登錄權限驗證token

icattlecoder 發布于2019-08-23 14:05 / 1017人閱讀

摘要：原理后端不在存儲認證信息，而是在用戶登錄的時候生成一個，然后返回給前端，前端進行存儲，在需要進行驗證的時候將一并發送到后端，后端進行驗證加密的方式對稱加密和非對稱加密，對稱加密指的是加密解密使用同一個密鑰，非對稱加密使用公鑰和私鑰，加密用私

原理
后端不在存儲認證信息，而是在用戶登錄的時候生成一個token，然后返回給前端，前端進行存儲，在需要進行驗證的時候將token一并發送到后端，后端進行驗證

加密的方式：對稱加密和非對稱加密，對稱加密指的是加密解密使用同一個密鑰，非對稱加密使用公鑰和私鑰，加密用私鑰加密，解密用公鑰解密

主要流程：

用戶登錄的時候，生成token，token 中應該包含 payload （數據） cert （密鑰）確定加密方式

返回給前端 cookie，前端進行存儲

前端在進行數據請求的時候發送token到后端

后端進行token驗證，而且進行過期時間的驗證

安裝

安裝jsonwebtoken? npm install?jsonwebtoken -S

1.公鑰加密公鑰解密

1.生成秘鑰，并以cookie的方式返回前端

// 對稱 加密
let _payload = { // 鑰加密的數據
   userid: _judge_result[0]._id,
   username: _judge_result[0].username,
   level: 8,
   }

let _cert = "i love u" // 密鑰
var _token = jwt.sign(_payload, _cert);
res.cookie("token", _token)//發送cookie

2.再次請求時，后端解密

var decoded = jwt.verify(req.cookies.token, "i love u");

2.公鑰加密公鑰解密

生成秘鑰

生成私鑰：

ssh-keygen -t rsa -b 2048 -f private.key

生成公鑰

openssl rsa -in private.key -pubout -outform PEM -out public.key

1.私鑰加密

 // 非對稱加密
let _payload = { // 鑰加密的數據
    userid: _judge_result[0]._id,
    username: _judge_result[0].username,
    level: 8,
}
 // 取出來私鑰
 let _private = fs.readFileSync(PATH.resolve(__dirname, "../keys/private.key"))

 var _token = jwt.sign(_payload, _private, { algorithm: "RS256"});//進行加密
 res.cookie("token",_token);//發送給前端

2.公鑰解密

let _public=fs.readFileSync(PATH.resolve(__dirname,"../keys/public.key"));//獲取公鑰
var decoded = jwt.verify(req.cookies.token,_public, {algorithm: "RS256"});//公鑰解密

GPU云服務器云服務器 html登錄驗證權限 token驗證 Token驗證失敗 token服務器驗證

文章版權歸作者所有，未經允許請勿轉載,若此文章存在違規行為，您可以聯系管理員刪除。

轉載請注明本文地址：http://specialneedsforspecialkids.com/yun/100052.html

手摸手，帶你用vue擼后臺系列二(登錄權限篇)

摘要：我們將登錄按鈕上綁上事件，點擊登錄之后向服務端提交賬號和密碼進行驗證。所以前端和后端權限的劃分是不太一致。側邊欄最后一個涉及到權限的地方就是側邊欄，不過在前完整項目地址：vue-element-admin 系列文章：手摸手，帶你用vue擼后臺系列一（基礎篇）手摸手，帶你用vue擼后臺系列二(登錄權限篇) 手摸手，帶你用vue擼后臺系列三 (實戰篇) 手摸手，帶你用vu...

不知名網友 2019-08-20 16:45 評論0 收藏0
web認證機制

摘要：最近讀了幾篇大牛的博客才對認證機制方面有了進一步了解。盡管在服務器端可以優雅地使用技術如攔截器或動態代理對所有進行前置的登錄驗證。認證方式比較支持問題和其實是緊密相聯的。第三方授權問題采用傳統認證方式，若要訪問業務，一定要先登錄。引言以前對認證這方面的認識一直不太深刻，不清楚為什么需要token這種認證，為什么不簡單使用session存儲用戶登錄信息等。最近讀了幾篇大牛的博客才對認...

fai1017 2019-07-31 10:04 評論0 收藏0
服務網關 Zuul 與 Redis 結合實現 Token 權限校驗

摘要：項目地址本文將分四部分介紹登錄邏輯前置過濾器校驗邏輯工具類演示驗證一登錄邏輯登錄成功后，將生成的存儲在中。鍵是用戶值是二前置過濾器繼承自，必須實現的四個方法。這兩天在寫項目的全局權限校驗，用 Zuul 作為服務網關，在 Zuul 的前置過濾器里做的校驗。權限校驗或者身份驗證就不得不提 Token，目前 Token 的驗證方式有很多種，有生成 Token 后將 Token 存儲在 R...

flyer_dev 2019-08-16 13:45 評論0 收藏0