一文大白话讲清楚Node鉴权机制和JWT Token

已于 2025-01-17 20:14:31 修改
阅读量1.3k 收藏 13
点赞数 16
分类专栏: node 文章标签: node.js JWT Token JWT 鉴权 鉴权机制
于 2025-01-16 18:11:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaobangkeji/article/details/145188994
版权

文章目录

一文大白话讲清楚Node鉴权机制和JWT Token

1. 啥是鉴权机制

  • 鉴权,就是鉴定你有没有这个权限
  • 那就涉及谁鉴定谁,肯定是服务器鉴定客户端
  • 那问题又来了,为啥要鉴定,因为怕非法访问,所以要鉴定
  • 那怎么鉴定呢
  • 就是你首次请求我的时候,我把你的信息记录下来,然后给你也发一份,下次你请求的时候带上这个信息,我用我的跟你对比一起,如果符合说明是你,可以访问;如果一对比,不是你,那就拒绝请求
  • 这个整个机制就叫鉴权机制
  • 那这个信息到底是啥呢,问得好,他是啥,一般有几种情况, 分别是cookie和JWT
  • 我们先讲cookie

2. cookie鉴权

  • 我们在应用开发的时候,一般会有如下的鉴权流程
  1. 用户首次携带用户名和密码向服务器发起登录请求
  2. 服务器验证账户密码成功后,保存会话数据
  3. 服务器向用户返回session_id
  4. 用户将session_id保存到cookie中
  5. 用户下次请求的时候带上cookie
  6. 服务器收到请求,解析出来cookie进行比对,确认用户身份
  • 这种方式在单服务器模式下是没有任何问题的,也是常用的
  • 但是缺点是没有分布式架构,无法支持横向扩展。
  • 如果要实现,就得单独设置一个session数据库来存储和维护,这样不仅工作量大而且一旦数据库挂掉,就无法验证了
  • 所以需要一个更友好的,面向分布式的鉴权机制
  • 他就是JWT

3. jwt鉴权‘

  • 先不说jwt是啥,先说jwt为啥能解决这个分布式的问题
  • 因为jwt鉴权机制,服务器不需要存储用户的认证信息
  • 这不就简单了,因为不需要存储,所以就很好的解决了分布式的问题,那究竟是怎么实现的呢,
  • 看JWT官网给的图示
    在这里插入图片描述

3.1 JWT的原则

  • JWT的原则是服务器完成验证后,生成一个JSON对象返回给客户端,客户端 进行保存,并下次访问携带
  • JWT的格式如下
{
最低0.47元/天 解锁文章
Node.js 模块之【passport】进行本地【用户名+密码】(一)
zhagener
03-14 7711
安装 passportnpm i passport npm i passport-local添加模块(上面几个为依赖模块)var cookieParser = require('cookie-parser'); var bodyParser = require('body-parser'); var session = require('express-session'); var MongoSto
大白话讲清楚Node文件上传
xiaobangkeji的博客
01-16 839
大白话讲清楚Node文件上传
Node.js 中的token
weixin_62981580的博客
12-16 411
在计算机安全领域,Token 是一种用于代表用户身份、访问限或者认证状态的凭证。Token 在Web开发中通常指的是用于表示用户身份信息的字符串,用于实现用户认证操作。
Node基于JWT实现Token验证、登录验证
欢迎访问我的主页:https://www.bookbook.cc
05-05 1952
Node基于JWT实现Token验证 jsonwebtoken
Node.js 在 Express 中生成 JWT Token 的简单教程(含完整代码)
2402_84971234的博客
04-18 591
本文介绍了在Node.js的Express框架中使用jsonwebtoken模块生成JWT Token的基本方法,适合初学者快速上手。通过一个简单示例展示了用户登录后生成Token、客户端保存Token并通过请求头发送,以及服务器验证Token的完整流程。文章提供了完整的JavaScript服务器端代码HTML前端代码,文件名清晰标注,便于读者复制使用运行测试。适用于前后端分离项目的身份认证学习与实践,是理解JWT认证机制的入门实战教程。
Node.js 模块之【passport】第三方【Github】(二)
zhagener
03-15 2444
1. 安装模块npm i connect-mongo --save-dev npm i passport --save-dev npm i passport-github --save2. 引入模块及其他依赖模块var session = require('express-session'); var MongoStore = require('connect-mongo')(session); v
服务端Token——node
起风了
11-08 1010
Token原理 客户端使用用户名密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个令牌(token),再把这个token发送给客户端 客户端收到token以后可以把它存储起来,如放在localStorage或Cookie中 客户端每次向服务端请求资源的时候都需要带着服务端签发的Token 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就像客户端返回请求的数据 Koa实现Token 通过jsonwebtoken加签,koa-jwt验签 tok
RESTful APi 登陆限、node.js、用户状态控制之JWTJson web Token
Harry_一棵树的博客
03-05 3270
http协议是无状态的,所有用户进行多次请求,服务器都不会知道这些请求是谁请求的,以前我可以使用session记录客户端登陆的用户信息,然后让客户端保存用户的cookie,然后客户端每次请求带上cookie,这样服务端就可以识别。JWT其实就是基于token机制: 1.首先客户端使用用户名密码来通过api请求服务器 2.服务器进行验证用户的信息,发送给客户端一个token ...
大白话讲明白JWT
怪力乌龟的博客
01-15 1322
JWT,是JSON Web Token的缩写,目前最流行的跨域认证解决方案。
一文讲清楚JWT/Session的不同原理、所有注意点及场景应用
最新发布
2302_81141145的博客
04-21 882
门卫检查会员卡→ 这就是身份验证给你一个手环→ 类似Session给你一张防伪电子卡→ 类似JWT在Web开发中,我们需要用技术手段实现类似的验证机制。今天我们就来彻底搞懂两种主流方案:SessionJWT。修眼镜用螺丝刀(Session适合集中式Web)拧螺母用扳手(JWT适合分布式API)理解原理后,你甚至可以像瑞士军刀一样组合使用它们。适合业务场景的方案才是最好的!(完)
大白话讲清楚embedding原理
kcarly的专栏
02-01 1691
Embedding技术通过将高维稀疏数据映射到低维稠密向量空间,解决了传统one-hot编码的高维度语义缺失问题。它广泛应用于NLP、CV图数据分析等领域,并且是现代大语言模型(如BERT、GPT)的核心技术之一。通过无监督学习深度学习框架的支持,Embedding能够捕捉数据的语义关系特征信息,从而提升模型性能。Embedding技术在实际应用中面临的主要挑战包括硬件资源限制、实时性要求、固件更新与兼容性问题、安全性问题、稀疏特征处理、持续变化的环境以及验证与合成的复杂性。
Node.js 中的令牌解析与实践
zhong_333的博客
12-15 228
在现代 Web 开发中,安全性是至关重要的。随着前后端分离架构的普及复杂性的提升,我们需要一种有效的方式来进行用户身份验证管理。在 Node.js 中,使用令牌(Token)来进行已经成为了一种非常流行有效的方式。本文将详细介绍 Node.js 中常见的令牌类型,并结合历史背景实际示例进行解析实践。令牌是一种用于验证用户身份限的机制。它通过将用户信息进行加密生成一个特定格式的令牌,并在用户请求中携带这个令牌来验证用户的身份限。
Node如何实现jwt机制?说说你的思路
web秀
05-10 586
一、是什么 JWTJSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户服务器之间传递安全可靠的信息 在目前前后端分离的开发过程中,使用token机制用于身份验证是最常见的方案,流程如下: 服务器当验证用户账号密码正确的时候,给用户颁发一个令牌,这个令牌作为后续用户访问一些接口的凭证 后续访问会根据这个令牌判断用户时候有限进行访问 Token,分成了三部分,头部(Header)、载荷(Payload)、签名(Signature),并以.进行拼接。其中头部.
Node 缓存、安全与
yolo
08-28 1131
1、Cookie 1.1 Set-Cookie 1.2 Cookie 的生命周期 1.3 如何保证Cookie安全性 1.4 Cookie 的作用域 Domain 属性 Path 属性 1.5 SameSite attribute 1.6 JS操作Cookie 1.7 安全性 2、 Node缓存 2.1 缓存作用 2.2 缓存类型 强制缓存 对比缓存(协商缓存) 3、Node 3.1 HTTP Basic Authentication 3.2 session-cookie 3.2.1 cookie 3.
nodejs使用JWT(全)
weixin_68658847的博客
01-12 5792
nodejs使JWT(全)
Node.js JWT认证教程
wscfan的博客
12-03 836
JSON Web Token (JWT) 是一种安全的跨域身份验证解决方案,在现代Web应用中广泛使用。本教程将详细讲解如何在Node.js中实现JWT认证。
node中使用JWT实现token身份验证
守灯者的博客
12-21 687
JWT实现token身份验证。
4种常见的方式及说明
daobuxinzi的博客
02-09 5866
一、什么是 (authentication)是指验证用户是否拥有访问系统的利。传统的是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。 为了克服这种方式的缺点,需要一个更加可靠的方式。目前的主流方式是利用认证授来验证数字签名的
如何在 Node.js 中使用 JWT 实现用户认证
mmc123125的博客
12-09 1036
JWTJSON Web Token)是一种用于在客户端服务器之间传递信息的开放标准(RFC 7519)。Header(头部):包含令牌的类型(通常是“JWT”)所使用的签名算法(如 HMAC SHA256 或 RSA)。Payload(负载):包含声明(Claims)。声明是关于实体(通常是用户)以及额外数据的声明。例如,用户的 ID、角色等。负载部分可以包含任意的数据,但它们是公开的,所以不应该包含敏感信息。Signature(签名):由 header payload 使用密钥进行签名。
大白话讲讲maven的使用
03-20
Maven是一个非常流行的项目管理构建工具,主要用于Java项目的依赖管理、构建过程自动化以及提供标准化的项目结构。简单来说就是帮助程序员更轻松地处理复杂的项目。 ### **大白话讲解 Maven 的使用** 假设你在做一个菜谱,需要很多种食材(比如盐、糖、酱油等),而你自己又懒得去买这些东西。这时候如果有一个“超级外卖平台”能帮你直接把所有你需要的东西送到家,并告诉你怎么按照步骤做这道菜就好了——那么对开发者而言,“Maven”就相当于这个“超级外卖平台”。 #### 1. **引入食材 (添加依赖)** - 假设你正在编写一个 Java 程序需要用到某个库文件(例如日志框架 `log4j`)。以前我们需要手动下载并配置这些 jar 包到工程里,但现在只需要告诉 Maven:“嘿!我想要 log4j 这个东西”,然后它会自动去互联网上找到对应的版本并放到你的项目中。 在 pom.xml 文件中加入类似下面的内容即可: ```xml <dependencies> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.17.1</version> </dependency> </dependencies> ``` #### 2. **一键打包成品(编译 & 打包)** 开发完成后通常还需要将整个应用变成可以运行的形式,也就是 `.jar`,`.war` 或其他类型的归档文件。通过命令行输入简单的指令如 `mvn clean package` ,Maven 就能够清理旧版资源、完成代码编译并且生成最终产物,省去了繁琐的人工操作流程。 #### 3. **生命周期与插件** 除了基础功能之外,Maven 支持高度自定义化的工作流阶段,每个阶段都可以挂载相应的任务或插件来扩展能力范围。常见的有验证(test),部署(deploy)等等. --- ### 示例场景 举个例子吧!如果我们想创建一个新的 Spring Boot 工程: ```bash # 使用 archtype 插件快速初始化一个 spring-boot-starter 模板 mvn archetype:generate \ -DgroupId=com.example \ -DartifactId=my-app \ -DarchetypeArtifactId=maven-archetype-webapp \ -DinteractiveMode=false ``` 上面这条命令将会为我们准备好一切必要的目录布局及初始设置内容! --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许先森森

爱我就打我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值