快捷導(dǎo)航

Node登錄權(quán)限驗(yàn)證token驗(yàn)證實(shí)現(xiàn)的方法示例

更新時(shí)間：2020年05月25日 10:25:21 作者：meijuna

這篇文章主要介紹了Node登錄權(quán)限驗(yàn)證token驗(yàn)證實(shí)現(xiàn)的方法示例，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

1. token的使用場(chǎng)景

無狀態(tài)請(qǐng)求
保持用戶的登錄狀態(tài)
第三方登錄（token+auth2.0）

2. 基于token的驗(yàn)證原理

后端不再存儲(chǔ)認(rèn)證信息，而是在用戶登錄的時(shí)候生成一個(gè)token，然后返回給前端，前端進(jìn)行存儲(chǔ)，在需要進(jìn)行驗(yàn)證的時(shí)候?qū)oken一并發(fā)送到后端，后端進(jìn)行驗(yàn)證

加密的方式：對(duì)稱加密和非對(duì)稱加密，對(duì)稱加密指的是加密解密使用同一個(gè)密鑰，非對(duì)稱加密使用公鑰和私鑰，加密用私鑰加密，解密用公鑰解密

3. 基于Token的身份驗(yàn)證的過程如下:

客戶端：用戶名和密碼請(qǐng)求登錄

服務(wù)器：收到請(qǐng)求，驗(yàn)證用戶名和密碼，驗(yàn)證成功后，分發(fā)一個(gè)Token返回給客戶端

客戶端：將Token存儲(chǔ)，例如放在 Cookie 里或者 Local Storage 里，后續(xù)每次請(qǐng)求，帶上此Token

服務(wù)器：收到請(qǐng)求，驗(yàn)證Token是否正確，驗(yàn)證成功返回請(qǐng)求數(shù)據(jù)

4. node + jwt(jsonwebtoken) 搭建token身份驗(yàn)證

安裝 ActivePerl https://www.activestate.com/activeperl/downloads或本地下載地址：http://www.dbjr.com.cn/softs/27286.html

安裝 OpenSSl http://slproweb.com/products/Win32OpenSSL.html或本地下載地址： http://www.dbjr.com.cn/softs/561776.html

在 ras 文件終端夾下輸入 openssl

生成私鑰

openssl> genrsa -out ./private_key.pem 1024

生成公鑰

openssl> rsa -in ./private_key.pem -pubout -out ./public_key.pem

下載包 jsonwebtoken

npm i jsonwebtoken -D         // 安裝jsonwebtoken模塊
const jwt = require('jsonwebtoken'); //引入包

通過私鑰生成 token，發(fā)送給前端

let private_key=fs.readFileSync(path.join(__dirname,'./private_key.pem'))
var token = jwt.sign(palyload, private_key,{ algorithm: 'RS256'});

后端接收 token 驗(yàn)證是否有 token，沒有則生成

前端把 token 存再 localStorage 或者 cookie 里

$.ajax({
   url:'http://localhost:3000/login',
   data: {
    username:username.value,
    password:password.value,
    // token:localStorage.getItem('token')
    token: cookieUtil('token')
   },
   method: "POST",
   success ( res ) {
    // const result = JSON.parse( res );
    const result = JSON.parse(res);
    console.log( result );
    if(result.auth){
     // localStorage.setItem('token', result.auth);
     cookieUtil('token', result.auth );
    }
   }
  })
 }

下次前端發(fā)送代 token 數(shù)據(jù)的請(qǐng)求

后端使用公鑰 token驗(yàn)證（ token解密）

 // token驗(yàn)證（ token解密 ）
 
fs.readFile(path.join(__dirname,'../rsa/public_key.pem'),'utf8',(error,public_doc) =>{
  if( error ) throw error 
  var deencode = jwt.verify( jwt_token, public_doc )
})

完整代碼

const express = require('express');

const jwt = require('jsonwebtoken');
const path = require( 'path' );
const fs = require( 'fs' );

const router = new express.Router();

router.post('/', (req, res, next) => {

 
 const { username, password,token } = req.body;

  //讀取生成的私鑰文件
  let private_key = fs.readFileSync(path.join(__dirname,'../rsa/private_key.pem'));
 
  if(!token) { //生成的 token 唯一的，所以第一次沒有 koen 或者 token 過期是時(shí)才生成 token
    
   
   var jwt_token = jwt.sign({ username, password }, 
               private_key,
               { algorithm: 'RS256'} );
    
     // 公鑰解密 前端傳來的 token 
  
fs.readFile(path.join(__dirname,'../rsa/public_key.pem')，'utf8'(error,public_doc) =>{
     if( error ) throw error 
     var deencode = jwt.verify( jwt_token, public_doc )
     console.log(deencode );
    })

   res.render('login', {
    data: JSON.stringify({
     auth: jwt_token, //把生成的jwt 發(fā)給前端
     status: 1   //0 失敗， 1 登錄成功 2 登錄重復(fù)
    })
   })
  } else { //前端發(fā)來的 token 有值，說明是第二次登錄了或者token沒有過期，不用再生成 token 了
    res.render('login',{
    data: JSON.stringify({
     message: '登錄成功',
     status: 1 //0 失敗， 1 登錄成功 2 登錄重復(fù)
    })
    })
  } 
})

module.exports = router;

到此這篇關(guān)于Node登錄權(quán)限驗(yàn)證token驗(yàn)證實(shí)現(xiàn)的方法示例的文章就介紹到這了,更多相關(guān)Node登錄權(quán)限驗(yàn)證token驗(yàn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: