【jwt】使用jwt进行token的创建和验证(包括前后端)

最新推荐文章于 2023-05-31 16:09:32 发布
最新推荐文章于 2023-05-31 16:09:32 发布
阅读量934 收藏 3
点赞数 3
分类专栏: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39602178/article/details/105876059
版权

前言

用户访问网站时,都希望这一次登录完成后,下一次再访问时能够记住其登录的状态,而不是每一次进入都要重新进行登录。因此,本文记录了使用jwt来创建和验证token,以达到记住用户登录状态的过程

  • 前端:vue-cli3
  • 后端:node.js的express框架
  • jwt:jsonwebtoken

主要内容

后端

  1. 安装jwt

    npm install jsonwebtoken

  2. 封装创建和验证token的方法(server/utils/token.js)

    const jwt = require('jsonwebtoken');
const Token = {
  encrypt:function(data,time){ //data加密数据,time过期时间
    return jwt.sign(data, 'token', {expiresIn:time})
  },
  decrypt:function(token){
    if (!token) {
      return {
        token:false
      }
    }
    try {
      jwt.verify(token, 'token');
      return {
        token:true
      };
    } catch (e) {
      return {
        token:false,
        data:e
      }
    }
  }
}
module.exports = Token;

  3. 在登录接口中创建并返回token

    const Token = require('./utils/token');

app.post('/user/login', function (req, res) {
      const token = Token.encrypt({id: req.user_id},'15d'); // 15d,有效期
      res.send({success: true, message: '登录成功', data:token});
})

  4. 新建验证接口validate(前端可在app.vue中调用此接口进行验证)

    app.get('/validate', function (req, res) {
    let data = Token.decrypt(req.headers.token);  //将请求头的token取出解密
    if (data.token) {
        res.send('已经登录了');
    }else{
      res.send('还没登录呢');
    }
})

前端

  1. 封装操作token的方法(client/utils/token.js)

    let setTokenToCookie = (value) => {
    var Days = 1; //此 cookie 将被保存 30 天
    var exp = new Date();
    exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000);
    document.cookie = 'my_token =' + escape(value) + ';expires=' + exp.toGMTString();
}

let getCookie = (name) => {
    var cookieValue = '';
    if (document.cookie && document.cookie !== '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = cookies[i].trim();
            if (cookie.substring(0, name.length + 1) === (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}

let clearCookie = () => {
    setTokenToCookie("");
}

export default {
    setTokenToCookie,
    getCookie,
    clearCookie
};

  2. 配置axios请求拦截器,在请求头中携带该token(client/service/http.js)

    import Util from '../utils/token'

axios.interceptors.request.use(function (conf) {
  const token = Util.getCookie('my_token');
  if (token) conf.headers['token'] = `${token}`;
  return conf;
});

  3. 在app.vue中发起validate请求,若用户已经登录则跳转到首页,否则跳转 到登录页。

  4. 登录时,登录成功后接收到token,调用client/utils/token.js下的setTokenToCookie方法,将token存入cookie中。

  5. 退出登录时,调用client/utils/token.js下的clearCookie方法。

结语

整个大致的步骤就是这样。总结起来就是,前端发起登录请求,登录成功后端创建token并返回;前端将返回的token存储到cookie中,并在每一次请求时将token携带在请求头中,后端拿取请求头中的token进行验证。退出登录时,前端将cookie中的tokne置空。

巴拉拉L
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT Token生成及验证
07-16
验证JWT通常在接收端进行,确保Token未被篡改并且仍在有效期内。C#中,同样使用`JwtSecurityTokenHandler`和`TokenValidationParameters`: ```csharp var handler = new JwtSecurityTokenHandler(); var ...
Get方法接收前端token,+号变成空格
qq_42334297的博客
09-16 625
对接接口时需要接收token,校验时发现token有误,debug后才发现前端拿到的token通过get方法到后台的时候,+号会被解析成空格。 URL中部分特殊字符不能直接传递,需要在前端先进行处理。 token = token.replace(/[+]/g , “!!!”) 或token = token.replace(/+/g , “!!!”) 小记一下 ...
JWT创建验证
thefristking的博客
09-20 1301
本文主要介绍JWT验证创建,以及JWT的结构与使用好处
JWT令牌前缀是什么
weixin_35751412的博客
02-15 450
JWT(JSON Web Token)令牌的前缀是 "Bearer"。Bearer令牌是OAuth 2.0授权协议的一种类型,用于授权访问受保护的资源,通常与JWT一起使用。Bearer令牌是作为HTTP协议头的Authorization字段的一部分发送的,例如: Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIi...
传统tokenJwt区别及优缺点
qq_41369135的博客
05-08 4065
一、传统token 例子:传统token登陆过程 前端点击登陆,服务器验证账号密码成功 服务器生成令牌,本质是一个32位的uuid 将该令牌存到数据库或redis中,key是uuid,value是userId 把令牌返给客户端,客户端把令牌存在cookie中。 下次请求的时候就把令牌放在请求头里带上 从redis中验证该令牌是否过期 获取value内容userId 根据userId查询用户信息,再返回客户端 传统toke.
JwtToken生成及认证过程
flylr^的博客
05-27 2566
什么是JWT 要了解jwt的生成及验证,首先要了解什么是jwtjwt是json web token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,该token被设计紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。jwt的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必需的声明信息,该token也可以直接被用于认证,也可以被加密。 JWT jwt是由三段信息通过点号拼接而成,例如:
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
在node中使用jwt签发与验证token的方法
01-02
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token给前端。 ...
Java实现Token登录验证(基于JWTtoken认证实现)
热门推荐
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
JWT 生成Token验证
01-22
JWT生成token验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用
jwttoken的生成以及验证机制
小糖豆
11-17 1838
jwttoken的生成及验证机制
使用JWT生成token实现权限验证
m0_59359926的博客
04-07 9332
一、给登录按钮添加单击事件@click="doSubmit"。给账号文本框密码文本框都添加@blur="checkInfo"事件。发送请求 <script type="text/javascript"> var baseUrl = "http://localhost:8080/"; var vm = new Vue({ el:"#container", data:{ username:"", password:"", ..
javaApi JWT token生成以及验证
qq_46859110的博客
09-30 6374
JWT简介 JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。 在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token, 并且必须在本地保存 (通常在本地存储中)。 每当用户要访问受保护的路由或资源 (端点) 时, 用户代理(user agent)必须连同请求一起发送 JWT, 通常在授权标头
jwt Token生成并验证
zhaofuqiangmycomm的博客
10-19 401
【代码】jwt Token生成并验证
Token的签发和验证JWT
qq_56715703的博客
02-14 1342
使用传统的cookie实现用户登录有缺陷就是很难实现跨域登录,目前流行的使用jwt (json web token)实现跨域登录。使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。
基于jwttoken验证、原理及流程
z_ssyy的博客
05-31 5938
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
前端JS的jwttoken解码方式:
weixin_48706421的博客
02-17 6208
jwttoken解码方式: //首先拿到token码然后以点为分隔符转为数组 let token=localStorage.getItem(‘token’).split("."); console.log(token); //然后拿到第二段token也就是负载的那段 进行window.atob方法的 base64的结算,然后再用decodeURIComponent字符串解码方法 解析出字符串 然后再转成JSON对象 let user=JSON.parse(decodeURIComponent(window
前端和后端如何使用jwt进行token校验,前后端代码实现
最新发布
06-07
好的,下面我将为您提供前端和后端使用JWT进行token校验的代码实现。 前端代码实现: 1. 安装jsonwebtoken库 ``` npm install jsonwebtoken ``` 2. 在登录成功后,生成token并存储在本地: ``` import jwt from...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值