Token的使用

最新推荐文章于 2024-04-26 16:21:35 发布
最新推荐文章于 2024-04-26 16:21:35 发布
阅读量1.7k 收藏 2
点赞数
文章标签: javascript 前端 vue.js Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyy151007/article/details/129691446
版权

1.了解token相关的概念

1.1 JWT标准的token有如下三部分

hearder(头部)、 payload(数据)、 signature(签名)

生成的标准的token:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJhZG1pbiIsInVzZXJfaWQiOjEsImlhdCI6MTU5NDI2MjQ5NSwiZXhwIjoxNTk0MzQ4ODk1fQ.1MJ_MAFgpBjOjpggj69Xz8F_evBcMAenRK_7a8fdVrc

1.2 token验证的基本流程

1.服务端收到请求,去验证用户名与密码

2.验证成功后,服务端会签发一个token,再把这个token发送给客户端

3.客户端收到token以后可以把它存储起来,可以放在Cookie或者LocalStorage本地存储里

4.客户端每次向服务端请求资源的时候需要带着服务器签发的token

5.服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据,如果验证失败就返回。

2.使用token的过程(以登录为实例)

2.1安装依赖包

依赖包:jsonwebtoken

作用:生成token与验证

npm install jsonwebtoken --save

npm install express-jwt@6.1.1

jsonwebtoken的两个api:

生成token的方法sign

验证token的方法verify

express-jwt的作用:

验证token是否过期并规定哪些路由不需要验证 (具体代码下面会写)

express-jwt安装的时候注意版本 6.1.1(不然可能会报错)

2.2 token express后端相关代码

定义生成token和获取token的函数

/token/token.js 

const jwt = require('jsonwebtoken');

// 密钥
const jwtSecret = 'wangwushan';  //签名

//登录接口 生成token的方法
// setToken携带的参数及参数的数量自定义
const setToken = function (uname) {
  return new Promise((resolve, reject) => {
    //expiresln 设置token过期的时间
    //{ user_name: user_name, user_id: user_id } 传入需要解析的值( 一般为用户名,用户id 等)
    // const token = jwt.sign({ user_name: user_name }, jwtSecret, { expiresIn: '24h' });
    const token = jwt.sign({ uname: uname }, jwtSecret, { expiresIn: '10s' });
    // 注意:expiresIn 过期事件,可以调整为24h后过期,10s太短了
    resolve(token)
  })
}
//各个接口需要验证token的方法
const getToken = function (token) {
  return new Promise((resolve, reject) => {
    if (!token) {
      console.log('token是空的')
      reject({
        error: 'token 是空的'
      })
    }
    else {
      // 验证token
      var info = jwt.verify(token.split(' ')[1], jwtSecret);
      resolve(info);  //解析返回的值(sign 传入的值)
    }
  })
}

module.exports = {
  setToken,
  getToken
}

2.3解析token,验证token

app.js

const express = require("express")
const app = express()
//express跨域
const cors = require("cors")
// 生成token和验证token是否正确的函数
const vertoken=require('./token/token')

//验证token是否过期,并规定哪些路由不用验证token
const expressJwt=require('express-jwt')

const bookRouter = require("./router/bookRouter")
const userRouter = require("./router/userRouter")
app.use(cors())


//=============================================验证token

//解析token获取用户信息
app.use(function(req, res, next) {
  let token = req.headers['authorization'];
  if(token == undefined){
    next();
  }else{
    vertoken.getToken(token).then((data)=> {
      console.log('解析后的token',data);
      req.data = data;
      next();
    }).catch((error)=>{
      next();
    })
  }
});

//验证token是否过期并规定那些路由不需要验证
app.use(expressJwt({
  secret:'dkfjdjfkdfdfd',
  // 加密算法
  algorithms:['HS256']
}).unless({
  path:['/login']  //不需要验证的接口名称
}))
/*
  注意:直接安装使用expressJwt的时候,会在运行的时候报错
因为express-jwt升级了,后以前的用法应该是不同了
只需要将pakage.json中的express-jwt版本改为6.1.1,重新npm i 即可使用。
*/

//token失效返回信息
app.use(function(err,req,res,next){
  if(err.status==401){
    res.status(401).send('token失效11111111')
  }else{
    next()
  }
})

app.use(bookRouter)
app.use(userRouter)

app.listen(3000, () => {
  console.log("服务器已开启在3000端口");
})

2.4 登录接口

/router/usersRouter.js

let express = require("express");
let userRouter = express.Router();
const db = require("../utils/db")
const vertoken = require("../utils/token")

// 登陆操作
userRouter.post('/login', (req,res)=>{
    let {uname,pwd} = req.body;
    console.log(uname,pwd);
    let sql = `select * from login where uname = '${uname}' and pwd = '${pwd}'`
    db.base(sql, null, (result) => { // result 数组包对象格式
        console.log(result);
        if (result.length) {
            //==============================================调用生成token的方法
            vertoken.setToken(uname).then(token => {
                data = {
                code: 0,
                message: '登录成功',
                token: token
                //前端获取token后存储在localStroage中,
                //**调用接口时 设置axios(ajax)请求头Authorization的格式为`Bearer ` +token
                }
                res.send(data)
            })
        } else {
            data = {
                code: 1,
                msg: '登录失败 '
            }
            res.send(data)
        }
    });
});

module.exports = userRouter

3. token vue前端相关代码

3.1登录后获取token

在登录页面 login.index里

axios.post("http://localhost:3000/login")
  .then((res) => {
    console.log('login返回的数据');
    if (res.data.code == 0) {
      alert('登录成功')
      //存储token
      sessionStorage.setItem("token",res.data.token)
    }
  });

3.2前端请求携带token

再次向服务端发送请求时携带token

methods: {
  async getList() {
    let token = localStorage.getItem("token");
    if (token) {
      let res = await axios.get("http://localhost:5000/cart", {
        headers: {
          Authorization: "Bearer " + localStorage.getItem("token"),
        },
      });
      this.list = res.data.list;
    } else {
      alert("请登录");
    }
  },
},

zyy151007
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
token的生成原理 使用方法!
CJamenc的博客
11-04 7668
什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到
vue搭建——登录+获取token
weixin_58412143的博客
07-20 2621
1、获取token——utils/auth.js(需要安装Cookies。4\login.vue(不能实现登录后跳转回之前页面。在store文件夹下创建modules文件夹。2、在根目录下创建store文件夹。
关于tokentoken使用详解
2301_79644036的博客
04-19 2198
首先在 express 中安装 jsonwebtoken生成 token 值并返回给前端:在 login 接口中加入// SECRET_KEY 可以是自己定义的一个密钥,也可以是使用 crypto 包随机生成或者其他密钥可以定义在全局然后使用白名单去除不需要验证的接口;这里定义一个验证 token 的中间件,需要使用 token 验证才能获取数据的接口才放上这个中间件:if (!
token使用
热门推荐
Jermyo的博客
12-25 2万+
token的作用以及ajax中传递token的几种方法 目录1、ajax中传递token的作用2、ajax中传递token的几种方法内容1、ajax中传递token的作用作用一:防止表单重复提交  主要原理是:用户提交表单后,会携带token到服务器,服务器将session中的token和用户请求带过来的token进行比较,如果相同,会将session中的token进行更新。若用户重复提交,则用户
【Apifox】token使用方式和脚本示例
最新发布
2301_79535544的博客
04-26 2301
前言,关于token使用,仅做了简单的demo测试token效果。顾名思义,因为只有登录之后才有token的信息,所以在调用其他接口前需要拥有token才能访问。操作步骤1)添加、全局参数这里拿举例,在右上角环境中配置详细信息:测试环境填写变量名以及本地值{{token}}再在全局参数添加参数名和(这样就不用每个接口都写一遍token了)2)在登录接口运行中添加后置操作选择提取变量,将token填入,并且根据登录接口返回的数据结构获取对应的token
Apifox 关于token使用方式
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
04-15 5964
前言,关于token使用,仅做了简单的demo测试token效果。 1.手动登录获取token 顾名思义,因为只有登录之后才有token的信息,所以在调用其他接口前需要拥有token才能访问。
token学习与使用
weixin_52259848的博客
10-05 4514
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此**Token返回给客户端**,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
【vue】前端必须掌握的登陆 token 处理( Vue 登陆处理 token 的补充)
qq_41399901的博客
04-07 2万+
前言 前段时间用到了 token 处理登陆,简单弄了一下 https://blog.csdn.net/qq_41399901/article/details/88696054 在这里进行一次深入补充 token token 一般长这样: 426648ef200b455684cb15d6523a935e.d86c828583c5c6160e8acfee88ba1590 一串加密字符串 为了安全和方便...
数据交互系列:简述token和如何使用token
Code_King006的博客
07-31 2607
欢饮各位大神和同行指点❤
Token基本知识详解
weixin_65837469的博客
03-17 734
Token是服务器生成的一串字符串,用此作为客户端进行请求的令牌,是一种验证用户身份的方式,通常是在用户登录后服务器端生成一个token,并将其返回给客户端,客户端在进行后续操作时需要携带此token,服务器端验证token的有效性来确定用户身份。
token使用流程以及 JWT构成和构建
2401_84150191的博客
04-13 1045
点击这里即可获取,包括答案解析。续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)点击这里即可获取,包括答案解析。[外链图片转存中…(img-ciOBF7st-1712958693972)]
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
`api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr`这个标题暗示了我们在讨论一个使用Redis作为存储机制,来处理Django框架中的Token验证的场景。这里的`exclaimedthp`和`roselgr`可能是项目或特定组件的...
php token使用与验证示例【测试可用】 <font color=red>原创</font>
10-19
主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下
session vs token 使用特性.md
03-15
session 与 token 特性,让你更加了解 session 与 token ,更合理的 使用 session 与 token
详解JWT token心得与使用实例
10-16
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT token 在现代 web 应用...
php token使用与验证示例【测试可用】 原创
12-19
- `token`:使用特定算法(如MD5)结合`module`和`timestamp`生成的唯一值。 ```html (100000, 999999); ?>"/> (); ?>"/> <input type="hidden" name="token" value="($module . '#$@%!^*' . time()); ?>"/> ...
token配置
Mrsothat的博客
06-01 1530
1.在login.vue中通过发送http请求获取token //根据api接口获取token var url = this.HOST + "/session"; this.$axios.post(url, { username: this.loginForm.username, password: this.loginForm.pass }).then(res => { // console.log(res.data); this.$message.success('登录成功'); let dat
前端token知识梳理:token如何存储?token过期如何处理?如何无感知刷新token
Harley567
08-24 4332
token如何存储?token过期如何处理?如何无感刷新token
token的封装及调用
laoli360的博客
10-18 1020
实际开发中,一个项目其实就是一个个组件来组合出来一个项目 比如登录信息的token保存 下面代码 可以复制复用的 这里给大家展示保存到浏览器 可以用来实现判断用户登录情况 // 操作认证信息token的工具函数 const KEY = '****-****-**-****' // 获取token export const getToken = () => { return localStorage.getItem(KEY) } // 设置token export const set..
tiDB token使用
04-24
TiDB Token 使用率是指在 TiDB 集群中,每个节点上分配的 Token使用情况。Token 是用于水平分片的一种方式,将数据划分为多个范围,每个范围对应一个 Token。TiDB 使用 TiKV 作为底层存储引擎,TiKV 负责存储和处理数据。 TiDB Token 使用率可以通过以下几个方面来衡量: 1. Token 分布均匀性:如果 Token 在各个节点上分布均匀,说明数据在集群中得到了合理的分布,避免了热点问题。 2. Token 利用率:如果 Token 的利用率高,说明数据在集群中得到了充分的利用,避免了资源浪费。 3. 数据迁移频率:如果 Token使用率过高,可能会导致数据迁移频繁,影响集群的性能。 为了提高 TiDB Token 使用率,可以采取以下措施: 1. 合理规划数据分布:根据业务需求和数据特点,合理划分 Token 范围,使得数据在集群中均匀分布。 2. 动态调整数据分布:根据实际情况,动态调整 Token 的分布,避免热点问题和资源浪费。 3. 监控和优化:通过监控 TiDB 集群的 Token 使用情况,及时发现问题并进行优化,提高 Token 的利用率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值