token

最新推荐文章于 2022-11-11 11:29:27 发布
最新推荐文章于 2022-11-11 11:29:27 发布
阅读量3.1k 收藏 51
点赞数 7
文章标签: token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45408068/article/details/97143864
版权

token

  • 身份验证
    http 请求的无状态性

  • JWT (jsonwebtoken)

  1. 用户登录 服务器端产生一个token (加密字符串) 发送给前端
  2. 前端将token 进行保存
  3. 前端发起数据请求的时候携带token
  4. 服务端 验证token 是否合法 如果合法继续操作 不合法终止操作
  5. token 的使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0)
  • 小案例:登录页面
  1. 先打开终端,运行下面代码:
    在这里插入图片描述
  2. cd 进入token_demo,再安装依赖性文件:
    在这里插入图片描述
  3. 打造一个简单的接口文件(login.js):
    在这里插入图片描述
  4. 在app.js 中引入 路由模块 :

在这里插入图片描述
在这里插入图片描述
5. 在 views 文件夹中新增一个 login.ejs 文件:
在这里插入图片描述
6. 启动项目( npm run start ), 测试接口:
在这里插入图片描述
7. 新建前端文件 token_fe,新建 index.html,样式布局。

<body onload="loadFn()">
  <div class="container">
    <div class="row">
      <div class="form-group">
        <label for=""> 用户名 </label>
        <input type="text" class="form-control username" name="" id="" aria-describedby="emailHelpId" placeholder="">
      </div>
    </div>
    <div class="row">
      <div class="form-group">
        <label for=""> 密码 </label>
        <input type="password" class="form-control password" name="" id="" placeholder="">
      </div>
    </div>
    <div class="row">
      <button type="button" class="btn btn-primary login"> 登录 </button>
    </div>
  </div>
</body>
  1. (通过go live)打开静态服务器
  2. 点击登录得到用户名和密码,发送请求:
    在这里插入图片描述
  3. 添加 onload 事件, 通过判断 cookie或是 本地存储是否有token值。如果有,那么不需要登录,自动跳转首页; 如果没有, 那么就登录。
 function loadFn() {
    var token = localStorage.getItem('token')
    if (token) {
      //有
      location.href = './index.html'
    } else {
      alert('你需要登录')
    }
  }
  1. 解决跨域,在 login.js 里面设置请求头:
    在这里插入图片描述
  2. 前端发请求,在data里面加上token:
    在这里插入图片描述
  3. 产生公钥和私钥,在终端分别运行以下代码:
    在这里插入图片描述
  4. 后端判断 token 有没有值,安装 jsonwebtoken(npm i jsonwebtoken -S)
//引入文件系统
const fs = require('fs')
const path = require('path')
const jwt = require('jsonwebtoken')


   const { token, username, password } = req.body
    if (token) {
      //证明有值
      res.render('login', {
        data: JSON.stringify({
          info: '登录成功',
          status: 1
        })
      })
    } else {
      // 第一次登录 或是 token失效 
      // 重新生成token  返回给前台
      // 1. 通过文件系统读取私钥
      let private_key = fs.readFileSync(path.join(__dirname, '../rsa/private_key.pem'))
      var use_token = jwt.sign(username, private_key, { algorithm: 'RS256' });
      /* 
        payload: 负载也就是数据,这里是值用户名
        private_key: 通过openSSL 生成的私钥 
        RS256: 算法
      */
      res.render('login', {
        data: JSON.stringify({
          info: '登录成功',
          status: 1,
          token: use_token
        })
      })
    }
  1. 存 token:
success(res) {
        const result = JSON.parse(res)
        if (result.status === 1) {
          localStorage.setItem('token', result.token)
        }
      }

测试!

weixin_45408068
关注
  • 7
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后端交互实现的token登录请求
Mjjie_的博客
03-20 2101
1.服务端收到请求,去验证用户名与密码2.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里4.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。
后端token发送至前端
tyl19971224的博客
08-10 5408
1.在后端登录接口中,如果密码验证成功,则使用jwt模块生成token const token = jwt.sign(payload, secretOrKey, { expiresIn: '12h' }); 2.将token设置到响应头之中,响应给客户端 ctx.append('Token', token); 3.客户端在登录页面中,通过then获取token,再将token设置到local Storage里 const token = res.data.token localStorage.setIt
Token-简单使用
qq_41607217的博客
08-23 1472
Token-简单使用 (1)登录 -> 后端服务 -> 生成令牌(sajkbcjy123nmb) -> 存入Redis缓存数据库中(30分钟) -> 响应生成的令牌给前端 (2)前端请求(携带令牌) -> 后端服务 -> Redis缓存(判断令牌是否存在) 【1】token类型 (1)传统的token 传统的token是某个用户登陆之后,服务器返回一个token给用户保存,这个token可能是随机几个字母的组合,并且服 务器保留同一份token(比如用redis存储tok
取得Token和流程目前Token所处节点
tutugogo的专栏
05-17 1270
取得Token :Token token = processInstance.getRootToken();这里需要通过实例化的ProcessInstance来取得。Node node = token.getNode();即可取得目前的节点。 你同时可以使用实例化的ProcessDedinition来取得一个节点的信息。Node node = processDefiniti
验证token
weixin_43294560的博客
05-20 587
1、获取服务器返回的token 2、将token缓存在本地 wx.setStorageSync('token',token); 3、发送请求时携带token 通过本地缓存获取token 携带token方式 (1)cookie(不推荐) (2)作为参数在url中 (3)发送网络请求时放在请求头 header:{ authorization:token } 4、服务器从本地获取token并验证token身份 let t
token验证_微服务和VUE(9): token验证token后端生成以及前端获取
weixin_39556811的博客
12-10 328
1. 前言对于身份验证,传统来说,我们使用的是session。但是使用session会增加服务器的压力,并且不适合于今日的分布式集群开发。于是我们倾向于使用token。1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Token的定义:Toke...
Token
03-28
在IT行业中,"Token"是一个非常关键的概念,尤其是在Java编程领域。Token通常指的是在认证和授权过程中使用的一段数据,它代表了用户的身份或者权限。本文将深入探讨Token的含义、类型以及在Java中的应用。 Token的...
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
sa-token封装了一下
03-15
【标题】:“sa-token封装了一下” “sa-token封装了一下”这个标题表明了这是一个关于sa-token的讨论,sa-token是一个轻量级的Java权限认证框架,主要用于解决权限认证和授权问题。这里的“封装了一下”可能意味着...
java token验证和注解方式放行
08-28
"java token验证和注解方式放行"的主题涉及了两个关键概念:Token验证和基于注解的权限管理。Token通常用于验证用户身份,防止未授权的访问。下面我们将深入探讨这两个主题。 首先,Token验证是一种常见的身份验证...
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛...
13.(后端)生成token并验证
m0_63953077的博客
10-12 2160
在flask_shop的工具类utils下创建一个新文件,专门用于生成和验证token信息。若对token不了解,可以查看第12篇文章。
后端分离-通过header传递JW(Token)实现认证
Thinkingcao的专栏
07-05 4652
后端分离基于Token鉴权认证设计流程: 1.前端输入用户名、密码后台登录 2.后端根据用户ID生成Token、返回给前端 3.前端ajax请求、通过header头部设置 Authorization:token 4.后端通过Filter、拦截所有请求、处理请求是否合法(token失效、token为空、token过期) 前端ajax关键代码 $.ajax({ ...
Token的使用
m0_50846834的博客
11-11 4377
springboot+vue实现前后端分离中token的使用
jwt使用token传递前后端认证 实战项目演练
健康平安的活着的专栏
08-07 2011
客户端收到服务器返回的 JWT,可以储存在 Cookie 里面,也可以储存在 localStorage以后客户端每次与服务器通信,都要带上这个 JWT。方式1、可以放在 Cookie 里面自动发送,但是这样不能跨域方式2、更好的做法是放在 HTTP 请求的头信息Authorization字段里面方式3、JWT放在POST请求的数据体body里面。......
什么是token/token如何使用
qq_45955475的博客
11-01 2万+
什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。 token的存储 token可以存到数据库中,但是有可能查询token
token的作用及实现原理
热门推荐
我在路上的博客
03-22 27万+
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
浅析token
shy的博客
08-14 6019
最近听人说爆破DVWA的登陆页面没有chen成功,由于自己就尝试了一番,发现了点有趣的东西。 我的DVWA的登陆名师admin/password,可以看到,就算是正确的登陆名与密码也无法爆破成功,一直都是302 (  301 redirect: 301 代表永久性转移(Permanently Moved)   302 redirect: 302 代表暂时性转移(Temporarily ...
基于Token登入
ttdwml的博客
01-07 1万+
REST即表述性状态传递(英文:Representational State Transfer,简称REST)是Roy Fielding博士在2000年他的博士论文中提出来的一种软件架构风格。它是一种针对网络应用的设计和开发方式,可以降低开发的复杂性,提高系统的可伸缩性。 1.基于Session登录验证(有会话状态) 用户发出登录请求,带着用户名和密码到服务器验证,服务器验证成功就将用户信息写
springboot token
最新发布
06-15
Spring Boot Token通常指的是在Spring Boot应用中使用JWT(Json Web Tokens)进行身份验证和授权的过程。JWT是一种开放的标准(RFC 7519),用于在网络应用间安全地传输信息,其中包含了用户的身份信息,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值