Token的使用

最新推荐文章于 2024-07-28 20:27:10 发布
最新推荐文章于 2024-07-28 20:27:10 发布
阅读量1.7k 收藏 2
点赞数
文章标签: javascript 前端 vue.js Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyy151007/article/details/129691446
版权

1.了解token相关的概念

1.1 JWT标准的token有如下三部分

hearder(头部)、 payload(数据)、 signature(签名)

生成的标准的token:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJhZG1pbiIsInVzZXJfaWQiOjEsImlhdCI6MTU5NDI2MjQ5NSwiZXhwIjoxNTk0MzQ4ODk1fQ.1MJ_MAFgpBjOjpggj69Xz8F_evBcMAenRK_7a8fdVrc

1.2 token验证的基本流程

1.服务端收到请求,去验证用户名与密码

2.验证成功后,服务端会签发一个token,再把这个token发送给客户端

3.客户端收到token以后可以把它存储起来,可以放在Cookie或者LocalStorage本地存储里

4.客户端每次向服务端请求资源的时候需要带着服务器签发的token

5.服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据,如果验证失败就返回。

2.使用token的过程(以登录为实例)

2.1安装依赖包

依赖包:jsonwebtoken

作用:生成token与验证

npm install jsonwebtoken --save

npm install express-jwt@6.1.1

jsonwebtoken的两个api:

生成token的方法sign

验证token的方法verify

express-jwt的作用:

验证token是否过期并规定哪些路由不需要验证 (具体代码下面会写)

express-jwt安装的时候注意版本 6.1.1(不然可能会报错)

2.2 token express后端相关代码

定义生成token和获取token的函数

/token/token.js 

const jwt = require('jsonwebtoken');

// 密钥
const jwtSecret = 'wangwushan';  //签名

//登录接口 生成token的方法
// setToken携带的参数及参数的数量自定义
const setToken = function (uname) {
  return new Promise((resolve, reject) => {
    //expiresln 设置token过期的时间
    //{ user_name: user_name, user_id: user_id } 传入需要解析的值( 一般为用户名,用户id 等)
    // const token = jwt.sign({ user_name: user_name }, jwtSecret, { expiresIn: '24h' });
    const token = jwt.sign({ uname: uname }, jwtSecret, { expiresIn: '10s' });
    // 注意:expiresIn 过期事件,可以调整为24h后过期,10s太短了
    resolve(token)
  })
}
//各个接口需要验证token的方法
const getToken = function (token) {
  return new Promise((resolve, reject) => {
    if (!token) {
      console.log('token是空的')
      reject({
        error: 'token 是空的'
      })
    }
    else {
      // 验证token
      var info = jwt.verify(token.split(' ')[1], jwtSecret);
      resolve(info);  //解析返回的值(sign 传入的值)
    }
  })
}

module.exports = {
  setToken,
  getToken
}

2.3解析token,验证token

app.js

const express = require("express")
const app = express()
//express跨域
const cors = require("cors")
// 生成token和验证token是否正确的函数
const vertoken=require('./token/token')

//验证token是否过期,并规定哪些路由不用验证token
const expressJwt=require('express-jwt')

const bookRouter = require("./router/bookRouter")
const userRouter = require("./router/userRouter")
app.use(cors())


//=============================================验证token

//解析token获取用户信息
app.use(function(req, res, next) {
  let token = req.headers['authorization'];
  if(token == undefined){
    next();
  }else{
    vertoken.getToken(token).then((data)=> {
      console.log('解析后的token',data);
      req.data = data;
      next();
    }).catch((error)=>{
      next();
    })
  }
});

//验证token是否过期并规定那些路由不需要验证
app.use(expressJwt({
  secret:'dkfjdjfkdfdfd',
  // 加密算法
  algorithms:['HS256']
}).unless({
  path:['/login']  //不需要验证的接口名称
}))
/*
  注意:直接安装使用expressJwt的时候,会在运行的时候报错
因为express-jwt升级了,后以前的用法应该是不同了
只需要将pakage.json中的express-jwt版本改为6.1.1,重新npm i 即可使用。
*/

//token失效返回信息
app.use(function(err,req,res,next){
  if(err.status==401){
    res.status(401).send('token失效11111111')
  }else{
    next()
  }
})

app.use(bookRouter)
app.use(userRouter)

app.listen(3000, () => {
  console.log("服务器已开启在3000端口");
})

2.4 登录接口

/router/usersRouter.js

let express = require("express");
let userRouter = express.Router();
const db = require("../utils/db")
const vertoken = require("../utils/token")

// 登陆操作
userRouter.post('/login', (req,res)=>{
    let {uname,pwd} = req.body;
    console.log(uname,pwd);
    let sql = `select * from login where uname = '${uname}' and pwd = '${pwd}'`
    db.base(sql, null, (result) => { // result 数组包对象格式
        console.log(result);
        if (result.length) {
            //==============================================调用生成token的方法
            vertoken.setToken(uname).then(token => {
                data = {
                code: 0,
                message: '登录成功',
                token: token
                //前端获取token后存储在localStroage中,
                //**调用接口时 设置axios(ajax)请求头Authorization的格式为`Bearer ` +token
                }
                res.send(data)
            })
        } else {
            data = {
                code: 1,
                msg: '登录失败 '
            }
            res.send(data)
        }
    });
});

module.exports = userRouter

3. token vue前端相关代码

3.1登录后获取token

在登录页面 login.index里

axios.post("http://localhost:3000/login")
  .then((res) => {
    console.log('login返回的数据');
    if (res.data.code == 0) {
      alert('登录成功')
      //存储token
      sessionStorage.setItem("token",res.data.token)
    }
  });

3.2前端请求携带token

再次向服务端发送请求时携带token

methods: {
  async getList() {
    let token = localStorage.getItem("token");
    if (token) {
      let res = await axios.get("http://localhost:5000/cart", {
        headers: {
          Authorization: "Bearer " + localStorage.getItem("token"),
        },
      });
      this.list = res.data.list;
    } else {
      alert("请登录");
    }
  },
},

zyy151007
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
token的生成原理 使用方法!
CJamenc的博客
11-04 7681
什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到
vue搭建——登录+获取token
weixin_58412143的博客
07-20 2625
1、获取token——utils/auth.js(需要安装Cookies。4\login.vue(不能实现登录后跳转回之前页面。在store文件夹下创建modules文件夹。2、在根目录下创建store文件夹。
Apifox 关于token使用方式
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
04-15 5988
前言,关于token使用,仅做了简单的demo测试token效果。 1.手动登录获取token 顾名思义,因为只有登录之后才有token的信息,所以在调用其他接口前需要拥有token才能访问。
token使用
Jermyo的博客
12-25 2万+
token的作用以及ajax中传递token的几种方法 目录1、ajax中传递token的作用2、ajax中传递token的几种方法内容1、ajax中传递token的作用作用一:防止表单重复提交  主要原理是:用户提交表单后,会携带token到服务器,服务器将session中的token和用户请求带过来的token进行比较,如果相同,会将session中的token进行更新。若用户重复提交,则用户
前端使用token登录的常见流程
zcBaluga的博客
05-12 405
前端保存 Token前端接收到后端返回的 Token 后,一般会将 Token 保存在本地,通常使用浏览器的 Web Storage(如 localStorage 或 sessionStorage)进行存储。发送 Token:以后每次与后端进行交互时,前端会在请求中携带 Token,通常将 Token 放在请求的头部中的 Authorization 字段中。返回响应:如果 Token 验证通过,后端会根据请求的内容进行相应的处理,并将处理结果以响应的方式返回给前端
github的token使用方法
热门推荐
chengwenyang的专栏
09-02 7万+
github的token使用方法 今天从本地向github push代码发,失败了。错误消息如下: remote: Support for password authentication was remove on August 123, 2021. Please use a personal access token instead. 原因是github不再使用密码方式验证身份,现在使用个人token。 本文记录, 如何生成token 在命令行下怎样使用token github如何生成token
git token使用
zhangxu
08-16 7625
2021年8月13日,git不再支持密码方式验证,而是建议使用tokentoken生成 个人设置 > Settings > Personal access tokens > Generate new token token使用 clone新的项目时,拼接token和http链接:https://$GH_TOKEN@github.com/owner/repo.git clone新的项目时使用http链接,密码换成token 已经clone的项目,在.git/config中将原来的htt
.net core api JWT Token使用
Lzysnd的博客
12-10 8466
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) } 三、ConfigureS...
token使用
weixin_50769390的博客
11-21 4104
token简介及JWT的使用
OkHttp 之 token使用
xiao_sier的博客
05-26 7695
OkHttp 使用拦截器处理Token过期,刷新Token
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
`api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr`这个标题暗示了我们在讨论一个使用Redis作为存储机制,来处理Django框架中的Token验证的场景。这里的`exclaimedthp`和`roselgr`可能是项目或特定组件的...
php token使用与验证示例【测试可用】 <font color=red>原创</font>
10-19
主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下
session vs token 使用特性.md
03-15
session 与 token 特性,让你更加了解 session 与 token ,更合理的 使用 session 与 token
详解JWT token心得与使用实例
10-16
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT token 在现代 web 应用...
php token使用与验证示例【测试可用】 原创
12-19
- `token`:使用特定算法(如MD5)结合`module`和`timestamp`生成的唯一值。 ```html (100000, 999999); ?>"/> (); ?>"/> <input type="hidden" name="token" value="($module . '#$@%!^*' . time()); ?>"/> ...
【React 】开发环境搭建详细指南
lph159的博客
07-24 1140
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
vue el-select的下拉树形结构 带检索功能
Jokerxiuka的博客
07-26 155
【代码】vue el-select的下拉树形结构。
已解决:vue-office/excel 多个sheet点击切换,滚动条高度不重置,表格视图位置不正确
weixin_42289080的博客
07-26 172
解决 @vue-office/excel 多个sheet切换,内容以及滚动条展示不正确的问题
新手vue学习问题汇总(自用)(长期更新)
最新发布
lapiii的博客
07-28 201
是 ES6 模块语法,用于导出模块的默认成员。在 Vue.js 中,通常用来导出一个组件对象,使其可以在其他文件中被导入并使用
tiDB token使用
04-24
TiDB Token 使用率是指在 TiDB 集群中,每个节点上分配的 Token使用情况。Token 是用于水平分片的一种方式,将数据划分为多个范围,每个范围对应一个 Token。TiDB 使用 TiKV 作为底层存储引擎,TiKV 负责存储和处理数据。 TiDB Token 使用率可以通过以下几个方面来衡量: 1. Token 分布均匀性:如果 Token 在各个节点上分布均匀,说明数据在集群中得到了合理的分布,避免了热点问题。 2. Token 利用率:如果 Token 的利用率高,说明数据在集群中得到了充分的利用,避免了资源浪费。 3. 数据迁移频率:如果 Token使用率过高,可能会导致数据迁移频繁,影响集群的性能。 为了提高 TiDB Token 使用率,可以采取以下措施: 1. 合理规划数据分布:根据业务需求和数据特点,合理划分 Token 范围,使得数据在集群中均匀分布。 2. 动态调整数据分布:根据实际情况,动态调整 Token 的分布,避免热点问题和资源浪费。 3. 监控和优化:通过监控 TiDB 集群的 Token 使用情况,及时发现问题并进行优化,提高 Token 的利用率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值