摘要:原理后端不在存储认证信息,而是在用户登录的时候生成一个,然后返回给前端,前端进行存储,在需要进行验证的时候将一并发送到后端,后端进行验证加密的方式对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私
原理
后端不在存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证
加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密
主要流程:用户登录的时候,生成token,token 中应该包含 payload (数据) cert (密钥) 确定加密方式
返回给前端 cookie,前端进行存储
前端在进行数据请求的时候发送token到后端
后端进行token验证,而且进行过期时间的验证
安装安装jsonwebtoken npm install jsonwebtoken -S
1.公钥加密 公钥解密1.生成秘钥,并以cookie的方式返回前端
// 对称 加密 let _payload = { // 钥加密的数据 userid: _judge_result[0]._id, username: _judge_result[0].username, level: 8, } let _cert = "i love u" // 密钥 var _token = jwt.sign(_payload, _cert); res.cookie("token", _token)//发送cookie
2.再次请求时,后端解密
var decoded = jwt.verify(req.cookies.token, "i love u");2.公钥加密 公钥解密
生成秘钥
生成私钥:
ssh-keygen -t rsa -b 2048 -f private.key
生成公钥
openssl rsa -in private.key -pubout -outform PEM -out public.key
1.私钥加密
// 非对称加密 let _payload = { // 钥加密的数据 userid: _judge_result[0]._id, username: _judge_result[0].username, level: 8, } // 取出来私钥 let _private = fs.readFileSync(PATH.resolve(__dirname, "../keys/private.key")) var _token = jwt.sign(_payload, _private, { algorithm: "RS256"});//进行加密 res.cookie("token",_token);//发送给前端
2.公钥解密
let _public=fs.readFileSync(PATH.resolve(__dirname,"../keys/public.key"));//获取公钥 var decoded = jwt.verify(req.cookies.token,_public, {algorithm: "RS256"});//公钥解密
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/100052.html
...台 系列一(基础篇) 手摸手,带你用vue撸后台 系列二(登录权限篇) 手摸手,带你用vue撸后台 系列三 (实战篇) 手摸手,带你用vue撸后台 系列四(vueAdmin 一个极简的后台基础模板) 手摸手,带你封装一个vue component 手摸手,带你优...
...了解一些shiro的一些基本的术语 Authentication: 身份认证/登录,验证用户是不是拥有相应的身份; Authorization: 授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户...
...经验不多,又着急赶项目,所以就先用个简单的方案。 登录成功后将 Token 返回给前端,同时将 Token 存在 Redis 里。每次请求接口都从 Cookie 或 Header 中取出 Token,在从 Redis 中取出存储的 Token,比对是否一致。 我知道这方案不是...
...经验不多,又着急赶项目,所以就先用个简单的方案。 登录成功后将 Token 返回给前端,同时将 Token 存在 Redis 里。每次请求接口都从 Cookie 或 Header 中取出 Token,在从 Redis 中取出存储的 Token,比对是否一致。 我知道这方案不是...
阅读 2633·2021-11-23 09:51
阅读 1195·2021-11-15 11:36
阅读 2624·2021-10-13 09:40
阅读 822·2021-09-28 09:35
阅读 11683·2021-09-22 15:00
阅读 1175·2019-08-29 13:56
阅读 2756·2019-08-29 13:04
阅读 2511·2019-08-28 18:06