编程 Javascript

Node登录权限验证token验证实现的方法示例

Posted in Javascript onMay 25, 2020

1. token的使用场景

无状态请求
保持用户的登录状态
第三方登录（token+auth2.0）

2. 基于token的验证原理

后端不再存储认证信息，而是在用户登录的时候生成一个token，然后返回给前端，前端进行存储，在需要进行验证的时候将token一并发送到后端，后端进行验证

加密的方式：对称加密和非对称加密，对称加密指的是加密解密使用同一个密钥，非对称加密使用公钥和私钥，加密用私钥加密，解密用公钥解密

3. 基于Token的身份验证的过程如下:

客户端：用户名和密码请求登录

服务器：收到请求，验证用户名和密码，验证成功后，分发一个Token返回给客户端

客户端：将Token存储，例如放在 Cookie 里或者 Local Storage 里，后续每次请求，带上此Token

服务器：收到请求，验证Token是否正确，验证成功返回请求数据

4. node + jwt(jsonwebtoken) 搭建token身份验证

安装 ActivePerl https://www.activestate.com/activeperl/downloads或本地下载地址：https://3water.com/softs/27286.html

安装 OpenSSl http://slproweb.com/products/Win32OpenSSL.html或本地下载地址： https://3water.com/softs/561776.html

在 ras 文件终端夹下输入 openssl

生成私钥

openssl> genrsa -out ./private_key.pem 1024

生成公钥

openssl> rsa -in ./private_key.pem -pubout -out ./public_key.pem

下载包 jsonwebtoken

npm i jsonwebtoken -D         // 安装jsonwebtoken模块
const jwt = require('jsonwebtoken'); //引入包

通过私钥生成 token，发送给前端

let private_key=fs.readFileSync(path.join(__dirname,'./private_key.pem'))
var token = jwt.sign(palyload, private_key,{ algorithm: 'RS256'});

后端接收 token 验证是否有 token，没有则生成

前端把 token 存再 localStorage 或者 cookie 里

$.ajax({
   url:'http://localhost:3000/login',
   data: {
    username:username.value,
    password:password.value,
    // token:localStorage.getItem('token')
    token: cookieUtil('token')
   },
   method: "POST",
   success ( res ) {
    // const result = JSON.parse( res );
    const result = JSON.parse(res);
    console.log( result );
    if(result.auth){
     // localStorage.setItem('token', result.auth);
     cookieUtil('token', result.auth );
    }
   }
  })
 }

下次前端发送代 token 数据的请求

后端使用公钥 token验证（ token解密）

// token验证（ token解密 ）
 
fs.readFile(path.join(__dirname,'../rsa/public_key.pem'),'utf8',(error,public_doc) =>{
  if( error ) throw error 
  var deencode = jwt.verify( jwt_token, public_doc )
})

完整代码

const express = require('express');

const jwt = require('jsonwebtoken');
const path = require( 'path' );
const fs = require( 'fs' );

const router = new express.Router();

router.post('/', (req, res, next) => {

 
 const { username, password,token } = req.body;

  //读取生成的私钥文件
  let private_key = fs.readFileSync(path.join(__dirname,'../rsa/private_key.pem'));
 
  if(!token) { //生成的 token 唯一的，所以第一次没有 koen 或者 token 过期是时才生成 token
    
   
   var jwt_token = jwt.sign({ username, password }, 
               private_key,
               { algorithm: 'RS256'} );
    
     // 公钥解密 前端传来的 token 
  
fs.readFile(path.join(__dirname,'../rsa/public_key.pem')，'utf8'(error,public_doc) =>{
     if( error ) throw error 
     var deencode = jwt.verify( jwt_token, public_doc )
     console.log(deencode );
    })

   res.render('login', {
    data: JSON.stringify({
     auth: jwt_token, //把生成的jwt 发给前端
     status: 1   //0 失败， 1 登录成功 2 登录重复
    })
   })
  } else { //前端发来的 token 有值，说明是第二次登录了或者token没有过期，不用再生成 token 了
    res.render('login',{
    data: JSON.stringify({
     message: '登录成功',
     status: 1 //0 失败， 1 登录成功 2 登录重复
    })
    })
  } 
})

module.exports = router;

到此这篇关于Node登录权限验证token验证实现的方法示例的文章就介绍到这了,更多相关Node登录权限验证token验证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Node登录权限验证token验证实现的方法示例

- Author -

meijuna

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

用脚本调用样式的几种方法

Dec 09 Javascript

JavaScript脚本性能的优化方法

Feb 02 Javascript

jQuery Validation实例代码让验证变得如此容易

Oct 18 Javascript

jQuery学习笔记之总体架构

Jun 03 Javascript

input:checkbox多选框实现单选效果跟radio一样

Jun 16 Javascript

JS简单实现动画弹出层效果

May 05 Javascript

浅析Node.js的Stream模块中的Readable对象

Jul 29 Javascript

原生js实现Flappy Bird小游戏

Dec 24 Javascript

重学JS 系列：聊聊继承(推荐)

Apr 11 Javascript

封装微信小程序http拦截器过程解析

Aug 13 Javascript

9个JavaScript日常开发小技巧

Oct 06 Javascript

vue任意关系组件通信与跨组件监听状态vue-communication

Oct 18 Javascript

详解Node.js使用token进行认证的简单示例

May 25 #Javascript

基于redis的小程序登录实现方法流程分析

May 25 #Javascript

JSONP解决JS跨域问题的实现

May 25 #Javascript

JS实现时间校验的代码

May 25 #Javascript

使用Typescript和ES模块发布Node模块的方法

May 25 #Javascript

js 动态校验开始结束时间的实现代码

May 25 #Javascript

使用 Opentype.js 生成字体子集的实例代码详解

May 25 #Javascript

You might like

使用php来实现网络服务

2009/09/15 PHP

PHP+JS+rsa数据加密传输实现代码

2011/03/23 PHP

php数据序列化测试实例详解

2017/08/12 PHP

laravel框架与其他框架的详细对比

2019/10/23 PHP

Nigma vs Alliance BO5 第五场2.14

2021/03/10 DOTA

用Javscript实现表单复选框的全选功能

2007/05/25 Javascript

一个XML格式数据转换为图表的例子

2010/02/09 Javascript

修复IE9&safari 的sort方法

2011/10/21 Javascript

JS实现淘宝幻灯片效果的实现方法

2013/03/22 Javascript

jQuery提交多个表单的小技巧

2014/07/27 Javascript

js数组的基本操作(很全自己整理的)

2014/10/16 Javascript

jquery实现经典的淡入淡出选项卡效果代码

2015/09/22 Javascript

js两种拼接字符串的简单方法(必看)

2016/09/02 Javascript

JS设计模式之观察者模式实现实时改变页面中金额数的方法

2018/02/05 Javascript

JS实现点击按钮可实现编辑功能

2018/07/03 Javascript

使用Vue.js中的过滤器实现幂方求值的方法

2019/08/27 Javascript

Layui事件监听的实现(表单和数据表格)

2019/10/17 Javascript

vant自定义二级菜单操作

2020/11/02 Javascript

Python实现简单的可逆加密程序实例

2015/03/05 Python

Python中设置变量访问权限的方法

2015/04/27 Python

Python编程实现二分法和牛顿迭代法求平方根代码

2017/12/04 Python

Python基于hashlib模块的文件MD5一致性加密验证示例

2018/02/10 Python

PyCharm的设置方法和第一个Python程序的建立

2019/01/16 Python

深入了解和应用Python 装饰器 @decorator

2019/04/02 Python

python flask 如何修改默认端口号的方法步骤

2019/07/12 Python

numpy:找到指定元素的索引示例

2019/11/26 Python

python opencv实现信用卡的数字识别

2020/01/12 Python

捷克浴室和厨房设备购物网站：SIKO

2018/08/11 全球购物

Wallis官网：英国女装零售商

2020/01/21 全球购物

Java程序员面试题

2013/07/15 面试题

计算机专业个人简短的自我评价

2013/10/23 职场文书

学前教育专业求职信

2014/09/02 职场文书

村党支部对照检查材料思想汇报

2014/09/28 职场文书

英语教师个人工作总结

2015/02/09 职场文书

《黄道婆》教学反思

2016/02/22 职场文书

浅析MongoDB之安全认证

2021/06/26 MongoDB