node
关注
分享
扫一扫
frontEndJie
这个作者很懒,什么都没留下…
展开
-
登录的权限验证session的原理和实现
存储方式原理: 登录成功后,保存登录信息到文件/数据库种,同时保存创建时间和过期时间,下次验证的时候取出来做验证使用express-session中间件来进行session的操作1.安装express-sessionnpm install express-session2.配置expess-session中间件使用中间件进行配置//使用express-session插...原创 2018-10-30 09:05:46 · 3768 阅读 · 2 评论 -
登录权限验证token验证的原理和实现
原理后端不在存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密主要流程:用户登录的时候,生成token,token 中应该包含 payload (数据) cert...原创 2018-10-30 21:56:30 · 18524 阅读 · 3 评论