jwtClaim=verifyJwtHS256Signature(token, key);

3. 实战

下面,我会通过登陆功能使用JWT

我们先定义两个接口,分别都使用post方式进行请求/api/User/Login   登陆,传入账号和密码

/api/User/Info 获取用户信息,根据传入的token

好了,接口有了,我们定义一个工具类,专门返回json数据import 'dart:convert';

ApiJson apiJson = new ApiJson();class ApiJson {  String success() =>

json.encode(new Api()

..code = 0

..msg = 'success'

..data = null,);

Api successA() =>      new Api()

..code = 0

..msg = 'success'

..data = null;  String successResult(Object data) =>

json.encode(new Api()

..code = 0

..msg = 'success'

..data = data,);

Api successResultA(Object data) =>      new Api()

..code = 0

..msg = 'success'

..data = data;  String error() =>

json.encode(new Api()

..code = -1

..msg = '未知错误'

..data = null);

Api errorA() =>      new Api()

..code = -1

..msg = '未知错误'

..data = null;  String errorMsg(int code, String msg) =>

json.encode(new Api()

..code = code

..msg = msg

..data = null);

Api errorMsgA(int code, String msg) =>      new Api()

..code = code

..msg = msg

..data = null;

}class Api {  int code;  String msg;

T data;  Map toMap() =>

{        "code": code,        "msg": msg,        "data": data,

};

}

登陆接口..post('/api/User/Login', (ctx) async{      Map params=await ctx.bodyAsUrlEncodedForm();      String username=params['username'];      String password=params['password'];      if(username.isEmpty||password.isEmpty){      //用户名或密码为空

return Response.json(apiJson.errorMsgA(-1, '用户名或密码为空!').toMap());

}else{      //在数据库中查询用户名

User user=await userBean.findOneWhere(userBean.username.eq(username));        if(user==null || user.password!=password){      //用户名或密码不正确

return Response.json(apiJson.errorMsgA(-2, '用户名或密码不正确!').toMap());

}else{//正确,返回一个token信息

final JwtClaim jwtClaim=new JwtClaim(

subject: 'rhyme',//发明者

issuer: 'jaguar',//发行的令牌

issuedAt: DateTime(2018,9,4,11,11),//发行的时间,这里的时间应该是当前时间

expiry: DateTime(2018,9,6),//令牌到期时间,该时间应该在发行时间加一两天

jwtId: '1',//唯一id

audience: ['ben','jack'],//令牌受众者

payload: user.toMap(),

);          String token=issueJwtHS256(jwtClaim, key);          return Response.json(apiJson.successResultA(token).toMap());

}

}

})

获取用户信息接口..post('/api/User/Info', (ctx) async{      Map params=await ctx.bodyAsUrlEncodedForm();      String token=params['token'];      final jwtClaim=verifyJwtHS256Signature(token, key);      return Response.json(jwtClaim.payload);

})

下面我们来请求一下吧!

AAffA0nNPuCLAAAAAElFTkSuQmCC

登陆.png

AAffA0nNPuCLAAAAAElFTkSuQmCC

请求用户信息.png

可以看到,我们成功的使用了JWT,好了,今天的内容就到这里了,我们明天见!如果想继续学习DartVM服务器开发,请关注我,学习更多骚操作!

作者:rhyme_lph

链接:https://www.jianshu.com/p/9c48fc986ffd

闽乃福地
关注
dart服务器开发性能,Dart 服务端开发(一)- 环境搭建、数据库安装
weixin_39640646的博客
07-31 1069
前言由来最近在写自己的一些个人项目的时候老需要一些后台接口,笔者之前一直是通过 bmob 或者 leancloud 来快速获得一份带基本功能的接口,一直考虑学一门后台,起初尝试过 python 的 flask ,体验也还不错,由于平时作为 Flutter 开发者,写得最多的语言还是 dart ,所以才想着尝试用 dart 来写客户端对应的后台接口。整个学习目前花费两。感知目前大部分的人对 dar...
dart 开发服务器 性能,Dart编译技术在服务端的探索和应用
weixin_32102305的博客
08-10 1065
前言最近闲鱼技术团队在Flutter+Dart的多端一体化的基础上,实现了FaaS研发模式。Dart吸取了其它高级语言设计的精华,例如Smalltalk的Image技术、JVM的HotSpot和Dart编译技术又师出同门。由Dart实现的语言容器,它可以在启动速度、运行性能有不错的表现。Dart提供了AoT、JIT的编译方式,JIT拥有Kernel和AppJIT的运行模式,此外服务端应用有各自不同...
dart服务器开发性能,DartVM服务器开发(第一)--Hello World!
weixin_32325225的博客
07-31 326
学习了Flutter,感觉很有必要用基于dart这个语言做一个服务器,好吧,我们现在就开始做一个服务器吧!1. Dart环境搭建因为大家都知道的墙问题,所以,在官网上面是很难下载下来的,所以我们可以先到Flutter上面先下载Flutter,个人建议使用dev版本,下载完成进行解压,可以到flutter\bin\cache\dart-sdk找到我们需要的sdk设置环境变量DART_HOMEC:\f...
dart服务器开发性能,DartVM服务器开发(第四)--代码优化
weixin_42596214的博客
07-31 229
优化请求上一篇文章中,我们通过依赖第三方http_server这个包实现将html页面返回给浏览器,但是一般的服务器都包含请求html,json格式的传递,这样就有可能造成了混乱,下面我们使用http_server这个包进行优化吧!在上一篇文章中,有人问了相对路径在不同的系统的表现是不一样的,那么,我们今使用绝对路径,获取当前项目的绝对路径是很容易的,通过下面代码获取varwebPath=Pl...
探索Jaguar:一款高效且直观的Dart服务器框架
最新发布
gitblog_00044的博客
05-22 466
探索Jaguar:一款高效且直观的Dart服务器框架 去发现同类优质开源项目:https://gitcode.com/ 在寻求高性能、易于使用的HTTP服务器框架时,你可能已经发现了许多选项。然而,让我们一起来深入了解Jaguar,一个专为生产环境设计,速度超快,操作简单的全栈框架。 项目介绍 Jaguar是用Dart语言构建的,它的目标是在易用性和效率之间找到完美的平衡点。通过简洁的API,开发...
dart_server为flutter web启动一个http服务器,并且可以代理api请求,解决跨域请求问题
天盟 - 技术博客 - Eamon
12-15 5692
dart_server 为flutter web启动一个http服务器,并且可以代理api请求,解决跨域请求问题。 下载地址:https://github.com/MasonLiuChn/DartServer 功能 为本地文件夹启动一个http服务,例如为flutter web的产物启动http服务 通过接口代理 解决flutter web调用接口时跨域问题 执行 需要安装dart sdk,...
Dart_VM的相关简介与运行模式解析
坚果的博客
06-03 603
本文主要介绍本地执行 Dart 代码的组件集合Dart VM https://mrale.ph/ 原文链接:https://mrale.ph/dartvm/ PS:内容比较繁杂,请酌情观看 Dart VM 是用于本地执行 Dart 代码的组件集合,它主要包括以下内容: 运行时系统 对象模型 垃圾收集 快照 核心库的 native 方法 可以通过 service protocol 访问的组件:调试 * 分析 * 热重载 即时 (JIT) 和提前 (AOT) 编译管道 In.
dart服务器开发性能,从零创建一个 Dart 服务端项目
weixin_42515687的博客
07-31 948
前几看了咸鱼的一篇文章 Flutter & Dart三端一体化开发, 相信有一部分人想使用 Dart 尝试编写一些服务端的代码.DartVM性能已经和 JVM 非常接近, 再加上和 Nodejs 一样的异步io的处理方式, 可以达到和 Nodejs 同级别的并发性能, 并且还有更好地运算性能, 完全可以替代大部分 Nodejs 的使用场景.这篇文章将会带大家从零创建一个 Dart 服...
sketch-dart:Dart 包库,可简化服务器支持的单页响应式 Web 应用程序的开发
06-22
Sketch 是一个 Dart 包库,它将简化服务器支持的单页响应式 Web 应用程序的开发。 该项目的目标是: 首先,构建一个基于客户端布局的模板系统,标记工程师会觉得使用起来很舒服,同时具有灵活且易于设置的路由和...
analytics-dart:Dart 服务器端分析的 Segment.io 绑定
07-17
"analytics-dart:Dart 服务器端分析的 Segment.io 绑定" 这个标题指出了一个特定的 Dart 库或项目,它主要用于在 Dart服务器端环境中集成 Segment.io 的分析服务。Segment.io 是一个流行的数据平台,它允许开发者...
详解 Json Web Token (如何为Flutter开发一个简单的JWT解析库)
weixin_33890526的博客
04-30 1019
什么是JWT JSON Web Token (JWT) is a compact URL-safe means of representing claims to be transferred between two parties. The claims in a JWT are encoded as a JSON object that is digitally signed using J...
详解JWT --- 如何为Flutter开发一个简单的JWT解析库
weixin_41560733的博客
06-21 580
详解 Json Web Token (如何为Flutter开发一个简单的JWT解析库 什么是JWT JSON Web Token (JWT) is a compact URL-safe means of representing claims to be transferred between two parties. The claims in a JWT are encoded as a JSON object that is digitally signed using JSON Web Sig
Flutter (二) Dart入门 一篇就够了
没有翅膀的我们,只是随便认为不能飞而已
05-16 4327
Dart 中文官网 学习Flutterr入个门,应该不难,问题的关键是有个新语言Dart。要不是Flutter启用了,怕是没多少开发人员用吧,尤其前端仔,想js一站到底吧。 VsCode配置 Dart插件,昨配置flutter自带了 code running Dart 概念 在变量中可以放置的所有东西都是对象,而每个对象都是类的实例。无论数字、函数和null都是对象。所有对象都继承自[Ob...
jwt认证授权实践
weixin_43890267的博客
09-23 515
jwt认证授权实践 环境:在springboot或者springcloud中进行 导入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version...
使用JWT做微服务的登录方案
热门推荐
Hello World ^—^
03-06 3万+
由于微服务大都是分布式的,需要几台服务器部署,当一个用户在其中一台服务器登录后,传统的方式是session保存其登录信息,然后可以使用共享存储共享,比如redis共享,这种方案的缺点在于共享存储需要一定保护机制,因此需要通过安全链接来访问,这时解决方案的实现就通常具有相当高的复杂性了,所以这里使用基于令牌的方式做登录。 JWT简介 简介网上都有,下面是摘抄的一部分,做做笔记。。。 JWT(J...
史上最简单的JWT教程,看不懂来捶我!
只有变秃,才能更强
01-10 4433
JWT鉴权机制:我放狠话出去,看不懂尽管来捶我(反正你也锤不到,哈哈, 如果有不懂的可以留言一起交流学习,关注一哈,之后会更新Elasticsearch,cloud Java 的干货,一起学习,博客是在印象笔记的记录,copy出来样式有一些乱,见谅 1. JWT是什么? 1. JWT是一种基于JSON的令牌安全验证(在某些特定的场合可以替代Session或者Cookie) 2. JWT是什么...
你在用 JWT 代替 Session?
weixin_33851429的博客
09-01 4499
现在,JSON Web Tokens (JWT) 是非常流行的。尤其是 Web 开发领域。 流行 安全 稳定 易用 支持 JSON 所有这些因素,令 JWT 名声大振。 但是,今我要来说说使用 JWT 的缺点。也就是为什么说将 JWT 用于会话控制是多么的糟糕。 为什么使用 JWT? 如果你不了解 JWT,不要紧张,它并不可怕。 J...
jwt (一)简单demo
鸦教授的博客
11-01 2418
1.jwt :java web token。所谓token 就是根据用户信息(用户名,密码等)加密形成唯一的字符串,这个字符串可以经过解析后 得到用户信息,token 有2种情况,一种是保存在后端redis,一种是保存在前端。jwt就是保存在前端的token,这样浏览器有了用户的信息(token),就可以访问同个公司不同的系统,这个就是单点登录(前提是这个公司支持单点登录)。 所以,jwt,记住...
Flutter跨平台移动开发性能逼近原生的Dart API与Widget设计
Google Flutter Mobile Development.pdf 是一本关于使用 Google Flutter 进行移动应用开发的指南。Flutter 是一个强大的跨平台移动应用开发框架,它基于 Dart 语言,提供了一整套高效的 API,使得开发者能够编写一次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值