Node登录权限验证token验证实现的方法示例


Posted in Javascript onMay 25, 2020

1. token的使用场景

  • 无状态请求
  • 保持用户的登录状态
  • 第三方登录(token+auth2.0)

2. 基于token的验证原理

后端不再存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证

加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密

3. 基于Token的身份验证的过程如下:

客户端:用户名和密码请求登录

服务器:收到请求,验证用户名和密码,验证成功后,分发一个Token返回给客户端

客户端:将Token存储,例如放在 Cookie 里或者 Local Storage 里,后续每次请求,带上此Token

服务器:收到请求,验证Token是否正确,验证成功返回请求数据

4. node + jwt(jsonwebtoken) 搭建token身份验证

安装 ActivePerl https://www.activestate.com/activeperl/downloads或本地下载地址:https://3water.com/softs/27286.html

安装 OpenSSl http://slproweb.com/products/Win32OpenSSL.html或本地下载地址: https://3water.com/softs/561776.html

在 ras 文件 终端夹下输入 openssl

生成私钥

openssl> genrsa -out ./private_key.pem 1024

生成公钥

openssl> rsa -in ./private_key.pem -pubout -out ./public_key.pem

下载包 jsonwebtoken

npm i jsonwebtoken -D         // 安装jsonwebtoken模块
const jwt = require('jsonwebtoken'); //引入包

通过私钥生成 token,发送给前端

let private_key=fs.readFileSync(path.join(__dirname,'./private_key.pem'))
var token = jwt.sign(palyload, private_key,{ algorithm: 'RS256'});

后端接收 token 验证是否有 token,没有则生成

前端把 token 存再 localStorage 或者 cookie 里

$.ajax({
   url:'http://localhost:3000/login',
   data: {
    username:username.value,
    password:password.value,
    // token:localStorage.getItem('token')
    token: cookieUtil('token')
   },
   method: "POST",
   success ( res ) {
    // const result = JSON.parse( res );
    const result = JSON.parse(res);
    console.log( result );
    if(result.auth){
     // localStorage.setItem('token', result.auth);
     cookieUtil('token', result.auth );
    }
   }
  })
 }

下次前端发送代 token 数据的请求

后端 使用公钥 token验证( token解密 )

// token验证( token解密 )
 
fs.readFile(path.join(__dirname,'../rsa/public_key.pem'),'utf8',(error,public_doc) =>{
  if( error ) throw error 
  var deencode = jwt.verify( jwt_token, public_doc )
})

完整代码

const express = require('express');

const jwt = require('jsonwebtoken');
const path = require( 'path' );
const fs = require( 'fs' );

const router = new express.Router();

router.post('/', (req, res, next) => {

 
 const { username, password,token } = req.body;

  //读取生成的私钥文件
  let private_key = fs.readFileSync(path.join(__dirname,'../rsa/private_key.pem'));
 
  if(!token) { //生成的 token 唯一的,所以第一次没有 koen 或者 token 过期是时才生成 token
    
   
   var jwt_token = jwt.sign({ username, password }, 
               private_key,
               { algorithm: 'RS256'} );
    
     // 公钥解密 前端传来的 token 
  
fs.readFile(path.join(__dirname,'../rsa/public_key.pem'),'utf8'(error,public_doc) =>{
     if( error ) throw error 
     var deencode = jwt.verify( jwt_token, public_doc )
     console.log(deencode );
    })

   res.render('login', {
    data: JSON.stringify({
     auth: jwt_token, //把生成的jwt 发给前端
     status: 1   //0 失败, 1 登录成功 2 登录重复
    })
   })
  } else { //前端发来的 token 有值,说明是第二次登录了或者token没有过期,不用再生成 token 了
    res.render('login',{
    data: JSON.stringify({
     message: '登录成功',
     status: 1 //0 失败, 1 登录成功 2 登录重复
    })
    })
  } 
})

module.exports = router;

到此这篇关于Node登录权限验证token验证实现的方法示例的文章就介绍到这了,更多相关Node登录权限验证token验证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Javascript 相关文章推荐
YUI 读码日记之 YAHOO.util.Dom - Part.1
Mar 22 Javascript
查询json的数据结构的8种方式简介
Mar 10 Javascript
Underscore.js 1.3.3 中文注释翻译说明
Jun 25 Javascript
JavaScript判断数组是否包含指定元素的方法
Jul 01 Javascript
js日期相关函数dateAdd,dateDiff,dateFormat等介绍
Sep 24 Javascript
BootStrap Datetimepicker 汉化的实现代码
Feb 10 Javascript
Angular.JS利用ng-disabled属性和ng-model实现禁用button效果
Apr 05 Javascript
vue-router 源码实现前端路由的两种方式
Jul 02 Javascript
vscode中vue-cli项目es-lint的配置方法
Jul 30 Javascript
React.js组件实现拖拽排序组件功能过程解析
Apr 27 Javascript
Antd表格滚动 宽度自适应 不换行的实例
Oct 27 Javascript
Vant 中的Toast设置全局的延迟时间操作
Nov 04 Javascript
详解Node.js使用token进行认证的简单示例
May 25 #Javascript
基于redis的小程序登录实现方法流程分析
May 25 #Javascript
JSONP解决JS跨域问题的实现
May 25 #Javascript
JS实现时间校验的代码
May 25 #Javascript
使用Typescript和ES模块发布Node模块的方法
May 25 #Javascript
js 动态校验开始结束时间的实现代码
May 25 #Javascript
使用 Opentype.js 生成字体子集的实例代码详解
May 25 #Javascript
You might like
实用函数2
2007/11/08 PHP
php动态生成版权所有信息的方法
2015/03/24 PHP
纯php生成随机密码
2015/10/30 PHP
iOS+PHP注册登录系统 PHP部分(上)
2016/12/26 PHP
php 人员权限管理(RBAC)实例(推荐)
2017/05/24 PHP
使用YII2框架实现微信公众号中表单提交功能
2017/09/04 PHP
借用Google的Javascript API Loader来加速你的网站
2009/01/28 Javascript
IE浏览器打印的页眉页脚设置解决方法
2009/12/08 Javascript
JavaScript为对象原型prototype添加属性的两种方式
2010/08/01 Javascript
2012年开发人员的16款新鲜的jquery插件体验分享
2012/12/28 Javascript
Js制作点击输入框时默认文字消失的效果
2015/09/05 Javascript
Bootstrap每天必学之栅格系统(布局)
2015/11/25 Javascript
JavaScript中setter和getter方法介绍
2016/07/11 Javascript
JavaScript Canvas绘制圆形时钟效果
2020/08/20 Javascript
JS判断数组里是否有重复元素的方法小结
2019/05/21 Javascript
vue实现动态给id赋值,点击事件获取当前点击的元素的id操作
2020/11/09 Javascript
详细讲解Python中的文件I/O操作
2015/05/24 Python
通过mod_python配置运行在Apache上的Django框架
2015/07/22 Python
解决Python出现_warn_unsafe_extraction问题的方法
2016/03/24 Python
ubuntu系统下 python链接mysql数据库的方法
2017/01/09 Python
Python3 socket同步通信简单示例
2017/06/07 Python
python中如何使用正则表达式的集合字符示例
2017/10/09 Python
CentOS 6.5中安装Python 3.6.2的方法步骤
2017/12/03 Python
Python设计模式之外观模式实例详解
2019/01/17 Python
对python 判断数字是否小于0的方法详解
2019/01/26 Python
Python在cmd上打印彩色文字实现过程详解
2019/08/07 Python
Pandas0.25来了千万别错过这10大好用的新功能
2019/08/07 Python
python如何将两张图片生成为全景图片
2020/03/05 Python
Python批量删除mysql中千万级大量数据的脚本分享
2020/12/03 Python
css背景图片的背景裁切、背景透明度、背景变换等效果运用
2012/12/24 HTML / CSS
澳大利亚足球鞋和服装购物网站:Ultra Football
2018/10/11 全球购物
物流管理毕业生自荐信
2013/10/24 职场文书
党员培训思想汇报
2014/01/07 职场文书
探矿工程师自荐信
2014/01/24 职场文书
实习班主任自我评价
2015/03/11 职场文书
使用numpy实现矩阵的翻转(flip)与旋转
2021/06/03 Python