原理
后端不在存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证

加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密

主要流程:

  1. 用户登录的时候,生成token,token 中应该包含 payload (数据) cert (密钥) 确定加密方式
  2. 返回给前端 cookie,前端进行存储
  3. 前端在进行数据请求的时候发送token到后端
  4. 后端进行token验证,而且进行过期时间的验证

安装

安装jsonwebtoken  npm install jsonwebtoken -S

1.公钥加密 公钥解密

1.生成秘钥,并以cookie的方式返回前端

// 对称 加密
let _payload = { // 钥加密的数据userid: _judge_result[0]._id,username: _judge_result[0].username,level: 8,}let _cert = 'i love u' // 密钥
var _token = jwt.sign(_payload, _cert);
res.cookie('token', _token)//发送cookie

2.再次请求时,后端解密

var decoded = jwt.verify(req.cookies.token, 'i love u');

2.公钥加密 公钥解密

生成秘钥

生成私钥:

ssh-keygen -t rsa -b 2048 -f private.key

生成公钥

openssl rsa -in private.key -pubout -outform PEM -out public.key

1.私钥加密

 // 非对称加密
let _payload = { // 钥加密的数据userid: _judge_result[0]._id,username: _judge_result[0].username,level: 8,
}// 取出来私钥let _private = fs.readFileSync(PATH.resolve(__dirname, '../keys/private.key'))var _token = jwt.sign(_payload, _private, { algorithm: 'RS256'});//进行加密res.cookie('token',_token);//发送给前端

2.公钥解密

let _public=fs.readFileSync(PATH.resolve(__dirname,'../keys/public.key'));//获取公钥
var decoded = jwt.verify(req.cookies.token,_public, {algorithm: 'RS256'});//公钥解密

登录权限验证token相关推荐

  1. struts2学习笔记--拦截器(Interceptor)和登录权限验证Demo

    理解 Interceptor拦截器类似于我们学过的过滤器,是可以在action执行前后执行的代码.是我们做web开发是经常使用的技术,比如权限控制,日志.我们也可以把多个interceptor连在一起 ...

  2. Spring MVC拦截器实现用户登录权限验证案例

    本节将通过拦截器来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面main.jsp,如果没有成功登录而直接访问主页面,则拦 ...

  3. java springmvc权限校验_springmvc拦截器实现用户登录权限验证

    实现用户登录权限验证 先看一下我的项目的目录,我是在intellij idea 上开发的 1.先创建一个User类 1 package cn.lzc.po; 2 3 public class User ...

  4. java spring登录验证_springMVC 用户登录权限验证实现过程解析

    通过上网搜资料显示,使用filter和interceptor都可以实现.不过推荐使用interceptor. 下面就使用Interceptor实现用户登录权限验证功能. 拦截器需要实现Inceptor ...

  5. springboot+shiro+jwt实现登录+权限验证

    目录 一.简介: JWT优点: JWT缺点: shiro: JWT: 1.JWT头 2.有效载荷 3.签名哈希 4.Base64URL算法 二.实现 1.引入maven依赖 2.编写shiro配置类 ...

  6. html登录状态验证,Token验证登录状态的简单实现

    设计思路 用户发出登录请求,带着用户名和密码到服务器经行验证,服务器验证成功就在后台生成一个token返回给客户端 客户端将token存储到cookie中,服务端将token存储到redis中,可以设 ...

  7. 【Vue+axios】 登录拦截验证token,路由拦截器

    GitHub项目地址:https://github.com/superman66/vue-axios-github/tree/master/src router文件夹中的index.js添加路由权限校 ...

  8. 用Adapter模式重构以前系统的登录权限验证

    Adapter模式概述 Adapter模式有两种形式,一种是类的形式,一种则是对象的形式.目标就是用Adapter将原本不兼容的几个接口可以一起工作,简单的说,就是将引用的东西转变成我们自己系统需要的 ...

  9. 实现用户登录权限验证

    先看一下我的项目的目录,我是在intellij idea 上开发的 1.先创建一个User类 1 package cn.lzc.po;2 3 public class User {4 private ...

  10. Spring Boot 统一功能处理(用户登录权限效验-拦截器、异常处理、数据格式返回)

    文章目录 1. 统一用户登录权限效验 1.1 最初用户登录权限效验 1.2 Spring AOP 统一用户登录验证 1.3 Spring 拦截器 1.4 练习:登录拦截器 1.5 拦截器实现原理 1. ...

最新文章

  1. hpgen9服务器f10没显示,hp gen9服务器设置
  2. python多个异常处理_python中处理多个异常
  3. C# StatusStrip状态栏 例程
  4. Raider对F#支持的技术细节
  5. alter在mysql_MySQL中ALTER用法小结
  6. [恢]hdu 1239
  7. HTML期末作业-香水网站
  8. python windows记事本_pywinauto自动化操作记事本
  9. Spring-web-MultipartFile上传文件
  10. istio组件介绍和启动流程
  11. 美国Vitamix亮相2017上海AWE,绽放百年料理机品牌魅力
  12. 二、CGS2000坐标系
  13. 安装centos 6.5
  14. vue-router模块划分
  15. adams功能区不显示_百科Esri大赛获奖作品分享:融合OSM道路网和百度POI数据的城市功能区识别...
  16. JavaScript特效——让文字每秒钟进行变色
  17. 不确定单机械臂的自适应反步控制建模与仿真
  18. 密码库LibTomCrypt学习记录——(2.13)分组密码算法的工作模式——CCM加密认证模式
  19. 虚幻4英雄联盟模型分享——荆棘之刺婕拉
  20. 小智机器人型号_小智类人型机器人

热门文章

  1. JasperReport报表开发(一)--原理介绍
  2. 5.MySQL优化---索引优化专题
  3. create---创建表
  4. php常见错误和解决办法
  5. gdb中信号的处理[转]
  6. oracle一步一步01
  7. shark学习(1)【原创】
  8. Initial Audio Urban Essentials Heatup3 Expansion Mac(都市流派音色库)v1.0特别版
  9. Guitar Rig 6 for mac(电吉他软件效果器)
  10. iPadOS 14.7和macOS 11.5,以及操作系统更新的安全说明