资讯专栏INFORMATION COLUMN

登录权限验证token

icattlecoder / 1011人阅读

摘要:原理后端不在存储认证信息,而是在用户登录的时候生成一个,然后返回给前端,前端进行存储,在需要进行验证的时候将一并发送到后端,后端进行验证加密的方式对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私

原理
后端不在存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证

加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密

主要流程:

用户登录的时候,生成token,token 中应该包含 payload (数据) cert (密钥) 确定加密方式

返回给前端 cookie,前端进行存储

前端在进行数据请求的时候发送token到后端

后端进行token验证,而且进行过期时间的验证

安装

安装jsonwebtoken  npm install jsonwebtoken -S

1.公钥加密 公钥解密

1.生成秘钥,并以cookie的方式返回前端

// 对称 加密
let _payload = { // 钥加密的数据
   userid: _judge_result[0]._id,
   username: _judge_result[0].username,
   level: 8,
   }

let _cert = "i love u" // 密钥
var _token = jwt.sign(_payload, _cert);
res.cookie("token", _token)//发送cookie

2.再次请求时,后端解密

var decoded = jwt.verify(req.cookies.token, "i love u");
2.公钥加密 公钥解密

生成秘钥

生成私钥:

ssh-keygen -t rsa -b 2048 -f private.key

生成公钥

openssl rsa -in private.key -pubout -outform PEM -out public.key

1.私钥加密

 // 非对称加密
let _payload = { // 钥加密的数据
    userid: _judge_result[0]._id,
    username: _judge_result[0].username,
    level: 8,
}
 // 取出来私钥
 let _private = fs.readFileSync(PATH.resolve(__dirname, "../keys/private.key"))

 var _token = jwt.sign(_payload, _private, { algorithm: "RS256"});//进行加密
 res.cookie("token",_token);//发送给前端

2.公钥解密

let _public=fs.readFileSync(PATH.resolve(__dirname,"../keys/public.key"));//获取公钥
var decoded = jwt.verify(req.cookies.token,_public, {algorithm: "RS256"});//公钥解密

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/100052.html

相关文章

  • 手摸手,带你用vue撸后台 系列二(登录权限篇)

    摘要:我们将登录按钮上绑上事件,点击登录之后向服务端提交账号和密码进行验证。所以前端和后端权限的划分是不太一致。侧边栏最后一个涉及到权限的地方就是侧边栏,不过在前 完整项目地址:vue-element-admin 系列文章: 手摸手,带你用vue撸后台 系列一(基础篇) 手摸手,带你用vue撸后台 系列二(登录权限篇) 手摸手,带你用vue撸后台 系列三 (实战篇) 手摸手,带你用vu...

    不知名网友 评论0 收藏0
  • web认证机制

    摘要:最近读了几篇大牛的博客才对认证机制方面有了进一步了解。尽管在服务器端可以优雅地使用技术如拦截器或动态代理对所有进行前置的登录验证。认证方式比较支持问题和其实是紧密相联的。第三方授权问题采用传统认证方式,若要访问业务,一定要先登录。 引言 以前对认证这方面的认识一直不太深刻,不清楚为什么需要token这种认证,为什么不简单使用session存储用户登录信息等。最近读了几篇大牛的博客才对认...

    fai1017 评论0 收藏0
  • 服务网关 Zuul 与 Redis 结合实现 Token 权限校验

    摘要:项目地址本文将分四部分介绍登录逻辑前置过滤器校验逻辑工具类演示验证一登录逻辑登录成功后,将生成的存储在中。键是用户值是二前置过滤器继承自,必须实现的四个方法。 这两天在写项目的全局权限校验,用 Zuul 作为服务网关,在 Zuul 的前置过滤器里做的校验。 权限校验或者身份验证就不得不提 Token,目前 Token 的验证方式有很多种,有生成 Token 后将 Token 存储在 R...

    flyer_dev 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<