JWT数据

最新推荐文章于 2022-11-24 09:29:37 发布
最新推荐文章于 2022-11-24 09:29:37 发布
阅读量258 收藏
点赞数
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49847397/article/details/125121153
版权

步骤一:现在后端tools.js文件中构造生成JWT数据以及使用JWT数据模块

数据含义
jwt.sign(自定义数据,密钥,{选项})
expiresIn数据存储时间
uid已经登陆的用户id
usernam已经登陆的用户名
let curKeys = 'qweiotriqu1';  //密钥
module.exports.createJWT = function (uid,username) {
    return jwt.sign({ uid, username }, curKeys, { expiresIn: 60 * 60 * 2 });
}

//使用JWT数据:jwt.verify(jwt数据,密钥)
module.exports.useJWT = function(jwtData) {
    try {
        let obj = jwt.verify(jwtData, curKeys);
        if (obj) {
            return obj;
        } else {
            return false;
        }
    } catch (e) {
        return false;
    }
}

步骤二:前端将uid和username传递给后端接口,在这里利用步骤一的模块生成JWT数据,并返回给客户端,此时客户端会将JWT数据储存到localStorage中

let sql = `select password,mid from e_member where username='${uname}'`;
    let [err, arr] = await execSql(sql);
    if (err) {
        if (arr.length == 0) {
            res.send(Msg(500, '帐号不正确'));
            return;
        }

        //判断密码是否正确:
        if (arr[0].password == md5(pwd)) { //登录成功
            //JWT:登陆成功后生成JWT数据并返回给客户端:
            let jwtData = createJWT(arr[0].mid, uname);
            console.log(jwtData);

            res.send(Msg(200, '登录成功', [{ jwtData }]));
        } else { //密码错误
            res.send(Msg(500, '密码错误'));
        }
    } else {
        res.send(Msg(500, '帐号查询失败'));
    }

步骤三:前端的登陆页面,在登陆成功后将服务端生成的JWT数据保存到客户端localStorage中;

 $('.loginbtn').click(async function () {
            //获取账号
            let uname = $("#tel").val();
            //获取密码
            let pwd = $("#pass").val();

            let [err, obj] = await sendAjax('/login', 'post', {
                uname,
                pwd
            });
            if (err) {
                alert(obj.msg);
                if (obj.status == 200) {
                    //登陆成功
                    //登陆成功后将服务端生成的JWT数据保存到客户端localStorage中
                    localStorage['curJWTData'] = obj.data[0].jwtData;
                    console.log('成功了');
                    //页面跳转
                   // location.href = '../../index.html';
                }
            } else {
                console.log('登陆接口调用失败');
            }
        });

步骤四:在前端渲染页面时,从本地localStorage提取JWT数(例如查看当前登陆用户的报名课程)

//每页要显示的条数
        let limits = 4;
        //第几页
        let pages = 1;

        //我的课程渲染
        async function myCourse(){
            //从本地localStorage获取JWT数据
            let jwtData = localStorage['curJWTData'] ? localStorage['curJWTData'] : '';
            if(jwtData == ''){
                alert('请先登陆');
                location.href= './loginAndRegister/login.html';
                return;
            }
            console.log(jwtData);
            let [err, obj] = await sendAjax('/myCourse','get',{
                jwtData, //向后端接口传递jwt数据,jwt数据里面由uid和username
                limits,
                pages
            });
            if(err){
                let arr = obj.data;
                console.log(obj.data);
                let str = '';
                for(let i = 1; i < arr.length; i++){
                    str += `<li>
                        //str具体内容省略
                    </li>`;
                    $('.lesson .clearfix').html(str);
                    //渲染分页信息
                    //pageInfo(arr[0]);
                }
            }else{
                console.log('我的课程接口调用失败');
            }
        }
        myCourse();

步骤5:后端课程接口接收前端发送数据

//我的课程接口  优化:支持分页
router.get('/myCourse', async (req, res) => {
    //接收jwt数据
    //jwtData:jwt数据
    //limits:每一页要显示的条数
    let { jwtData, limits = 4, pages = 1 } = req.query;
    if (jwtData == '') {
        res.send(Msg(501, '非法访问'));
        return;
    }
    let userObj = useJWT(jwtData);
    //userObj解析出来是一个对象,{ uid, username }
    if (!userObj) {
        res.send(Msg(501, '非法访问'));
        return;
    }
    //查询我的课程(用户报名学习过的课程);
    //limit: m,n
    //n:每一页要显示的条数;
    //m = (当前查看的第几页 - 1) * n
    //pages:当前查看的第几页
    //计算游标位置(m)
    let start = (pages - 1) * limits;
    let sql = `select c.cid,title,price,concat('${imgHost}course/',image_src)as image_src,subject_name,area_name from e_order as o left join e_course as c on o.cid=c.cid where mid='${userObj.uid}' limit ${start},${limits}`;
    let [err, arr] = await execSql(sql);
    console.log(arr, 1234512355);
    if (err) {
        //查询总的记录个数
        sql = `select count(o.id)as n from e_order as o left join e_course as c on o.cid=c.cid where mid='${userObj.uid}' limit ${start},${limits}`;

        let [flg, mArr] = await execSql(sql);
        //mArr ——> [ RowDataPacket { n: 4 } ] (总个数);
        if (flg) {
            //将总的记录个数放在arr数组的头部;
            arr.unshift(mArr[0].n);
        } else {
            arr.unshift(0);
        }
        res.send(Msg(200, '我的课程查询成功', arr));
    } else {
        res.send(Msg(500, '我的课程查询失败'));
    }
});

Ang321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurityOAuth2获取JWT中的数据
程序员劝退师的博客
04-11 1106
前言 在往期文章中有写过SpringSecurity OAuth使用JWT替换默认Token、SpringSecurityOAuth2采用JWT生成Token的模式自定义JWT数据、这两篇关于JWT的,当然还有一篇是关于JWT拓展数据获取的问题,在SpringSecurity从数据库获取用户信息这篇文章末尾有相关代码,这里用户信息是存放到JWT里面去了,虽然之前这篇文章SpringSecurity OAuth使用JWT替换默认Token中有获取JWT中的自定义数据,但是获取感觉缺点味道!具体获取JWT中自定
js如何获取jwt信息_带你了解JWT安全原理
weixin_39962341的博客
11-21 917
以前我觉得成绩不重要。清华 、北大、复旦、交大 ,只能代表学生时代的成就。后来我发现,努力是种习惯,它会贯穿终生介绍 JWT的全称是Json Web Token。将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。jwt 之前,使用 session 来做用户认证,那我们先看看传统的sess...
JWT的原理及其数据结构
Carson073的博客
11-21 715
1. 摘要 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理,用法和详细的数据结构。 2. JWT的定义 Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提...
JWT 详细分析
cristianoxm的博客
03-24 461
首先我们从 Token 入手,再联系到 JWT,然后分析 JWT 的优缺点和使用场景,最后再联系到 Oauth2.0。 一、Token token 是一串字符串,通常因为作为鉴权凭据,最常用的使用场景是 API 鉴权。 API 鉴权 那么 API 鉴权一般有几种方式呢?我大概整理了如下: cookie + session 和平常 web 登陆一样的鉴权方式,很常见,不再赘述。 HTTP Basic 将账号和密码拼接然后 base64 编码加到 header 头中。很显然,因为账号和密码几乎是『明
js如何获取jwt信息_学习后端鉴权系列: 基于JWT的会话管理
weixin_39777464的博客
11-21 186
内容回顾上一节讲了基于Cookie+Session的认证方案。Even:学习后端鉴权系列: 基于Cookie, Session认证​zhuanlan.zhihu.com由于基于Session方案的一些缺点,基于token的无状态的会话管理方案诞生了,所谓无状态就是指服务端不再存储信息。基于JWT的简单鉴权流程推荐先阅读:Jothy:Server端的认证神器——JWT(一)​zhuanlan.zhi...
JWT学习笔记
01-21
数据传输过程中,JWT可以确保信息的安全和完整性。 JWT的结构 JWT由三部分组成: 1. 标头(Header):通常由两部分组成:令牌的类型(即JWT)和所使用的加密算法。 2. 有效载荷(Payload):包含用户的信息,...
jwt composer包
05-05
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。
JWT 网关TOKEN 加密
05-15
AES的加解密效率高,对于JWT这种通常包含大量信息的令牌,AES可以有效地进行加密,保护其中的数据。 相比之下,DES(Data Encryption Standard),尽管在密码学发展史上占有重要地位,但由于其较短的56位密钥长度,...
SpringSecurity整合Jwt过程图解
08-25
2.1)实现Jwt的关键是两个过滤器:一个是用户登录成功时给他返回加密后的Jwt数据格式,密钥存在服务端secret;另一个是校验客户端访问时携带的Token。 2.2)创建Jwt的登录过滤器实现...
SpringBoot整合JWT
10-09
消息体中包含claim,是一些用户的状态和元数据。Claim 分为三种类型:reserved、public 和 private。 3. 签名(signature):用头信息和消息体生成的,生成规则如下:令牌长像这个样子(头.负载.签名)。 二、JWT ...
js如何获取jwt信息_入门 | egg.js 入门之eggjwt
weixin_39761647的博客
11-21 266
小小继续学习,这次学习的内容是egg-jwt 相关。创建egg项目这里创建一个egg新项目,这里使用的是ts模式。npm init egg --type=tsnpm install安装相关的包这里创建并安装完成以后,需要再次初始化俩包,分别为egg-cors与egg-jwt token 生成的验证包npm install egg-cors egg-jwt --save配置相关插件这里配置...
jwt的使用
qq_44039494的博客
04-02 382
jwt
jwt 的简单使用
不懂一休
07-02 1万+
文章目录1、简介2、使用场景3、jwt 优势4、JSON Web Token 结构①、HEADER②、PAYLOAD③、SIGNATURE5、测试 JWT①、导包②、运行6、总结 官网 1、简介 JSON Web Token(JWT)是一个基于 RFC 7519 的开放数据标准,它定义了一种宽松且紧凑的数据组合方式,使用 JSON 对象在各应用之间传输信息(信息加密即 jwe,签名即 jws)。 2、使用场景 授权: 简单说就是生成 token (使用较多) 这是使用 JWT 最常见的场景。用户登录后
初识JWT
编程小白养成手记
09-27 179
JWT 的格式,JWT的作用,JWT与session相比的优势
关于JWT 的那些事儿
weixin_44471490的博客
08-24 672
JWT 英文名是 Json Web Token,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,经常用于跨域身份验证。 JWT 以 JSON 对象的形式安全地传递信息。因为存在数字签名,因此所传递的信息是安全的。 为什么需要JWT ? 在了解 JWT 之前我们先来看一下为什么需要 JWT 传统方式的局限性 传统的登录方式:用户端输入用户名密码,服务器端校验通过,根据用户信息生成一个 token,将 token 和 user_id 存到数据库或 session会话 中,并将 t.
JWT基础介绍
Alan0517
03-13 1938
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?服务端保存大量数据,增加服务端压力服务端保存用户状态,无法进行水平扩展客户端请求依赖服务端,多次请求必须访问同一台服务器。
读取jwt里负载的信息
左直拳的马桶_日用桶
11-24 2424
众所周知,JWT 的三个部分依次如下:Header(头部) ,元数据描述 Payload(负载) ,传输的数据 Signature(签名),Header + Payload的签名写成一行,就是下面的样子所谓读取jwt负载的信息,就是读取payload里的信息。
关于JWT 和Token
热门推荐
架构专栏
07-04 1万+
关于 Token token 即使是在计算机领域中也有不同的定义,这里我们说的token,是指访问资源的凭据。例如当你调用Google API,需要带上有效 token 来表明你请求的合法性。这个 token 是 Google 给你的,这代表 Google 给你的授权使得你有能力访问 API 背后的资源。 请求 API 时携带 token 的方式也有很多种,通过 HTTP Header 或者 ...
JWT(JSON Web Token)的基本认识
咸鱼!!!
06-18 830
JWT的基本认识什么是JWT(JSONWeb令牌)JSONWeb令牌结构标头有效载荷签名三部分拼凑在一起标准视图jwt的简易流程 什么是JWT(JSONWeb令牌) JWT(JSON Web Token) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身...
from表单上传数据jwt
最新发布
11-08
根据提供的引用内容,我们无法直接回答关于from表单上传数据jwt的问题。但是,我们可以为您提供一些相关信息。JWT(JSON Web Token)是一种用于在网络应用间传递信息的简洁方式。JWT通过使用数字签名来验证发送方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值