2. 程式人生 > >基於jwt的用戶登錄認證

基於jwt的用戶登錄認證

阿新 發佈:2018-06-19
_id ati one -c png IV ont node fun

最近在app的開發過程中,做了一個基於token的用戶登錄認證,使用vue+node+mongoDB進行的開發,前來總結一下。

token認證流程:

1:用戶輸入用戶名和密碼,進行登錄操作,發送登錄信息到服務器端。

2:服務器端查詢數據庫驗證用戶名密碼是否正確,正確,通過jsonwebtoken生成token,返回給客戶端;否則返回錯誤信息給客戶端。

3:通過本地存儲存儲獲取的token信息,並且會跳轉到路由指定的頁面。

4:當客戶端需要請求數據時,發送請求,並且在請求的頭文件中添加本地存儲的token信息。

5:服務器端獲取到請求頭文件中的token信息,解析token信息,驗證是否有效,有效,查詢數據庫,返回請求的數據。

客戶端與服務器端關於token的驗證示意圖:

技術分享圖片

1:用戶登錄的模型骨架文件user.js

‘use strict‘;

let mongoose = require(‘mongoose‘),
	Schema = mongoose.Schema;
	
let userSchema = new Schema({
	"username": String,
	"password": String,
	"token": String,
    	"create_time": Date
    });

let users = mongoose.model(‘users‘, userSchema);

module.exports = users;

2:服務器端api請求文件api.js

const express = require(‘express‘);
const router = express();
const db=require(‘../db/db.js‘);
const User=require(‘../db/user.js‘);
const Login=require(‘../db/login.js‘);
const Fan=require(‘../db/fan.js‘);
const Power=require(‘../db/power.js‘);
const createToken = require(‘../token/createToken‘);
const checkToken = require(‘../token/checkToken‘);

// 註冊
router.post(‘/add‘, function(req, res, next){
	let username = req.body.username,
		password = req.body.password;
	let newUser = new User({
		username: req.body.username,
		password: req.body.password
	});
	User.findOne({"username":username},(err, result) => {
		if(err){
			console.log(‘error:‘ + err);
			return;
		}
		console.log(‘result:‘,result);
		if(!result){
			newUser.save(function(err, result){
				if(err){
					console.log(‘error:‘ + err);
					return;
				}
				res.send({success: true, msg: ‘註冊成功‘});
			});
		}else{
			res.send({success: false, msg: ‘用戶名已經存在‘});
		}
	});
});

// 登錄
router.post(‘/login‘, function(req, res, next){
	let username = req.body.username,
		password = req.body.password;
	
	User.findOne({"username":username},(err, result) => {
		if(err){
			res.send({success: false, msg: ‘用戶名不存在‘})
			console.log(‘error:‘ + err);
			return;
		}
		console.log(‘result:‘,result)
		if(result.password === password){
			console.log(‘登錄成功‘)
               // 調用token生成函數
 

			let _token = createToken(username);
			// 保存token到數據庫中
			result.token = _token;
			result.save((err) => {
				if(err){
					console.log(‘error:‘ + err + ‘token‘)
				}
			})
			if(result){
				res.send({success: true, msg: ‘登錄成功‘, token: _token});
			}else{
				res.send({success: false, msg: ‘登錄失敗‘});
			}
		}else{
			res.send({success: false, msg: ‘密碼錯誤‘});
		}
		
	});
});

// token
router.post(‘/createtoken‘, function(req, res, next){
	let username = req.body.username;

	User.findOne({"username":username},(err, result) => {
		if(err){
			res.send({success: false, msg: ‘用戶名不存在‘})
			console.log(‘error:‘ + err);
			return;
		}
		console.log(‘result:‘,result)
	
		let token = createToken(username);
		
		result.token = token;
		result.save((err) => {
			if(err){
				console.log(‘error:‘ + err + ‘token‘)
			}
		})
		if(result){
			res.send({success: true, msg: ‘登錄成功‘, token: token});
		}else{
			res.send({success: false, msg: ‘登錄失敗‘});
		}
		
		
	});
});

// 刪除用戶
// 刪除用戶時,驗證token信息是否過期
router.get(‘/delete‘, checkToken, function(req, res, next){
	let _username = req.body.username;
	User.remove({username: _username}, (err, result) => {
		if(err){
			console.log(‘error:‘ + err);
			return;
		}
		res.send(result);
	});
});


module.exports = router;

3:服務器端token生成文件createToken.js

const jwt = require(‘jsonwebtoken‘);


module.exports = function(user_id){
    const token = jwt.sign({
        user_id: user_id
    }, ‘[email protected]‘, {
        expiresIn: 60  //過期時間設置為60
    });
    return token;
};

4:服務器端驗證token是否正確文件checkToken.js

const jwt = require(‘jsonwebtoken‘);
//檢查token是否過期

module.exports = function(req, res, next) {
   // 獲取請求頭文件中的token信息
    let token = req.body.token || req.query.token || req.headers[‘authorization‘];
    console.log(token)
    // 解析 token
    if (token) {
        // 確認token是否正確
        let decoded = jwt.decode(token, ‘[email protected]‘);
        console.log(decoded,44444)
        // 驗證token是否過期
        if(token && decoded.exp <= new Date()/1000){
            return res.json({ success: false, message: ‘token過期‘ });
        }else{
            return next();
        }
    } else {
        // 如果沒有token,則返回錯誤
        return res.status(403).send({
            success: false,
            message: ‘沒有提供token!‘
        });
    }
};

5:服務器端啟動文件

const express = require("express");
var bodyParser=require(‘body-parser‘);
const app = express();
const api = require(‘./router/api‘)

// 跨域設置
app.all("*", function(req, res, next) {
	res.header("Access-Control-Allow-Credentials", true);
	res.header("Access-Control-Allow-Origin", "*");
	res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
	res.header("Content-Type", "application/json;charset=utf-8");
	// 設置請求頭類型 添加token
	res.header(‘Access-Control-Allow-Headers‘, ‘Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild‘);
	next();
});

app.use(bodyParser.urlencoded({extended:true}));

app.use("/api", api);

app.get(‘/‘, (req, res) => {
	res.send(‘Hello World‘);
});

const port = process.env.PORT || 3001;

app.listen(port, () => {
	console.log(‘Express server listening on port ‘ + port);
});

module.exports = app;

6:vue中用戶登錄操作

login () {
    let params = new URLSearchParams();
    params.append(‘username‘, this.login_username);
    params.append(‘password‘, this.login_password);
    let _token = localStorage.getItem(‘token‘);
    let that = this;
    console.log(_token)
    axios.post(‘http://localhost:3001/api/login‘, params, {headers:{‘Content-Type‘:‘application/x-www-form-urlencoded‘,‘Authorization‘: _token}})
         .then(function(res){
             console.log(res)
             if(res.data.success){
                 let token = res.data.token;
                 localStorage.setItem(‘token‘, token);
                 that.$router.push({
                     path: ‘/index‘
                 })
             }
                    })
                    .catch(function(err){
                        console.log(err)
                    });
            },

  

   

基於jwt的用戶登錄認證

相關推薦

基於jwt認證

_id ati one -c png IV ont node fun 最近在app的開發過程中,做了一個基於token的用戶登錄認證,使用vue+node+mongoDB進行的開發,前來總結一下。 token認證流程: 1:用戶輸入用戶名和密碼,進行登錄操作,發送登錄信息到

關於django認證中的cookie和session

技術 ima username 就會 關於 logs 之前 cookie req 最近弄django的時候在用戶登錄這一塊遇到了困難,網上的資料也都不完整或者存在缺陷。 寫這篇文章的主要目的是對一些剛學django的新手朋友提供一些幫助。前提是你對django中的sessi

認證

password username list 用戶登錄 登錄認證 name user count use () () () user_list [[][][]] count count username () password () user [username

基於原生JS+node.js+mysql打造的簡易前後端分離系統

power 3.2 80端口 文檔 type ima 原生 倉庫 json 一、登錄頁面 這個沒什麽說的,就放兩張圖 二、服務器端 用express(文檔)搭建服務器,數據褲用mysql(基礎語句),新建一個users,再新建一張users表,我們用這張表。 服務器主要是

基於ORM實現

詳細信息 lte value 效果 input cmd abs 列表 htm 1. 與數據庫中的數據進行比較,檢驗用戶名和密碼是否正確。 2. 拿到的是QuerySet類型,類似於一個列表。驗證成功/失敗,返回到不同的頁面。 u = request.POST.ge

統一管理認證LDAP 服務端部署

ldap 統一賬戶 管理 網上找了好多關於LDAP統一賬戶管理的文件,好多都是粘貼復制,能用得上的少之又少,正好最近又用到這個,於是著手看了郭老師的視頻,順便把自己學習的過程記錄下來,供大家學習參考。1、實驗環境:[root@localhost ~]# cat /etc/redhat-rel

rest_framework-01-認證)-內置認證

函數 如何 ews user self. 沒有 幫我 body 技術 rest_framework-01-認證(用戶登錄)-內置認證 如果我們寫API有人能訪問,有人不能訪問,則需要些認證。 如何知道該用戶是否已登入? 如果用戶登入成功,則給用戶

Python 基於Flask的Web開發【1】【 註冊】

html 追蹤 filter 數據庫對象 建數據庫 ali src 密碼錯誤 需要 實現目標 基於Flask實現用戶的登錄/註冊。 設計思路 前端1.編寫登錄和註冊表單2.編寫視圖函數3.編寫相應的html文件4.頁面測試 後臺1.創建數據庫2.修改配置文件3.編寫數據

基於Servlet的MVC模式實例

dsta trac att 簡單 判斷 ping 分享 return jquery 關於MVC模式的簡單解釋 M Model,模型層,例如登錄實例中,用於處理登錄操作的類; V View,視圖層,用於展示以及與用戶交互。使用html、js、css、jsp、jQuery等前端

實現並且輸入錯誤三次後鎖定該

賬號 else input 實現 break div arm pen locked 我的測試環境,win7,python3.6,Pycharm社區版 提示輸入用戶名,和密碼 判斷是否被鎖定 判斷用戶名和密碼是否匹配 輸入錯誤三次,賬號被鎖定 real_user = ‘ch

通過cmd腳本記錄Windows遠程桌面日誌

遠程桌面 日誌 rdp windows @echo off if "%1" == "h" goto begin   mshta vbscript:createobject("wscript.shell").run("%~nx0 h",0)(window.close)&&ex

原創:PHP利用session,實現後回到點擊的頁面(本文以TP為例)

con gop query php代碼 自帶 ttr strpos 手機 roo 1、以下內容純屬原創,請謹慎選擇: ①目的:用戶登錄超時,session過期,點擊後跳轉到登錄頁,登錄成功再跳轉到鼠標點擊的頁面。 ②流程:用戶登錄---session過期---點擊跳

註冊之搭建ssh框架

struts spring hibernate 用戶登錄註冊之搭建ssh框架第一步 導入jar包 第二步 搭建struts2環境(1)創建action(繼承actionnsuport),創建struts.xml配置文件,配置actionpublic class UserAction extends

使用 redis “捕捉” “過期” 事件

unset 例如 empty data help pen die 退出 implode 實現原理及步驟: 1)登錄時,計算登錄過期時間,以天為單位作key(例如:sign_timeout_20170521),value方面自己發揮,需要什麽數據就拼什麽數據進去,只是要註意,

註冊之數據庫密碼加密

password private 數據庫連接 用戶登錄 數據加密 在連接數據時,用戶名密碼都是明文,最近網上查資料,使用DES對其進行加密;同時用戶註冊後,密碼都沒有進行加密,對於數據庫裏面數據加密,可以使用password函數直接進行加密,也可以自定義加密,比如使用DES加密。

註冊之驗證碼技術實現

function 驗證碼 用戶登錄 用戶名 change 對於一些惡意強暴破解密碼的行為(即通過硬性嘗試用戶名密碼進行破解),可以采用驗證碼對其進行抵禦,對於一些程序可以識別驗證碼,則需要對驗證碼形式進行多樣化設計。用戶登錄時設置驗證碼代碼實現:頁面<script type=

YII註冊和(三)之模型中規則制定和分析

模型 als del 郵箱 收信 com unique mark div 3 模型中規則制定和分析 YII模型主要分為兩類,一個數據模型,處理和數據庫相關的增刪改查。繼承CActiveRecord。還有一個是表單模型,繼承CFormModel。不與數據庫進行交互。操作

C#中獲取IP地址

sys pen host local ssi esp rdate sre gin using System.Net; //導入命名空間 public string getLocalIP() { string strHostName = D

openfire源碼解讀--

users lns log requested ipa ram ins 需要 either 根據xmpp協議 客戶端發送: <auth xmlns=‘urn:ietf:params:xml:ns:xmpp-sasl‘ mechanism=‘PLAIN‘>XXXX

BOS項目 第2天(BaseDao、BaseAction、、自定義strust攔截器)

XML sage pdm nat cls his jquer als 是否一致 BOS項目 第2天 今天內容安排: 1、根據提供的pdm文件生成sql 2、持久層和表現層設計---BaseDao、BaseAction 3、實現用戶登錄功能 4、jQuery EasyUI