06_node.js身份验证、加密算法、测试工具

最新推荐文章于 2020-09-09 07:38:33 发布
最新推荐文章于 2020-09-09 07:38:33 发布
阅读量184 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37970964/article/details/99828644
版权
本文详细介绍了JWT(JSON Web Token)在用户登录及身份验证中的使用流程,以及非对称加密通过私钥产生并用公钥解密token的方法。同时,文章还提供了基于Node.js的示例代码,展示了如何利用jsonwebtoken库实现JWT的签发与验证。此外,文中还提到了mocha和Jest两种JavaScript测试框架,以及yarn作为包管理器的介绍。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、 身份验证

1、JWT(JSON Web Token)

  • 用户登录,服务器产生一个token(加密字符串)发送给前端
  • 前端将token进行保存
  • 前端发起数据请求的时候携带token
  • 服务端验证token是否合法,如果合法则继续操作,不合法就终止操作
  • token的使用场景:无状态请求,保持用户的登录状态,第三方登录

2、非对称加密 通过私钥产生token 通过公钥解密token

  • 安装OpenSSL、Perl软件(先装Perl,傻瓜式安装,安装好配置环境变量)
  • 示例代码如下:
	const express = require( 'express' )
	
	const router = express.Router()
	
	const fs = require( 'fs' )
	
	const path = require( 'path' )
	
	const jwt = require( 'jsonwebtoken' )
	
	
	router.post('/login',( req,res,next ) => {
	  res.setHeader('Access-Control-Allow-Origin','*')
	
	  // 接收前端传来的数据
	
	  const { username,password } = req.body 
	
	  // 获取我们创建的私钥和公钥 
	
	  const privateKey = fs.readFileSync( path.join( __dirname,'../rsa/private_key.pem') )
	
	  const publicKey = fs.readFileSync( path.join( __dirname, '../rsa/public_key.pem' ))
	
	  // 通过jwt将用户名和私钥结合 ,然后在通过RS256加密算法,输出最终的token
	
	  const token = jwt.sign( username, privateKey, { algorithm: 'RS256' })
	
	/*   
	  通过public进行解密
	  const newToken = 'eyJhbGciOiJSUzI1NiJ9.MTE.SrtxG9-mwK2MGWL4vrJjq9FAghlL3-daZUV9hUA3yOrnMGXFLVKE8Zwj90f0eB02D7nfclYd1PN8DGcQS62u8Qc8CGSbtERoSJuDG_D1fXR-my3HmzXAVPkxde5e7764_bYaZ85atn15B3LLUZiQMYfryGS2z4DJ58-J3RylhgY'
	
	  const decode = jwt.verify( newToken,publicKey ) 
	  
	  console.log( decode )
	*/
	
	  res.render('login',{
	    data: JSON.stringify({
	      info: '登录成功',
	      token
	    })
	  })
	})
	
	module.exports = router

二、测试工具

1、mocha

  • 现在比较流行的JavaSscript测试框架之一,可以运行于Node环境和浏览器环境
  • 可以为JavaScript应用 添加测试,从而保证代码质量
  • 单一运行某一文件
  • 运行命令为mocha 文件名

2、Jest

  • 全局检测项目里的test文件
  • test里的文件命名:login.js login.test.js
  • 运行命令为jest

三、yarn

  • 是与cpm/cnpm一样的包管理器
  • 安装 $cnpm i yarn -g
Orange_SQ
关注
vue3+nodejs基于RSA加密的身份认证(token的组成及使用)
qq_40934617的博客
12-27 2150
vue3+nodejs基于RSA加密的身份认证 nodejs学习 1、express & nodejs & mysql 新建项目 2、nodejs尝试登陆接口 3、nodejs的前端项目搭建以及登陆接口开发 4、前端上传图片formdata格式,后端接口处理 5、vue+nodejs双表联动 6、nodejs插件knex & 日志打印 7、vue3+nodejs基于RSA加密的身份认证 前端代码地址(不完全功能) 后端代码地址(不完全功能) 一、NodeJs中 1、Toke
Node.js 中如何进行 JWT(JSON Web Tokens)身份验证和授权
每天都要努力学习哦~~
10-04 2759
是一种用于安全传输信息的开放标准,它通常用于身份验证和授权。在中,你可以使用库如来创建和验证 JWT。JWT 允许你在服务器和客户端之间安全地传递信息,而无需存储会话状态。这使得 JWT 非常适合构建分布式系统,如单页应用(SPA)、移动应用和微服务。
node.js身份验证
qq_42173327的博客
03-12 212
身份验证 HTTP 是一种没有状态的协议,也就是它并不知道是谁访问。客户端用户名密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证 session 思想 客户端用户名跟密码请求登录 服务端收到请求,去库验证用户名与密码 验证成功后,服务端种一个cookie或发一个字符到客户端,同时服务器保留一份session 客户端收到 响应 以后可以把收到的字符存到cookie 客户端每次向服务...
Node.js身份验证与自动化测试
king201811的博客
08-19 262
1.身份验证 token JWT 用户登录 服务器端产生一个token (加密字符串) 发送给前端 前端将token 进行保存 前端发起数据请求的时候携带token 服务端 验证token 是否合法 如果合法继续操作 不合法终止操作 token 的使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) 非对称加密 通过私钥产生token 通过公钥解...
mongodb node.js 身份验证启动/连接
覃大畅的博客
10-26 861
启用身份验证启动 使用fork启动 $ mongod --auth --port 27017 --dbpath /var/lib/mongo --logpath /var/log/mongodb/mongod.log --fork node.js 中进行验证连接 mongodb: 'mongodb://user01:pwd123@localhost:27017/dbname?authSource=admin'
node.js+mysql实现用户登陆验证
做GIS梦的人
11-22 3959
node.js搭服务器还是比较方便的,自己做服务器非常的轻便,快速,唯一不好就是异步式,数据库访问需要使用callback。 搞了很久,在express框架下,使用callback实现了用户登陆验证的功能。 代码如下: var express = require('express'); var app = express(); var queryString = require('quer
Node.js从入门到精通
11-08
16. **Cookie-Session登录验证**:Cookie和Session是常见的用户身份验证机制,Node.js通过它们实现登录状态的持久化。 17. **JWT(JSON Web Tokens)**:JWT是一种轻量级的身份验证标准,用于在客户端和服务器之间...
如何在Node.js加密和解密数据.pdf
06-11
通过使用`crypto`模块,开发者可以轻松地为应用程序添加安全特性,如数据加密身份验证等。 #### 三、设置Node.js项目 在开始编写加密解密代码之前,首先需要准备一个Node.js项目环境。按照以下步骤创建一个简单...
Node.js-egg.js账户验证服务
08-10
除了会话管理,还可以使用JSON Web Token(JWT)进行状态无状态的身份验证。这种方式下,服务器在用户成功登录后会返回一个JWT,客户端每次请求时都会携带这个令牌,服务器通过验证令牌来确认用户身份。 ### 6. ...
完美解决node.js中使用https请求报CERT_UNTRUSTED的问题
10-20
在这个过程中,客户端(如浏览器或Node.js应用)会与服务器交换证书,以验证服务器的身份。如果服务器的证书不是由受信任的证书颁发机构(CA)签发,或者证书配置有误,Node.js就会抛出`CERT_UNTRUSTED`错误。 当...
选择适合的Node.js授权认证策略
chszs的专栏
05-03 1万+
选择适合的Node.js授权认证策略作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs英文原文:https://stormpath.com/blog/choosing-nodejs-authentication-strategy/Node.js正在兴起!我从2010年就开始使用Node工作,那个时侯我看着它从一个很小的个人项目成长为一个全功能的、能够让现代
Node.js中的站点身份验证:用户注册
代码教主
06-18 579
介绍 就像身份验证在API中很重要一样,它也是某些Web应用程序中的重要功能-那些页面和机密仅应由注册和身份验证的用户访问。 在本教程中,您将在学习如何创建用户注册的同时构建一个简单的Web应用程序。 应用程式设定 在您将要工作的地方创建一个新目录。 为了本教程的缘故,我将其称为mine site-auth 。 在刚创建的新目录中初始化npm。 这是初始化npm的方法。 npm in...
node.js 实现 token 身份验证
热门推荐
萝卜砸大坑
01-20 5万+
node + jwt 实现token身份验证 安装依赖 express-jwt npm i express-jwt 将token校验相关数据导入配置文件 // setting.js module.exports = { token: { // token密钥 signKey: 'blog_globM_token_key_$$$$', //...
nodejs 基于token的身份验证
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
NodeJS完成简单的身份验证
kuangruike的博客
09-21 9669
如今 NodeJs 已经被广泛应用,今天在这里介绍一下使用 NodeJS 实现简单的身份验证过程 -- 包括登录、注册。 本文是我翻译自 Danial Khosravi 博客的一篇文章。简单易懂,而且其将源码放到 GitHub 上,运行即可。 好了。我们开始。使用 NodeJS 完成身份验证的功能,这里除了 express 之外,还需要使用 MongoDB 数据库用于保存和读取
Node.js实现验证登录功能(前[html和css]后[Node.js]端交互)
weixin_41105030的博客
01-28 1743
说明 回顾一下Node.js一些模块的学习 我们首先写好静态页面 为了追求效率和美观,我们使用了bootstrap的bootstrap.css 验证登录功能我们简单设置一个用户名和密码,和一个登录功能 结构 代码 <!DOCTYPE html> <html lang="en"> <head> &amp
node.js登陆验证_Node JS中的身份验证和授权
weixin_26750481的博客
09-09 1081
node.js登陆验证User authentication & authorization is one of the important part of any web application. There are several kinds of way to handle authentication, we can rely on third party service like...
node.js之express的token验证
qq_39905409的博客
02-24 1万+
1、用jsonwebtoken生成token 2、用express-jwt验证token是否过期或失效 3、用jsonwebtoken解析出token中的用户信息,比如用户id 注意: 使用res.json()发送响应时,在此前加一个return,即return res.json(),类似res.send()等函数也要加return,而且是所有的地方都要加,即使是a请求的响应没加return,...
毕业设计-装逼神器 2.9.0-整站商业源码.zip
最新发布
05-18
毕业设计-装逼神器 2.9.0-整站商业源码.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值