【token身份认证】+jwt技术

已于 2022-06-18 16:40:32 修改
阅读量93 收藏
点赞数 1
分类专栏: 后端相关 文章标签: javascript 前端 后端
于 2022-06-10 10:18:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45024453/article/details/125216381
版权

1. token身份认证

1. 介绍:

token身份认证【令牌】是服务端对客户端请求进行身份检查的一种技术;
用户登录成功后,服务端会生成token令牌响应给客户端;客户端后续请求必须携带此token,服务端获取token进行身份认证判断,确定该请求为正确请求后,才响应请求数据。

2. 前端实现思路:

  • 用户登录成功,保存服务端响应的token到本地
  • 在axios拦截器中设置token到Authorization 请求头

3. 后端实现思路:

  • 判断用户登录成功, 生成token令牌, 响应给用户
  • 拦截需要身份认证的所有请求,获取客户端发送的Authorization 请求头进行token验证

4. token时序图

5. jwt技术实现token认证技术的一种技术方案

1. 安装

npm i jsonwebtoken

2. 封装生成和认证token代码

3.

      const jwt = require('jsonwebtoken') //引入jwt库
      const tokenSecrit = 'token-h52203'
      const Token = {
      	/**
      	 * 生成token令牌
      	 * @param {*} data
      	 * @returns
      	 */
      	entrypt: function (data) {
      		return jwt.sign(data, tokenSecrit, { expiresIn: '10h' })
      	},
          /**
           * 验证token
           * @param {*} token 
           * @returns 
           */
      	decrypt: function (token) {
      		try {
      			let data = jwt.verify(token, tokenSecrit)
      			return {
      				token: true,
      			}
      		} catch (error) {
      			return {
      				token: false,
                      data:error
      			}
      		}
      	},
      }
      
      module.exports = Token

4. 拦截所有请求进行认证

5.

      /**
       * app.js模块文件中
       * token统一认证
       */
      app.all('/*',function(req,res,next){
          // 如果是登录、注册等不需要认证的接口,直接放行
          console.log('req.url ',req.url);
          let noAuthor = ['/user/login','/user/register']
          if(noAuthor.indexOf(req.url) !== -1){
              next() //直接放行
              return
          }
          // token认证
      	let token = null
      	// 1. 是否存在token
      	if(req.headers.authorization){
      		token = req.headers.authorization
      	}
      	// 2. 验证token正确性
       	let data = jwtToken.decrypt(token)
          if(data.token){
              next()
          }else{
              res.send({
                  code:-1,
                  message:'token认证失败'
              })
          }
      
         
      })

6. 前端需要认证的接口设置头

      // 获取登录时保存的token
      	let tokenStr = localStorage.getItem('TOKEN')
      	let token = JSON.parse(tokenStr)
      
      	axios({
      		method: 'get',
      		url: 'http://10.7.173.110:3000/product/list',
      		headers: { authorization: token }, // token设置
      	}).then(res => {
      		let { data } = res
      		if (data.code == 1) {
      			let list = data.message.list
      			showProductList(list)
      		}
      	})
影子信息
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt(JSON Web Token)做登陆校验
m0_64224130的博客
09-22 508
1、客户端使用用户名和密码请求登录2、服务端收到请求,验证用户名和密码3、验证成功后,服务端会签发一个token,再把这个token返回给客户端4、客户端收到token后可以把它存储起来,比如放到cookie中5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带6、服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据。
3.Spring Security实现JWT token验证
相互学习 共同进步
04-24 2637
Component@Autowired/*** hasPermission鉴权方法* 这里仅仅判断PreAuthorize注解中的权限表达式* 实际中可以根据业务需求设计数据库通过targetUrl和permission做更复杂鉴权* 当然targetUrl不一定是URL可以是数据Id还可以是管理员标识等,这里根据需求自行设计* @Param authentication 用户身份(在使用hasPermission表达式时Authentication参数默认会自动带上)
【SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 6041
单点登录
JWT Token 校验登录
m0_69057918的博客
08-20 745
jwt 生成 token 校验登录的方案实现过程
使用 JWT 实现 Token 验证
张云飞Vir的专栏
03-24 1015
0.背景 JSON Web ( JWT ) 令牌是一种开放的、行业标准方法,用于安全地表示双方之间的声明。 在开发过程中要实现登录,授权的基础功能有很多方法,通过 JWT 来实现非常方便,安全。因为是无状态的,比较于cookie 方式的实现,JWT能很好的解决跨域请求的问题。 1. 什么是JSON Web令牌? 1.1 简介 JSON Web TokenJWT)是一个开放标准...
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
基于Token的身份验证之JWT基础教程
10-18
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准...下面这篇文章主要给大家介绍了关于基于Token的身份验证之JWT的基础相关资料,文中通过示例代码的非常详细,需要的朋友可以参考下
sanic-jwt:Sanic的身份验证,JWT和权限范围
04-30
Sanic JWT Sanic JWT向添加了身份验证保护和终结。 它很容易启动和运行,并且对于开发人员来说是可扩展的。 它可以起到保护端点的作用,还可以提供身份验证作用域,所有这些都封装在一个不错的。 |我该怎么办? 这很...
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目...
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 6217
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
基于jwttoken验证、原理及流程
z_ssyy的博客
05-31 5555
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
手把手教你,使用JWT实现单点登录,一起来揭开它神秘的面纱
weixin_47083537的博客
05-15 750
JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱! 一、故事起源 说起 JWT,我们先来谈一谈基于传统session认证的方案以及瓶颈。 传统session交互流程,如下图: 当浏览器向服务器发送登录请求时,验证通过之后,会将用户信息存入seesion中,然后服务器会生成一个sessionId放入cookie中,随后返回给浏览器。 当浏览器再次发送请求时,会在请求头部的cookie中放入sessionId,将请求数据一并发送给服务器。 服务器就
`“use strict“`在JavaScript中是什么?它背后的原理是什么?
Jerry学长
05-27 1091
JavaScript的严格模式(strict mode)是ECMAScript 5引入的一项特性。如果你在脚本或函数的顶部声明 ,你就启用了严格模式: 当JavaScript引擎看到这个指令时,它将开始以一种特殊的模式解释代码。在这种模式下,当检测到某些可能导致潜在错误的编码实践时,会抛出错误。这就是严格模式背后的基本原理。考虑下面这个例子: 开发者可能因为强迫症而对齐数值字面量,但这样会无意中使变量 初始化为八进制字面量。在非严格模式下,这将被解释为值 (十进制)。然而,在严格模式下,这样的代码会抛出错
【redis】Spring之RedisTemplate配置与使用
05-30 326
转载:Spring之RedisTemplate配置与使用用过redis,但直接使用Jedis进行相应的交互操作,现在正好来看一下RedisTemplate是怎么实现的,以及使用起来是否更加便利。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1197
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 515
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
解决renren-fast地图使用echarts报错
最新发布
Start_t的博客
05-30 207
原因:renrenfast 框架 中 plugins预设了 echarts 插件(3.8.5),并且设置了 // 引入外部库, 无需webpack打包处理。如果引用自己安装的echarts 需要 注释掉build\webpack.base.conf.js 中 externals 的echarts。始终报错,无法安装自己定义的echarts版本(5.4.1),console.log出来是3.84。会提示以下错误或者其他。
基于springboot+oauth2.0+jwttoken鉴权认证开发的后台接口
08-17
基于Spring Boot、OAuth2.0和JWT Token鉴权认证开发的后台接口是一种使用现代化技术实现的身份验证和授权机制。下面是关于这种后台接口的一些说明: 首先,Spring Boot是一个基于Spring框架的快速开发框架,提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值