编程 Javascript

Node登录权限验证token验证实现的方法示例

Posted in Javascript onMay 25, 2020

1. token的使用场景

无状态请求
保持用户的登录状态
第三方登录（token+auth2.0）

2. 基于token的验证原理

后端不再存储认证信息，而是在用户登录的时候生成一个token，然后返回给前端，前端进行存储，在需要进行验证的时候将token一并发送到后端，后端进行验证

加密的方式：对称加密和非对称加密，对称加密指的是加密解密使用同一个密钥，非对称加密使用公钥和私钥，加密用私钥加密，解密用公钥解密

3. 基于Token的身份验证的过程如下:

客户端：用户名和密码请求登录

服务器：收到请求，验证用户名和密码，验证成功后，分发一个Token返回给客户端

客户端：将Token存储，例如放在 Cookie 里或者 Local Storage 里，后续每次请求，带上此Token

服务器：收到请求，验证Token是否正确，验证成功返回请求数据

4. node + jwt(jsonwebtoken) 搭建token身份验证

安装 ActivePerl https://www.activestate.com/activeperl/downloads或本地下载地址：https://3water.com/softs/27286.html

安装 OpenSSl http://slproweb.com/products/Win32OpenSSL.html或本地下载地址： https://3water.com/softs/561776.html

在 ras 文件终端夹下输入 openssl

生成私钥

openssl> genrsa -out ./private_key.pem 1024

生成公钥

openssl> rsa -in ./private_key.pem -pubout -out ./public_key.pem

下载包 jsonwebtoken

npm i jsonwebtoken -D         // 安装jsonwebtoken模块
const jwt = require('jsonwebtoken'); //引入包

通过私钥生成 token，发送给前端

let private_key=fs.readFileSync(path.join(__dirname,'./private_key.pem'))
var token = jwt.sign(palyload, private_key,{ algorithm: 'RS256'});

后端接收 token 验证是否有 token，没有则生成

前端把 token 存再 localStorage 或者 cookie 里

$.ajax({
   url:'http://localhost:3000/login',
   data: {
    username:username.value,
    password:password.value,
    // token:localStorage.getItem('token')
    token: cookieUtil('token')
   },
   method: "POST",
   success ( res ) {
    // const result = JSON.parse( res );
    const result = JSON.parse(res);
    console.log( result );
    if(result.auth){
     // localStorage.setItem('token', result.auth);
     cookieUtil('token', result.auth );
    }
   }
  })
 }

下次前端发送代 token 数据的请求

后端使用公钥 token验证（ token解密）

// token验证（ token解密 ）
 
fs.readFile(path.join(__dirname,'../rsa/public_key.pem'),'utf8',(error,public_doc) =>{
  if( error ) throw error 
  var deencode = jwt.verify( jwt_token, public_doc )
})

完整代码

const express = require('express');

const jwt = require('jsonwebtoken');
const path = require( 'path' );
const fs = require( 'fs' );

const router = new express.Router();

router.post('/', (req, res, next) => {

 
 const { username, password,token } = req.body;

  //读取生成的私钥文件
  let private_key = fs.readFileSync(path.join(__dirname,'../rsa/private_key.pem'));
 
  if(!token) { //生成的 token 唯一的，所以第一次没有 koen 或者 token 过期是时才生成 token
    
   
   var jwt_token = jwt.sign({ username, password }, 
               private_key,
               { algorithm: 'RS256'} );
    
     // 公钥解密 前端传来的 token 
  
fs.readFile(path.join(__dirname,'../rsa/public_key.pem')，'utf8'(error,public_doc) =>{
     if( error ) throw error 
     var deencode = jwt.verify( jwt_token, public_doc )
     console.log(deencode );
    })

   res.render('login', {
    data: JSON.stringify({
     auth: jwt_token, //把生成的jwt 发给前端
     status: 1   //0 失败， 1 登录成功 2 登录重复
    })
   })
  } else { //前端发来的 token 有值，说明是第二次登录了或者token没有过期，不用再生成 token 了
    res.render('login',{
    data: JSON.stringify({
     message: '登录成功',
     status: 1 //0 失败， 1 登录成功 2 登录重复
    })
    })
  } 
})

module.exports = router;

到此这篇关于Node登录权限验证token验证实现的方法示例的文章就介绍到这了,更多相关Node登录权限验证token验证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Node登录权限验证token验证实现的方法示例

- Author -

meijuna

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

使用原生javascript创建通用表单验证——更锋利的使用dom对象

Sep 13 Javascript

javascript使用中为什么10..toString()正常而10.toString()出错呢

Jan 11 Javascript

js的Boolean对象初始值示例

Mar 04 Javascript

JS中判断null、undefined与NaN的方法

Mar 24 Javascript

Firefox中使用outerHTML的2种解决方法

Jun 07 Javascript

JavaScript监听文本框回车事件并过滤文本框空格的方法

Apr 16 Javascript

详解angular笔记路由之angular-router

Sep 12 Javascript

Angular js 实现添加用户、修改密码、敏感字、下拉菜单的综合操作方法

Oct 24 Javascript

利用d3.js实现蜂巢图表带动画效果

Sep 03 Javascript

JS实现拼图游戏

Jan 29 Javascript

JS面向对象之多选框实现

Jan 17 Javascript

vue+elementUI 实现内容区域高度自适应的示例

Sep 26 Javascript

详解Node.js使用token进行认证的简单示例

May 25 #Javascript

基于redis的小程序登录实现方法流程分析

May 25 #Javascript

JSONP解决JS跨域问题的实现

May 25 #Javascript

JS实现时间校验的代码

May 25 #Javascript

使用Typescript和ES模块发布Node模块的方法

May 25 #Javascript

js 动态校验开始结束时间的实现代码

May 25 #Javascript

使用 Opentype.js 生成字体子集的实例代码详解

May 25 #Javascript

You might like

php xfocus防注入资料

2008/04/27 PHP

无刷新动态加载数据滚动条加载适合评论等页面

2013/10/16 PHP

JQuery Tips(3) 关于$()包装集内元素的改变

2009/12/14 Javascript

return false;和e.preventDefault();的区别

2010/07/11 Javascript

jQuery的实现原理的模拟代码 -5 Ajax

2010/08/07 Javascript

TextArea设置MaxLength属性最大输入值的js代码

2012/12/21 Javascript

js实现的标题栏新消息闪烁提示效果

2014/06/06 Javascript

Javascript获取CSS伪元素属性的实现代码

2014/09/28 Javascript

AngularJS入门之动画

2016/07/27 Javascript

Vue.js一个文件对应一个组件实践

2016/10/27 Javascript

Koa2微信公众号开发之消息管理

2018/05/16 Javascript

原生js实现each方法实例代码详解

2019/05/27 Javascript

浅谈JS中this在各个场景下的指向

2019/08/14 Javascript

JavaScript实现身份证验证代码实例

2019/08/26 Javascript

VUE.js实现动态设置输入框disabled属性

2019/10/28 Javascript

vue使用swiper.js重叠轮播组建样式

2019/11/14 Javascript

vuex的使用和简易实现

2021/01/07 Vue.js

[45:25]完美世界DOTA2联赛循环赛 PXG vs IO 第一场 11.06

2020/11/09 DOTA

python 生成目录树及显示文件大小的代码

2009/07/23 Python

python之wxPython菜单使用详解

2014/09/28 Python

小小聊天室Python代码实现

2016/08/17 Python

python爬虫框架scrapy实战之爬取京东商城进阶篇

2017/04/24 Python

Python Flask前后端Ajax交互的方法示例

2018/07/31 Python

python3 flask实现文件上传功能

2020/03/20 Python

浅析Python函数式编程

2018/10/06 Python

对python 多个分隔符split 的实例详解

2018/12/20 Python

python3射线法判断点是否在多边形内

2019/06/28 Python

Pycharm内置终端及远程SSH工具的使用教程图文详解

2020/03/19 Python

什么是虚拟内存？虚拟内存有什么优势？

2012/02/19 面试题

教师的实习自我鉴定

2013/12/17 职场文书

关爱留守儿童捐款倡议书

2015/04/27 职场文书

2015年乡镇平安建设工作总结

2015/05/13 职场文书

如何撰写促销方案？

2019/07/05 职场文书

年终奖金发放管理制度，中小企业适用，拿去救急吧！

2019/07/12 职场文书

导游词之杭州岳王庙

2019/11/13 职场文书

MYSQL事务的隔离级别与MVCC

2022/05/25 MySQL