Node登录权限验证token验证实现的方法示例


Posted in Javascript onMay 25, 2020

1. token的使用场景

  • 无状态请求
  • 保持用户的登录状态
  • 第三方登录(token+auth2.0)

2. 基于token的验证原理

后端不再存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证

加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密

3. 基于Token的身份验证的过程如下:

客户端:用户名和密码请求登录

服务器:收到请求,验证用户名和密码,验证成功后,分发一个Token返回给客户端

客户端:将Token存储,例如放在 Cookie 里或者 Local Storage 里,后续每次请求,带上此Token

服务器:收到请求,验证Token是否正确,验证成功返回请求数据

4. node + jwt(jsonwebtoken) 搭建token身份验证

安装 ActivePerl https://www.activestate.com/activeperl/downloads或本地下载地址:https://3water.com/softs/27286.html

安装 OpenSSl http://slproweb.com/products/Win32OpenSSL.html或本地下载地址: https://3water.com/softs/561776.html

在 ras 文件 终端夹下输入 openssl

生成私钥

openssl> genrsa -out ./private_key.pem 1024

生成公钥

openssl> rsa -in ./private_key.pem -pubout -out ./public_key.pem

下载包 jsonwebtoken

npm i jsonwebtoken -D         // 安装jsonwebtoken模块
const jwt = require('jsonwebtoken'); //引入包

通过私钥生成 token,发送给前端

let private_key=fs.readFileSync(path.join(__dirname,'./private_key.pem'))
var token = jwt.sign(palyload, private_key,{ algorithm: 'RS256'});

后端接收 token 验证是否有 token,没有则生成

前端把 token 存再 localStorage 或者 cookie 里

$.ajax({
   url:'http://localhost:3000/login',
   data: {
    username:username.value,
    password:password.value,
    // token:localStorage.getItem('token')
    token: cookieUtil('token')
   },
   method: "POST",
   success ( res ) {
    // const result = JSON.parse( res );
    const result = JSON.parse(res);
    console.log( result );
    if(result.auth){
     // localStorage.setItem('token', result.auth);
     cookieUtil('token', result.auth );
    }
   }
  })
 }

下次前端发送代 token 数据的请求

后端 使用公钥 token验证( token解密 )

// token验证( token解密 )
 
fs.readFile(path.join(__dirname,'../rsa/public_key.pem'),'utf8',(error,public_doc) =>{
  if( error ) throw error 
  var deencode = jwt.verify( jwt_token, public_doc )
})

完整代码

const express = require('express');

const jwt = require('jsonwebtoken');
const path = require( 'path' );
const fs = require( 'fs' );

const router = new express.Router();

router.post('/', (req, res, next) => {

 
 const { username, password,token } = req.body;

  //读取生成的私钥文件
  let private_key = fs.readFileSync(path.join(__dirname,'../rsa/private_key.pem'));
 
  if(!token) { //生成的 token 唯一的,所以第一次没有 koen 或者 token 过期是时才生成 token
    
   
   var jwt_token = jwt.sign({ username, password }, 
               private_key,
               { algorithm: 'RS256'} );
    
     // 公钥解密 前端传来的 token 
  
fs.readFile(path.join(__dirname,'../rsa/public_key.pem'),'utf8'(error,public_doc) =>{
     if( error ) throw error 
     var deencode = jwt.verify( jwt_token, public_doc )
     console.log(deencode );
    })

   res.render('login', {
    data: JSON.stringify({
     auth: jwt_token, //把生成的jwt 发给前端
     status: 1   //0 失败, 1 登录成功 2 登录重复
    })
   })
  } else { //前端发来的 token 有值,说明是第二次登录了或者token没有过期,不用再生成 token 了
    res.render('login',{
    data: JSON.stringify({
     message: '登录成功',
     status: 1 //0 失败, 1 登录成功 2 登录重复
    })
    })
  } 
})

module.exports = router;

到此这篇关于Node登录权限验证token验证实现的方法示例的文章就介绍到这了,更多相关Node登录权限验证token验证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Javascript 相关文章推荐
javascript高亮效果的二种实现方法
Sep 14 Javascript
在JavaScript中,为什么要尽可能使用局部变量?
Apr 06 Javascript
实用的JS正则表达式(手机号码/IP正则/邮编正则/电话等)
Jan 11 Javascript
jQuery动态星级评分效果实现方法
Aug 06 Javascript
浅谈JQ中mouseover和mouseenter的区别
Sep 13 Javascript
JavaScript基本类型值-Number类型
Feb 24 Javascript
JS获取短信验证码倒计时的实现代码
May 22 Javascript
vue-cli开发时,关于ajax跨域的解决方法(推荐)
Feb 03 Javascript
axios全局请求参数设置,请求及返回拦截器的方法
Mar 05 Javascript
react-native滑动吸顶效果的实现过程
Jun 03 Javascript
layer 刷新某个页面的实现方法
Sep 05 Javascript
VUE实现吸底按钮
Mar 04 Vue.js
详解Node.js使用token进行认证的简单示例
May 25 #Javascript
基于redis的小程序登录实现方法流程分析
May 25 #Javascript
JSONP解决JS跨域问题的实现
May 25 #Javascript
JS实现时间校验的代码
May 25 #Javascript
使用Typescript和ES模块发布Node模块的方法
May 25 #Javascript
js 动态校验开始结束时间的实现代码
May 25 #Javascript
使用 Opentype.js 生成字体子集的实例代码详解
May 25 #Javascript
You might like
PHP 遍历XP文件夹下所有文件
2008/11/27 PHP
PHP和Shell实现检查SAMBA与NFS Server是否存在
2015/01/07 PHP
php判断对象是派生自哪个类的方法
2015/06/20 PHP
php操作mongodb封装类与用法实例
2018/09/01 PHP
Avengerls vs KG BO3 第三场2.18
2021/03/10 DOTA
ASP.NET jQuery 实例10 动态修改hyperlink的URL值
2012/02/03 Javascript
js使用循环清空某个div中的input标签值
2014/09/29 Javascript
浅谈轻量级js模板引擎simplite
2015/02/13 Javascript
JS实现选项卡实例详解
2015/11/17 Javascript
JavaScript 对象详细整理总结
2016/09/29 Javascript
Bootstrap Navbar Component实现响应式导航
2016/10/08 Javascript
JS如何设置iOS中微信浏览器的title
2016/11/22 Javascript
jQuery Easy UI中根据第一个下拉框选中的值设置第二个下拉框是否可以编辑
2016/11/29 Javascript
详解nodejs异步I/O和事件循环
2017/06/07 NodeJs
ES6扩展运算符和rest运算符用法实例分析
2020/05/23 Javascript
微信小程序实现点击页面出现文字
2020/09/21 Javascript
使用vue3重构拼图游戏的实现示例
2021/01/25 Vue.js
[02:57]2014DOTA2国际邀请赛 选手辛苦解说更辛苦
2014/07/10 DOTA
[02:12]Dota 2 推出全新英雄—— 电炎绝手
2019/08/23 DOTA
在Python的Flask框架下使用sqlalchemy库的简单教程
2015/04/09 Python
深入理解NumPy简明教程---数组1
2016/12/17 Python
解决python 输出是省略号的问题
2018/04/19 Python
opencv+pyQt5实现图片阈值编辑器/寻色块阈值利器
2020/11/13 Python
如何在 Matplotlib 中更改绘图背景的实现
2020/11/26 Python
python爬虫利用代理池更换IP的方法步骤
2021/02/21 Python
SneakerStudio英国:最佳运动鞋商店
2019/05/22 全球购物
甲方资料员岗位职责
2013/12/13 职场文书
介绍长城的导游词
2015/01/30 职场文书
新生开学寄语大全
2015/05/28 职场文书
八月迷情观后感
2015/06/11 职场文书
2016教师学习教育法心得体会
2016/01/19 职场文书
如何判断微信付款码和支付宝付款码
2021/04/01 PHP
python实现的web监控系统
2021/04/27 Python
Python基础之数据类型知识汇总
2021/05/18 Python
Mybatis是这样防止sql注入的
2021/12/06 Java/Android
html解决浏览器记住密码输入框的问题
2023/05/07 HTML / CSS