Angular中使用JWT

最新推荐文章于 2024-08-13 08:59:00 发布
最新推荐文章于 2024-08-13 08:59:00 发布
阅读量724 收藏 2
点赞数
文章标签: angular.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxf3800/article/details/126499109
版权
本文介绍了在Angular应用中使用JWT(JSON Web Token)进行用户登录认证的方法,包括使用@auth0/angular2-jwt库和自定义Http拦截器。重点讲解了如何配置JWT处理、存储和验证,以及两种方案的优缺点和实践建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近正在使用Angular开发Ai-Admin快速开发平台,UI框架选择了Ant Design的ng-zorro,登录认证我们使用token。

在这里插入图片描述

完整代码:https://gitee.com/chou-xf/ai-admin

Session认证
由于http协议是无状态的,所以客户端每次访问都是新的请求。这样每次请求都需要验证身份,传统方式是用session+cookie来记录/传输用户信息。

由于session是保存在服务器里,所以如果分布式部署应用的话,会出现session不能共享的问题,很难扩展(可以通过Redis解决Session共享问题)。

什么是JWT
JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。

JWT是一种Token规范,主要面向的还是登录、验证和授权方向,当然也可以用只来传递信息。一般都是存在header里,也可以存在cookie里。

而JWT就是更安全方便的方式。它的特点就是简洁,紧凑和自包含,而且不占空间,传输速度快,而且有利于多端分离,接口的交互等等。

这里不在介绍如何在服务端生成JWT,直接讲如何在Angular客户端中使用JWT。

方案一:使用@auth0/angular2-jwt
在Angular中,我们可以使用angular2-jwt这个库来帮助处理JWT:

npm install @auth0/angular-jwt --save
然后在app.module.ts中引入JwtModule模块。

import { JwtModule } from ‘@auth0/angular-jwt’;

export function tokenGetter() {
return localStorage.getItem(‘token’);
}

@NgModule({
declarations: [

],
imports: [

JwtModule.forRoot({
config: {
tokenGetter: tokenGetter
}
})
],
bootstrap: [AppComponent],
})
export class AppModule {}
JwtModlue中的JwtConfig:

export interface JwtConfig {
tokenGetter?: (request?: HttpRequest) => string | null | Promise<string | null>;
headerName?: string;
authScheme?: string | ((request?: HttpRequest) => string);
allowedDomains?: Array<string | RegExp>;
disallowedRoutes?: Array<string | RegExp>;
throwNoTokenError?: boolean;
skipWhenExpired?: boolean;
}
tokenGetter:如何获取token,这里从localStorage中获取;

allowedDomains:允许发送认证请求的域名;

disallowedRoutes:不希望替换header中Authorization信息的api列表;

skipWhenExpired:token过期是否跳过;

创建AuthService实现登录、存储token、解析token(解析当前登录的用户信息)、保存当前登录的用户信息等。

export class AuthService {

private loggedIn = false;

constructor(
private router: Router,
private jwtHelperService: JwtHelperService,
private storageService: StorageService
) {
const token = localStorage.getItem(‘token’);
if (token) {
this.loggedIn = true;
const user = this.jwtHelperService.decodeToken(token).user;
console.log(this.jwtHelperService.decodeToken(token));
// parse token and set user info
}
}

login() {
this.loggedIn = true;
this.storageService.setLocalStorage(‘token’, token);
this.router.navigateByUrl(“”);
}

logout() {
this.loggedIn = false;
}

isLoggedIn() {
return this.loggedIn;
}
}
login方法用户发送登录请求,以及将登录成功后返回的token存储到LocalStorage中,这样在失效前无需再次登录。

loggedIn用于标记用户是否已经登录,方便结合路由守卫控制路由跳转。

相对登录,登出就简单多了,只需把token移除并充值变量即可。

logout(): void {
this.storageService.removeLocalStorage(‘token’);
this.loggedIn = false;
this.currentUser = new User();
}
方案二:手写Http拦截器
原理很简单,拦截Http请求并设置每次请求的header,也就是在header中添加token。

@Injectable()
export class AuthInterceptor implements HttpInterceptor {

intercept(req: HttpRequest<any>,
          next: HttpHandler): Observable<HttpEvent<any>> {

    const token = localStorage.getItem("token");

    if (token) {
        const authReq = req.clone({
            headers: req.headers.set("Authorization",
                "Bearer " + token)
        });

        return next.handle(authReq);
    }
    else {
        return next.handle(req);
        // 或者做替他处理,例如跳转到401页面等
    }
}

}
这里更推荐方案一,毕竟是成熟的库。需要注意的是,token存储在前端最好加密或者token中最好不要有敏感信息以免泄露。

完整代码:https://gitee.com/chou-xf/ai-admin

Angular中的JWT令牌管理优化
m0_74337424的博客
03-25 24
创建一个名为appInit这个函数返回一个函数,该函数内部调用方法来刷新令牌。注意,这里我们不需要特别处理返回值,因为本身已经处理了令牌存储和更新用户信息的逻辑。
angular2-jwt:用于在Angular 2+应用程序中处理JWT的帮助程序库
01-31
如果您正在寻找该库的v1.0之前版本,则可以在pre-v1.0分支中找到它,并在npm上angular2-jwt 。 该库的v5版本对allowedDomains和disallowedRoutes一些重大更改。 @ auth0 / angular-jwt v5将与Angular v10 +和RxJS...
Angular使用JWT认证方法示例
12-09
本文介绍了在Angular使用JWT认证方法示例,分享给大家,具体如下: 项目地址: grading-system 基于session的认证和基于token的认证的方式已经被广泛使用。在session认证中,服务端会存储一份用户登录信息,这份登录信息会在响应时传递给浏览器并保存为Cookie,在下次请求时,会带上这份登录信息,这样就能识别请求来自哪个用户。 在基于session的认证中,每个用户都要生成一份session,这份session通常保存在内存中,随着用户量的增加,服务端的开销会增大,而且对分布式应用不是很友好。 在token认证中,服务端不需要保留用户认证信息。当用户登录时,
angular - JWTJSON Web Token)分析
测试
03-06 760
版本说明:@ auth0 / angular-jwt v2将与Angular v6 +和RxJS v6 +一起使用。对于Angular v4.3到v5 +,请使用@ auth0 / angular-jwt v1区别于session验证:session:认证中,每个用户都要生成一份session,这份session通常保存在内存中,随着用户量的增加,服务端的开销会增大,而且对分布式应用...
Angular中的JWT身份验证
weixin_26750481的博客
09-11 977
angular jwtIn my last article, JWT Auth in ASP.NET Core, we talked about the implementation of JWT in the back-end. To follow up, this article will focus on the front-end part of the JWT story. You ca...
angular jwt_Angular5 JWT身份验证(Spring Boot安全性)
最佳 Java 编程
07-02 514
angular jwt 欢迎使用带有Spring Security的angular5 jwt身份验证。在本教程中,我们将在一个angular5单页应用程序中使用jwt身份验证创建一个全栈应用程序,该应用程序具有由spring boot支持并支持spring security集成的后备服务器。带有集成了HttpInterceptor的示例angular5示例应用程序,以拦截所有HTTP请求以在标...
Angular 4:使用JWT令牌进行用户身份验证
DiyAbc
08-13 337
介绍 本文是关于ASP系列文章的第四篇。网络核心身份: ASP。NET Core标识:启动asp.net CoreNET Core标识:建立一个web项目和标识数据库NET Core标识:用户注册,登录和注销功能使用ASP。asp.net Core mvc asp.net。angular 4:使用JWT令牌进行用户身份验证angular 4:使用外部提供者进行用户身份验证 在上一篇文章中,我们在项目中创建了一个API控制器(TokenController)来生成JWT令牌,以及另一个API控制器(Greet
探索Angular-JWT:安全、高效的JWT管理库
gitblog_00064的博客
03-26 1055
探索Angular-JWT:安全、高效的JWT管理库 angular-jwtLibrary to help you work with JWTs on AngularJS项目地址:https://gitcode.com/gh_mirrors/an/angular-jwt 在现代Web开发中,JSON Web Tokens(JWT)已经成为了身份验证和授权的一种流行方式。它们允许我们在客户端和服务...
Angularjwt令牌身份验证的实现
11-21
标题中的“Angularjwt令牌身份验证的实现”指的是在Angular应用程序中使用JSON Web Token (JWT)进行用户身份验证的方法。JWT是一种安全的标准,用于在网络应用之间传递声明信息,尤其适用于分布式系统的单点登录...
Springboot_Angular5_jwt_WC:Springboot_Angular5_jwt_WC
05-10
为进一步的业务逻辑准备了后端(Spring Boot),使用JWT令牌和Exception Handler实现了Spring Security; 准备好前端Angular 4)以进行进一步的设计工作。 实施了路由,并分隔了公共/专用部分,http服务的登录/...
Angular-JWT 使用教程
最新发布
gitblog_00384的博客
08-13 285
Angular-JWT 使用教程 angular-jwtLibrary to help you work with JWTs on AngularJS项目地址:https://gitcode.com/gh_mirrors/an/angular-jwt 项目介绍 Angular-JWT 是一个帮助你在 AngularJS 应用中处理 JSON Web Tokens (JWT) 的库。它简化了认证和...
angular-jwt:Angular -jwt 身份验证概念证明
07-03
角-jwt Angular -jwt 身份验证概念证明 有趣的文章:
angular-jwt-authentication:使用 JWT 进行 AngularJS 身份验证
06-24
角度-jwt-身份验证 使用 JWT 进行 AngularJS 身份验证 这是我在 egghead.io 培训系列之后编写的关于使用 JWT 进行 angularJS 身份验证的代码。 这是egghead.io 系列的描述。 JSON Web Tokens (JWT) 是一种更现代的身份验证方法。随着 Web 转向客户端和服务器之间更大的分离,JWT 为传统的基于 cookie 的身份验证模型提供了一个极好的替代方案。 有关 JWT 的更多信息,请访问 在本系列中,我们将构建一个简单的应用程序,以从带有 Angular 客户端的节点服务器获取随机用户信息。 然后我们将实现 JWT 来保护服务器上的随机用户资源,然后通过前端工作来使 JWT 身份验证工作。 最后,我们将有一个应用程序,它具有单个用户名/密码组合(为简单起见)并使用令牌来授权客户端查看随机用户信息。 您将能够登录、获
angular-8-jwt-authentication:使用HttpInterceptor和Router进行Angular 8 JWT身份验证的演示项目
05-02
Angular 8 JWT身份验证示例 用户注册和用户登录流程 对于JWT使用Web API的基于令牌的身份验证,我们将调用2个端点: POST api/auth/signup用于用户注册 用于用户登录的POST api/auth/signin 您可以看一下以下流程,以大致了解Angular 10 Client将发出或接收的请求和响应。 带有路由器和HttpInterceptor的角度JWT应用图 有关更多详细信息,请访问: 带有Spring Boot后端 为开发服务器运行ng serve 。 导航到http://localhost:4200/ 。 使用Node.js Express后端 打开app/_helpers/auth.interceptor.js ,修改代码以使用x-access-token如下所示: ... // const TOKEN_HEADER_KEY = '
angular+jwt 后台系统
01-16
现在越来越注意网站的安全,jwt模式引入token,安全不再担心
【个人笔记重点,不作为参考】主题:angular2-jwt
苞米洋
06-15 3524
环境:angular2 import { provideAuth } from 'angular2-jwt'; @NgModule({ providers: [ provideAuth({ headerName: 'Access-Token', /* headerPrefix: "YOUR_HEADER_PREFIX",*/ token
auth0的java-jwt_使用@ auth0 / angular-jwt进行Angular 5角色自动身份验证
weixin_33410880的博客
03-05 318
我需要在 https://github.com/auth0/angular2-jwt/tree/v1.0 JWT Interceptor中使用基于角色的身份验证方面的建议 . 如何使用Angular 5执行"admin"角色身份验证?现在我有:登录服务器发送回有效负载中的用户ID并使用canActivate的jwt令牌后,我的应用程序检查令牌是否存在然后允许进入安全站点 .@Injectable...
[转发]Angular 安全 —— 使用 JSON 网络令牌(JWT)的身份认证:完全指南
我...你知道吗? 的博客
06-13 2484
最近在网上看了一位大佬译的一篇JWT认证文章非常不错!不多说直接贴. Angular 安全 —— 使用 JSON 网络令牌(JWT)的身份认证:完全指南我们的目标是系统的讨论基于 JWT 的认证设计和实现,衡量取舍不同的设计方案,并将其应用到某个 Angular 应用特定的上下文中。我们将追踪一个 JWT 从被认证服务器创建开始,到它被返回到客户端,再到它被返回到应用服务器的全程,并讨论其中涉及的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值