token的原理及jwt的使用

最新推荐文章于 2024-05-03 12:01:06 发布
最新推荐文章于 2024-05-03 12:01:06 发布
阅读量139 收藏
点赞数
分类专栏: Node基础 文章标签: http 网络 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42152058/article/details/130362345
版权

一、简介

  • 概述
    • token 时候服务端生成并返回给 HTTP 的 一串 加密字符串,token 中保存着 用户信息 
  • 作用
    • 实现会话控制,可以识别用户身份,主要用于 移动端APP
  • 工作流程
    • 服务端在校验了用户提交的信息后,没问题后再创建 token ,再将 token 返回给客户端。后续继续发送请求时后,客户端手动携带 token 传递给服务器。服务器再对 token 进行校验 ,提取用户信息,进而识别用户身份。
    • token  手动携带
    • cookie 自动携带
  • 特点
    • 服务端压力小:数据存储在服务端
    • 相对安全:数据加密;可以避免CSRF(跨站请求伪造)
    • 扩展性更强:服务间可以共享;增加服务节点简单

二、jwt的介绍与使用

JWT(JSON WEB TOKEN) 是 跨域认证解决方案,可用于 token 的身份验证

1. 下载包

npm i jsonwebtoken

2.导入 jwt

const jwt = require('jsonwebtoken')

3. 创建 token

// let token = jwt.sign(用户数据,加密字符串,配置对象)
let token = jwt.sign({
    username: 'zzz'
}, 'jizhangben', {
    //生命周期,单位是秒
    expiresIn: 60
})
console.log(token);

4. 校验token

//注释掉生成模块,将输出内容放置 t 
let t = '输出内容'
jwt.verify(t, 'jizhangben',(err,data)=>{
    if(err){
        console.log('校验失败');
    }
    console.log(data);
    //{ username: 'zzz', iat: 1682399954, exp: 1682400014 }
})

三、本地域名

3.1 原理

在地址栏输入 域名  后,浏览器发送请求,hosts文件中配置ip和域名的映射,所以先到hosts文件查找 域名 对应的 ip 地址。

如果存在,则向对应的 ip 地址发送请求。

如果不存在,浏览器会先进行 DNS 查询,获取该域名对应的IP 地址。请求会发送到DNS服务器,然后返回对应的 IP 地址给客户端,浏览器将报文发给指定 IP 的主机。

才不吃胡萝卜嘞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
thinkphp框架使用JWTtoken的方法详解
10-16
主要介绍了thinkphp框架使用JWTtoken的方法,结合实例形式分析了JWTtoken的功能、原理及thinkPHP使用JWTtoken实现签名验证的相关操作技巧,需要的朋友可以参考下
JWT-Token 的简单使用
u010925982的博客
11-13 909
JWTToken的简单使用 1.前端登录username,pssword 2.后端接收并使用username参数用JWT的方式生成token令牌 JWT会自己保存这个令牌并设置保存的时间,工具类有 3.返回token令牌给前端使用 这里只是简单的介绍jwt-token使用 maven包: <!-- JWT-Token --> <dependency> ...
TokenJWT使用Token进行登录
m0_46628950的博客
08-07 1560
token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码...
JWT(Json Web Token)的使用
weixin_42679286的博客
07-23 579
1.简洁:JWT Token数据量小,传输速度也很快。2.因为JWT Token是以JSON加密形式保存在客户端的,所以JWT是跨语言的,原则上任何web形式都支持。3.不需要在服务端保存会话信息,也就是说不依赖于cookie和session,所以没有了传统session认证的弊端,特别适用于分布式微服务。4.单点登录友好:使用Session进行身份认证的话,由于cookie无法跨域,难以实现单点登录。
JWT导入不了idea依赖的解决方法,以及资源(已解决且免费)
m0_52849459的博客
06-08 3652
jjwt-0.9.1.jar资源,以及导入idea方法
jwt——token的基本使用
a123123sdf的博客
12-28 4775
目录标题一、token的作用二、使用token(一)导入pom坐标(二)java代码(三)jwt工具类 一、token的作用 生成 在用户登录时,根据用户的账号生成一个token。值得注意的是,这个token里面只包含了用户的账号,没有密码。这种设计是有原因的。在用户登录时,如果用户输入的账号密码正确,那么我们就可以根据账号、过期时间,生成一个token。这样有效避免了用户账号、密码的泄露。当然如果我们的token意外的被别人劫持,这种劫持也不像账号密码那样,是永久生效的。当token过期后,必须重新生成
JwtToken使用
qq_42892856的博客
08-09 270
示例一:获取根据账号获取Token。示例二:根据Token验证身份。
Jwt 令牌 token 使用策略
TOTOcbz的博客
06-21 1243
并且,如果客户端需要加个“管理我的设备”功能,也能一并实现了。如果存在,则表示验证通过,其后的操作则与登录时一致,即生成长短令牌与有状态token,前俩令牌返回客户端,有状态令牌存redis,并在redis中删去此次请求中已使用过的 有状态令牌。将token按照某一规则进行转变,转变为一个有状态的token ,以此为redis中的key存入redis,当请求通过前两次认证后,将会将token转为有状态的token ,判断Redis中是否含有,校验成功,并在redis中删去此次请求中已使用过的 有状态令牌。
Jwt(Json web token)——使用token的权限验证方法 & 用户+角色+权限表设计 & SpringBoot项目应用
Perley620的博客,专注后端领域
08-08 1263
1.认证鉴权服务,注册中心,认证中心,鉴权中心; 2.用户,角色,权限表设计,数据库视图的使用; 3.项目中的应用,使用自定义注解+拦截器; 4.枚举类型的json化, @JsonFormat(shape = JsonFormat.Shape.OBJECT) @Getter
JWT基础学习总结token基础功能全实现演示(神鸟篇)
Xmumu_的博客
10-14 463
学习后端这么久,认证机制无疑是非常重要的一个部分,而且缺一不可,你知道哪些常见的认证机制呢?它们实现的过程和优缺点又有哪些呢?
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Node.JS如何实现JWT原理
10-14
jwt是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token
lck-jwt-token.rar
07-22
基于令牌方式实现互联网开放平台API安全...原理:每个合作机构创建对应的appid、app_secret,生成对应的access_token(有效期2小时),在调用外网开放接口的时候,必须传递有效的access_token。 资源下载解压即可使用
浅谈ASP.NET Core 中jwt授权认证的流程原理
12-20
实际上,只需要知道 JWT 认证模式是使用一段 Token 作为认证依据的手段。 我们看一下 Postman 设置 Token 的位置。 那么,如何使用 C# 的 HttpClient 访问一个 JWT 认证的 WebAPI 呢? 下面来创建一个 ASP.NET ...
JWT(java web token)的基本使用
LC的博客
01-13 1652
JWT(java web token) JWT包含三部分: Header 头部 Payload 负载 Signature 签名 其结构看起来是这样的 Header.Payload.Signature。 #JWT的组成 ##Header 在header中通常包含了两部分:token类型和采用的加密算法。{ “alg”: “HS256”, “typ”: “JWT”} 接下来对这部分内容使用 Base64Url 编码组成了JWT结构的第一部分。 ##Payload 它包含了claim, Claim是一些实体(通常
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
http的basic 认证方式
wang0907的博客
04-28 1042
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
HttpUtil的定义
最新发布
weixin_57128596的博客
05-03 460
【代码】HttpUtil的定义。
网络安全实训Day16
Yisitelz的博客
04-26 2354
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
jwttoken原理
05-20
JWT(JSON Web Token)是一种基于JSON格式的安全令牌,用于在网络应用中传递声明。JWT由三个部分组成,分别是Header(头部)、Payload(负载)和Signature(签名)。 Header部分通常由两部分组成,分别是token类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

才不吃胡萝卜嘞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值