Node登录权限验证token验证实现的方法示例
1.token的使用场景
- 无状态请求
- 保持用户的登录状态
- 第三方登录(token+auth2.0)
2.基于token的验证原理
后端不再存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证
加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密
3.基于Token的身份验证的过程如下:
客户端:用户名和密码请求登录
服务器:收到请求,验证用户名和密码,验证成功后,分发一个Token返回给客户端
客户端:将Token存储,例如放在Cookie里或者LocalStorage里,后续每次请求,带上此Token
服务器:收到请求,验证Token是否正确,验证成功返回请求数据
4.node+jwt(jsonwebtoken)搭建token身份验证
安装ActivePerlhttps://www.activestate.com/activeperl/downloads或本地下载地址:https://www.nhooo.com/softs/27286.html
安装OpenSSlhttp://slproweb.com/products/Win32OpenSSL.html或本地下载地址: https://www.nhooo.com/softs/561776.html
在ras文件终端夹下输入openssl
生成私钥
openssl>genrsa-out./private_key.pem1024
生成公钥
openssl>rsa-in./private_key.pem-pubout-out./public_key.pem
下载包jsonwebtoken
npmijsonwebtoken-D//安装jsonwebtoken模块 constjwt=require('jsonwebtoken');//引入包
通过私钥生成token,发送给前端
letprivate_key=fs.readFileSync(path.join(__dirname,'./private_key.pem')) vartoken=jwt.sign(palyload,private_key,{algorithm:'RS256'});
后端接收token验证是否有token,没有则生成
前端把token存再localStorage或者cookie里
$.ajax({ url:'http://localhost:3000/login', data:{ username:username.value, password:password.value, //token:localStorage.getItem('token') token:cookieUtil('token') }, method:"POST", success(res){ //constresult=JSON.parse(res); constresult=JSON.parse(res); console.log(result); if(result.auth){ //localStorage.setItem('token',result.auth); cookieUtil('token',result.auth); } } }) }
下次前端发送代token数据的请求
后端使用公钥token验证(token解密)
//token验证(token解密) fs.readFile(path.join(__dirname,'../rsa/public_key.pem'),'utf8',(error,public_doc)=>{ if(error)throwerror vardeencode=jwt.verify(jwt_token,public_doc) })
完整代码
constexpress=require('express'); constjwt=require('jsonwebtoken'); constpath=require('path'); constfs=require('fs'); constrouter=newexpress.Router(); router.post('/',(req,res,next)=>{ const{username,password,token}=req.body; //读取生成的私钥文件 letprivate_key=fs.readFileSync(path.join(__dirname,'../rsa/private_key.pem')); if(!token){//生成的token唯一的,所以第一次没有koen或者token过期是时才生成token varjwt_token=jwt.sign({username,password}, private_key, {algorithm:'RS256'}); //公钥解密前端传来的token fs.readFile(path.join(__dirname,'../rsa/public_key.pem'),'utf8'(error,public_doc)=>{ if(error)throwerror vardeencode=jwt.verify(jwt_token,public_doc) console.log(deencode); }) res.render('login',{ data:JSON.stringify({ auth:jwt_token,//把生成的jwt发给前端 status:1//0失败,1登录成功2登录重复 }) }) }else{//前端发来的token有值,说明是第二次登录了或者token没有过期,不用再生成token了 res.render('login',{ data:JSON.stringify({ message:'登录成功', status:1//0失败,1登录成功2登录重复 }) }) } }) module.exports=router;
到此这篇关于Node登录权限验证token验证实现的方法示例的文章就介绍到这了,更多相关Node登录权限验证token验证内容请搜索毛票票以前的文章或继续浏览下面的相关文章希望大家以后多多支持毛票票!