登陆权限验证token
原理
后端不在存储认证信息,而是在用户登陆的时候生成一个token,而后返回给前端,前端进行存储,在须要进行验证的时候将token一并发送到后端,后端进行验证
加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密前端
主要流程:
- 用户登陆的时候,生成token,token 中应该包含 payload (数据) cert (密钥) 肯定加密方式
- 返回给前端 cookie,前端进行存储
- 前端在进行数据请求的时候发送token到后端
- 后端进行token验证,并且进行过时时间的验证
安装
安装jsonwebtoken npm install jsonwebtoken -Sweb
1.公钥加密 公钥解密
1.生成秘钥,并以cookie的方式返回前端npm
// 对称 加密
let _payload = { // 钥加密的数据
userid: _judge_result[0]._id,
username: _judge_result[0].username,
level: 8,
}
let _cert = 'i love u' // 密钥
var _token = jwt.sign(_payload, _cert);
res.cookie('token', _token)//发送cookie
2.再次请求时,后端解密json
var decoded = jwt.verify(req.cookies.token, 'i love u');
2.公钥加密 公钥解密
生成秘钥后端
生成私钥:cookie
ssh-keygen -t rsa -b 2048 -f private.key
生成公钥并发
openssl rsa -in private.key -pubout -outform PEM -out public.key
1.私钥加密ssh
// 非对称加密
let _payload = { // 钥加密的数据
userid: _judge_result[0]._id,
username: _judge_result[0].username,
level: 8,
}
// 取出来私钥
let _private = fs.readFileSync(PATH.resolve(__dirname, '../keys/private.key'))
var _token = jwt.sign(_payload, _private, { algorithm: 'RS256'});//进行加密
res.cookie('token',_token);//发送给前端
2.公钥解密加密
let _public=fs.readFileSync(PATH.resolve(__dirname,'../keys/public.key'));//获取公钥
var decoded = jwt.verify(req.cookies.token,_public, {algorithm: 'RS256'});//公钥解密
相关文章
- 1. 登陆权限验证session
- 2. vue+koa2+token 登陆验证
- 3. SpringSecurity-----登陆用户权限验证demo
- 4. yii2.0权限控制 ACF权限--登陆验证
- 5. Token登陆认证
- 6. IdentityServer4实现Token认证登陆以及权限控制
- 7. vue登陆注册及token验证
- 8. egg-jwt生成token,登陆验证
- 9. session-cookie 和token登陆验证
- 10. SpringBoot之Shiro整合登陆验证、角色验证和权限验证
- 更多相关文章...
- • XML 验证 - XML 教程
- • DTD 验证 - DTD 教程
- • Docker容器实战(六) - 容器的隔离与限制
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
