JSON Web Token 简介&小案例(vue+node)

最新推荐文章于 2023-11-18 17:12:19 发布
最新推荐文章于 2023-11-18 17:12:19 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: vue+node项目复盘 node.js vue 文章标签: nodejs jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43297321/article/details/108025477
版权

JWT简介

JSON Web Token 简称 JWT,是一种认证机制,让后台知道请求是来自于受信的客户端。

作为一种跨域认证解决方案,有时我们也会称呼它为JSON Web令牌。

JWT 的原理
JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。

{
  "姓名": "张三",
  "角色": "管理员",
  "到期时间": "2018年7月1日0点0分"
}

以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名。

服务器就不保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。

原理摘自:阮一峰 JSON Web Token 入门教程


JWT练习

首先安装 jsonwebtoken:

npm install --save jsonwebtoken

然后写好前端页面和基础后台实现。

问题出现:我在用node写用户权限的时候,发现:如果我直接通过输入地址的方式访问一个需要登录才能访问的页面,比如下面这样:
在这里插入图片描述
这意味着该用户跳过登录页面,却可以直接访问这个页面,这就是问题呀!那么该怎么去解决这个bug,我们可以用 JSON Web Token。

流程上是这样的:

  • 用户使用用户名密码来请求服务器
  • 服务器进行验证用户的信息
  • 服务器通过验证发送给用户一个token
  • 客户端存储token,并在每次请求时附送上这个token值
  • 服务端验证token值,并返回数据

摘自简书:https://www.jianshu.com/p/576dbf44b2ae

接下来进入正题。

1、用户首次登录时,后台将是否成功登录的信息与token一起返回给前台。

后台路由文件login.js:
...
//将下载好的资源包引入进来
var jwt=require("jsonwebtoken")
...
//通过查询数据库的用户数据,返回查询结果。如果该用户存在,数据的长度就不为0。
//然后不管是登陆成功还是失败,都给前台返回一个token,失败返回0,成功返回1。
col.find({uname:name,upwd:newpwd}).then((ok)=>{
    // console.log(ok.length);
    if(ok.length==0){
        // 当用户登录失败,返回前端一个表示失败的token
        let status={userStatus:0};
        // 定义一个密钥/私钥 越乱越好
        let mikey="skdhfkjvcxkhfdljdkuhlsdofyusajfg";
        // 生成token 注意不要忘记引用
        let newJwt=jwt.sign(status,mikey);
        // 把生成的newJwt一起返回前台
        res.send({msg:"登录失败",data:{loginid:10000,token:newJwt}});
    }else{
        // 用户登录成功的话,当然也要返回一个表示成功的token,其余步骤同上
        let status={userStatus:1,uname:ok[0].uname}
        let mikey="skdhfkjvcxkhfdljdkuhlsdofyusajfg";
        let newJwt=jwt.sign(status,mikey)
        res.send({msg:"登陆成功",data:{loginid:9527,uid:ok[0].uid,token:newJwt}})
    }
})

2、前台将从后台生成的token保存在localStore中(或者cookie)。

window.localStorage.setItem("usertoken",ok.data.data.token)

3、然后在每次进入到权限验证页面,即我的index.vue组件页面时,先在localstore中拿到token:

let usertoken=window.localStorage.getItem("usertoken")

然后把这个数据发送给后台进行解密。我们需要携带着这个token 发送给后台,先封装一个请求,用来发送这个token参数。

var params=new URLSearchParams()
params.append("usertoken",usertoken)
//verifyTokenAxios是我封装的请求,用于向后台发送携带token验证信息
verifyTokenAxios(params).then((ok)=>{
    console.log("index.vue中的OK",ok);
    if(ok.data.data.userStatus==1){
        alert("欢迎"+ok.data.data.uname)
    }else{
        alert("不好意思当前页面仅限会员使用!!请您登陆后在访问")
        this.$router.push("/login")
    }
}).catch((err)=>{
    console.log("index.vue中的err",err);
})

4、后台需要解密这个token,判断用户是否登录过,然后返回信息给前端。

router.post("/verifytokenlogin",uE,(req,res)=>{
    console.log("路由里面的token",req.body.usertoken);
    let mikey="skdhfkjvcxkhfdljdkuhlsdofyusajfg"//与刚开始定义的私钥一致
    // 解密token
    jwt.verify(req.body.usertoken,mikey,(err,data)=>{
        console.log("后台err",err)//正确就是null
        console.log("后台data",data);
        if(data.userStatus==1){
            res.send({msg:"用户登陆过",data})
        }else{
            res.send({msg:"用户没有登陆过",data})
        }
    })
})

5、然后还需要注意一个事情:

在进入index.vue页面中,用了组件内导航守卫前置钩子来对是否存在token进行了判断。

// beforeRouteEnter 组件级路由守卫钩子 在进入组件前调用
beforeRouteEnter(to, from, next) {
    // 在进入路由之前,判断是否存在token
    if(!window.localStorage.getItem("usertoken")){
            alert("您还没登录哦,请先登录")
            next("/login");
        } 
        next();
},

6、相关参数截图
前端Index.vue
在这里插入图片描述

后端Index.js
在这里插入图片描述

weixin_43297321
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue Egg】关于登录 、注册,利用jsonwebtoken进行加密、解密(另写一个接口)处理
weixin_50805397的博客
08-31 712
前端vue 1.下载包 cnpm i js-cookie -S 2.在登录成功后,保存token,同时记得引入js-cookie //登录 async logins(context, payload) { let res = await axios.post("/api/logino", payload); console.log(res); if (res.data.code === 200) {
Vue——element-UI框架、JSON Web Tokens、样式穿透
qq_52301431的博客
09-14 1512
Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。网络请求的过程中,记不住密码,把账号密码发给它的后台,就会生成一个token码,下次登录或者请求网站的任何东西的时候,只需要把token码发给它,就可以登录了。1、栅格布局 ==>不是css技术,但是每一种ui框架都有,是css实现出来的,比如bootstrap的栅格就是浮动和定位实现的。
基于jsonwebtoken+vue路由守卫,在vue2+node项目中使用cookie+token实现登录、注册功能
luyu_joker的博客
03-28 390
此外,还可以在请求拦截器中添加token验证,原理与上文相似,在此不做详细介绍。
JSON Web Token (前端与后端对话密钥生成文件)
06-28
主要使用在用户登录的时候,结合 cookie 可以让用户在您的网站登陆以后 xx 天免登 token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己使用代码进行生成该对应文件 —————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可 - openssl rsa -in private.key -pubout -outform PEM -out public.key
vuetoken
从人到猿
08-20 644
Token 使用: 下载 npm install --save jsonwebtoken 并且引用 在登录成功之后创建一个token 并且把这个token 发送给前端 前端使用相应的技术保存起来(cookie 本地存储) //启动服务 var express = require("express"); var app = express(); //3.引入加密模块 var crypto...
vue路由导航守卫和请求拦截以及基于nodetoken认证的方法
10-17
本文主要探讨了在Vue.js框架下如何实现路由导航守卫、请求拦截以及基于Node.js的Token认证机制,这些技术可以帮助我们构建更加安全、高效的用户交互流程。 1. **路由导航守卫**: 路由导航守卫是Vue Router提供的...
基于vue 实现token验证的实例代码
08-28
5. JSON Web Token (JWT):JWT是一种基于JSONToken格式,提供了一个安全的方式来传输用户的身份信息。 6. 中间件:中间件是一种在Node.js中使用的软件设计模式,允许开发者在请求和响应之间执行某些操作。 该实例...
基于vuenode的网络安全与防御实践项目(免费提供全部源码)
最新发布
06-09
基于VueNode的网络安全与防御实践项目是一个完整的Web应用程序,旨在通过实际案例展示和实践网络安全技术和防御策略。该项目免费提供全部源码,供学习和参考,帮助用户掌握前后端安全开发的基本技能。 项目功能:...
Vue项目使用electron打包成.exe文件
08-22
在本文中,我们将深入探讨如何使用 Electron 将 Vue 项目打包成 .exe 文件,以便满足甲方的需求。Vue 项目与 Electron 结合可以创建桌面应用程序,而 Electron 是一个开源框架,允许开发者使用 JavaScript、HTML 和 ...
vue项目中Token的使用
TeFuir__Lv的博客
12-15 2679
vue项目中Token的使用
Vue+Node.js+Mongodb 实现身份验证(token的使用和说明)
窝窝头的博客
10-30 1265
一、首先了解一哈token的作用 1.1、token是什么,为什么需要,怎样使用,参考这里哈 是什么:token是交互会话中唯一身份标识符的令牌,即当前用户的唯一标识,并且可以设置有效时间 为什么使用: 此项目用来作身份验证,保证用户是合法请求服务端数据。 怎样使用:token值在用户第一次登录时生成,服务端将此token值存储到数据库中。接着客户端在接下来的请求,都会携带唯一toke...
Node JWT jsonwebtoken 使用与原理分析
weixin_33896726的博客
12-14 99
JWT 是一个方便的一种实现服务器与客服端安全通讯的一种规范方案,当然基于 JWT 的概念自 己可以实现安全的加密方案,另外也可以重复造一些轮子。 1.安装 $ npm install jsonwebtoken --save 复制代码 2.我们先来看加密与解密方法: const jwt = require('jsonwebtoken'); const secret = 'aaa'; //撒盐:加密...
关于Vuejwt的使用方法和客户端设置token
mh18810405067的博客
09-15 1632
Vuejwt的使用方法和客户端设置token
vue项目中使用token令牌验证登录(前后端)个人笔记,仅供参考
k1121568的博客
11-18 1004
vue+vite实现token令牌登录验证,仅供参考。
Vuejwt(跨域身份验证,令牌)
qq_65975514的博客
05-16 4486
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"} 2. 之后,当用户...
[Vue]之Jwt的入门和Jwt工具类的使用及Jwt集成spa项目
m0_73192864的博客
10-13 993
[Vue]之Jwt的入门和Jwt工具类的使用及Jwt集成spa项目
vue3 学习中
weixin_50402587的博客
01-05 741
这里写目录标题创建项目使用 vue-cli 创建使用 vite 创建Composition API(常用部分)1) setup2) ref3) reactive4) 比较Vue2与Vue3的响应式(重要)vue2的响应式Vue3的响应式5) setup细节6) reactive与ref-细节7) 计算属性与监视8) 生命周期09) 自定义hook函数10) toRefs11) ref获取元素实战路由问题记录找不到.vue文件 创建项目 使用 vue-cli 创建 ## 安装或者升级 npm install
【原创】记录一次Vue实现Token验证,前后端实现完整流程 时光大魔王
时光小灶的博客
10-03 2275
【原创】记录一次Vue实现Token验证,前后端实现完整流程 在Vue项目中,我们需要实现验证用户是否登录和token是否过期,网上的教程层出不穷,有的是Copy,有的是晦涩难懂,本文将以最通俗易懂的
vue3+ts,后端:koa2+jwt,实现登陆功能(后端部分下篇)
weixin_40943147的博客
08-17 304
# 前端:vue3+ts,后端:koa2+jwt,实现登陆功能(后端部分上篇)1. 在routes里面,创建一个user.js文件,用作登陆的后端文件/** * 用户管理模块 */ const router = require('koa-router')() // koa路由文件 const User = require('../models/userSchema') // schema文件 定义user用户的字段的 const util = require('../utils/util') //
vue+axios的登录注册前后端
04-29
Vue.js 是一个流行的 JavaScript 应用程序框架,用于构建单页面应用程序(SPA)。Axios 是一个基于 Promise 的 HTTP 库,用于在 Web 应用程序中发送异步请求。 在 Vue 应用程序中,可以使用 Axios 发送 HTTP 请求来与后端服务器进行通信。以下是一个简单的示例,展示了如何使用 Axios 来发送登录请求并处理响应: ``` // 在 Vue 组件中引入 Axios import axios from 'axios'; // 定义一个名为 Login 的 Vue 组件 export default { data() { return { email: '', password: '' } }, methods: { login() { // 使用 Axios 发送 POST 请求 axios.post('/api/login', { email: this.email, password: this.password }) .then(response => { // 处理成功响应 console.log(response.data); }) .catch(error => { // 处理错误响应 console.log(error.response.data); }); } } } ``` 在后端服务器中,你可以使用一些框架来处理登录和注册请求。以下是一个使用 Node.js 和 Express 框架的示例: ``` // 引入 Express 框架和相关中间件 const express = require('express'); const bodyParser = require('body-parser'); const cors = require('cors'); // 初始化 Express 应用程序 const app = express(); // 解析请求体中的 JSON 数据 app.use(bodyParser.json()); // 允许跨域请求 app.use(cors()); // 处理登录请求 app.post('/api/login', (req, res) => { const email = req.body.email; const password = req.body.password; // 在数据库中查找用户信息 // ... // 验证用户信息 if (email === 'example@example.com' && password === 'password') { // 登录成功,返回用户信息和一个 JWT 令牌 const user = { id: 1, email: 'example@example.com' }; const token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c'; res.json({ user, token }); } else { // 登录失败,返回错误信息 res.status(401).json({ error: 'Invalid email or password.' }); } }); // 处理注册请求 app.post('/api/register', (req, res) => { const email = req.body.email; const password = req.body.password; // 在数据库中创建用户信息 // ... // 返回成功响应 res.json({ message: 'Registration successful.' }); }); // 启动服务器,监听端口 const port = process.env.PORT || 3000; app.listen(port, () => { console.log(`Server started on port ${port}.`); }); ``` 注意,这只是一个简单的示例。在实际应用程序中,你需要处理更多的情况和错误,例如用户输入错误的凭据、数据库连接错误等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值