登陆注册流程和token加密

最新推荐文章于 2024-03-09 11:44:55 发布
最新推荐文章于 2024-03-09 11:44:55 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: vue Node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxm13253759789/article/details/103540213
版权
本文主要探讨了登录注册流程中的token重要性,解释了JWT的工作原理以及非对称加密在生成和验证token中的应用。同时,详细介绍了如何使用mongoose操作MongoDB数据库,包括数据的增删改查操作。此外,还补充了token的使用场景和作用,如自动登录、权限验证等。
摘要由CSDN通过智能技术生成

有问题的知识点

  1.    // [ result.status == 1 && 'token' ]: result.status == 1 && token 
   token: result.status == 1 && token || '用户名密码错误,token不返回'
  2. 操作数据库 mongoose

一.token 重点

  1. 什么是token?

    • token是一段经过后端处理【 后端加密算法 】的特殊字符,后端在前端登录时,会给前端返回这个字符,前端拿到这个字符之后,要将它存入cookie,

  2. token的作用是什么?

    • 项目自动登录
    • 身份验证
      • 前端发送的每一个数据请求,要求携带一个token数据
    • 权限验证
      • 普通用户
      • 会员用户
      • 管理员
      • 原理:
        • 当用户注册并登录后,后端会给它返回一个token字符,

  3. 使用

    • 软件安装教程
    • 根目录创建了一个rsa文件夹: 用于存放公钥和私钥
      • 私钥 -> 加密
      • 公钥 -> 解密

  4. 生成token要用

    • 安装 openssl 软件(后端软件)
    • 引入第三方模块 jsonwebtoken (npm i jsonwebtoken -S ),使用方式见npm官网
    • 通过软件,在终端里面输入以下命令,能生成 非对称加密 通过私钥产生token 通过公钥解密token
    // 1.产生公钥和私钥
// 产生私钥  openssl genrsa -out ./private_key.pem 1024    1024 代表私钥长度
// 产生公钥  openssl rsa -in ./private_key.pem -pubout -out ./public_key.pem

二.登陆注册流程

  1. 创建项目

npm express -generator -g
npx express -e . (-e 表示项目使用ejs 模板, . 表示在当前目录创建项目)
该命令在npm 是5.2以上版本会 省略安装 npm express -generator -g

  1. 前端发ajax 请求,并判断cookie 有没有token,有cookie token存在自动登陆。否则要生成token字符

  // 自动登录

  function load () {
   
    const token = cookieUtil.get('TOKEN')
    if ( token  ) {
   
      setTimeout(function () {
   
        location.href = "./index.html"
      },2000)
    }
  }
  //发请求,少些内容了
   $.ajax({
   
    url: 'http://localhost:3000/login',
    data: {
   
        username: $('#username').val(),
        password: $('#password').val(),
        token: cookieUtil.get( 'TOKEN' )
      },
   })
  1. epxress 脚手架 响应数据和打造接口

router.route(’/login’).post(( req,res,next )=>{} ) 这是配置路由的一种链式写法
router.post(’/login’,( req,res,next )=>{} ) 这是配置路由的另一种写法
req.body 是前端发送请求发送来的内容
res.render(‘login’,{ data: {})===== login第一个参数是渲染模板名字,第二个参数是发给前端的值

const router = express.Router()
router.route('/login')//配置路由
.post( async ( req,res,next )=>{
   })
// 进行数据库操作
const result = await users.query( req.body )

  res.render('login',{
   //login 是渲染的模板ejs的名字,后缀名可省略
        data: JSON.stringify({
   //data是返回给前端的内容
          status: result.status,
          info: result.info,
          token: result.status == 1 &&
最低0.47元/天 解锁文章
Zxm?
关注
专栏目录
注册、登录和 token 的安全之道
qq_41490913的博客
05-28 282
注册、登录和 token 的安全之道
oauth2 传递token是否需要加密_是否需要在客户端进行口令加密
weixin_39613561的博客
12-21 1053
部门提供了一个B/S架构产品。客户自己请了国内第三方测试厂商进行测试,提交了一个安全问题:通过浏览器访问产品时,在PC客户端本地通过burpsuit进行拦截抓包,发现登录页面提交的口令是明文的。第三方厂商认为这是一个安全问题。认为可能导致口令泄露。如下图:实际上这类问题已经不是客户第一次提了,其他不同客户也有提,但是前面都沟通关闭了,一般如下:1、使用了HTTPS,传输过程中是无法直接从网络中抓取...
token加密
weixin_30408739的博客
07-31 1138
后端通过随机数加签名生成一个token,前端拿到token后通过拦截器在接口调用时添加token。 转载于:https://www.cnblogs.com/anbozhu7/p/11274531.html
后端之token & 加密
weixin_49278803的博客
10-11 1505
1、概述 在web后端注册/登录逻辑中,我们经常需要将密码进行加密存储以便更好地保护会员的隐私与安全。存储方式分为明文和密文两种,不用说我们肯定选择密文存储,密文也就是加密后的数据,那么加密又有很多的方式,我们就来讲一讲 加密方式 特征描述 明文转码加密 BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密 对称算法加密 DES, RSA等 签名算法加密 也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容易被暴力破解。如果密码相同,得到的哈希值是一样的。
基于Token的身份验证:安全与效率的结合
最新发布
你若盛开,清风自来
03-09 2325
🔍本文深入探讨了基于Token的身份验证机制,解析了Token的作用原理和优势,以及如何实现安全、高效的用户认证。了解这一技术,有助于我们构建更安全、更灵活的Web应用。🌟Token是一种用于识别用户身份的小型数据片段,它可以代表用户的权限和状态信息。Token在用户和服务器之间传递,实现了用户认证和授权的功能。Token,通常称为令牌,是一种对用户进行身份验证的方法。在计算机科学中,Token通常是一种轻量级的认证方法,它可以在客户端和服务器之间传递,以确认用户的身份。
微信小程序登录换取token的教程
12-03
本教程主要讲解如何通过微信小程序的登录流程换取token,以及处理可能出现的错误。 一、微信登录换取token流程 微信小程序的登录流程一般包括以下几个步骤: 1. 用户打开小程序,微信会为该用户生成一个唯一的`...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
有三种类型的声明:Registered(注册)、Public(公开)和Private(私有)。 - Signature(签名):通过头部和负载的联合,使用密钥和指定的算法计算得出,用于验证JWT的完整性和来源。 2. **JWT创建与验证流程**...
如何实现 token 加密
weixin_37722222的博客
08-13 7934
身份认证 服务端提供资源给客户端,但是某些资源是有条件的。所以服务端要能够识别请求者的身份,然后再判断所请求的资源是否可以给请求者。 token是一种身份验证的机制,初始时用户提交账号数据给服务端,服务端采用一定的策略生成一个字符串(token),token字符串中包含了少量的用户信息,并且有一定的期限。服务端会把token字符串传给客户端,客户端保存token字符串,并在接下来的请求中带上这...
node+mysql实现登陆注册以及token验证.zip
06-07
在这个"node+mysql实现登陆注册以及token验证.zip"项目中,我们将探讨如何利用Node.js、Express框架、MySQL数据库和JSON Web Tokens(JWT)来实现用户登录、注册以及安全的身份验证。 1. **Node.js与Express框架*...
浅谈注册登录和Token理解
qq_45910045的博客
10-30 1875
文章目录一、为什需要注册登录1.注册登录的重要性2.注册登录的应用场景二、注册登录的注意事项1.用户体验2.后台数据处理3.后台资源分配4.前后端访问量把控三、用户安全性1.后端安全性2.前端防攻击3.防止输入框调用代码四、Token作用1.token作用2.token验证了什么 一、为什需要注册登录 1.注册登录的重要性 注册登录,是一个网站必备的,因为一个网站需要多个或者很多人访问,如果这些人只能看不能进行操作的话,用户体验是极差的,但是每个人都留言的话有需要区分和管理每个人所说的话和留言,以及进行
token实现登录功能(具体实现)
qq_64680177的博客
10-02 3508
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
Token 认证登录
qq_30436011的博客
11-04 5305
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
【Vue项目心得笔记】登录与注册(上)---token(重要)
qiaoyangla的博客
06-05 1533
登录(重要!!!) 1、登录业务(token) 登录之前先注册,通过数据库存储用户信息(名字,密码) 登录成功的时候,后台为了区分用户是谁,服务器下发token【令牌:唯一标识符】。登录成功显示token: 只要有token,就登录成功了。登录完毕后会在home首页显示用户名 当用户登录向服务器发送请求(组件派发action:userInfo),登录成功获取到token,存储于仓库之中(非持久化的),然后路由跳转到home首页。因此在首页当中(mounted)派发action获取用户信息,动态..
实现用户登陆认证(token
qq_41966668的博客
05-03 8496
1、JWT定义及其组成 JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 载荷(Payload) 我们先将用户认证的操作描述成一个JSON对象。其中添加了一些其他的信息,帮助今后收到这个JWT的服务器理解这个JWT。 { “sub”: ...
用户登录之token验证
热门推荐
zhangxing
06-13 3万+
1.场景还原 可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录的token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。 2.需求分析 这个需求可能早已是老生常谈,但我觉得它永远也不会过时 ①谷歌浏览器:login.html---->index.html; ②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接
一张图理解 token登录验证
qq_38409944的博客
08-03 1万+
转载地址: https://blog.csdn.net/ljh_learn_from_base/article/details/76895234 token的生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库中。token过期时间采用把token二次保存在cookie或session里面,根据cookie和session的过期时间去维护to...
登录生成token,利用加密算法生成token
qq_35261162的博客
07-18 2万+
1.封装token的入参(tokenParam)   public class TokenParam { @NotBlank(message = "identity-server_token_get_0001::username can not be null") private String username; @NotNull(message = "identi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值