最近在app的开发过程中,做了一个基于token的用户登录认证,使用vue+node+mongoDB进行的开发,前来总结一下。

token认证流程:

1:用户输入用户名和密码,进行登录操作,发送登录信息到服务器端。

2:服务器端查询数据库验证用户名密码是否正确,正确,通过jsonwebtoken生成token,返回给客户端;否则返回错误信息给客户端。

3:通过本地存储存储获取的token信息,并且会跳转到路由指定的页面。

4:当客户端需要请求数据时,发送请求,并且在请求的头文件中添加本地存储的token信息。

5:服务器端获取到请求头文件中的token信息,解析token信息,验证是否有效,有效,查询数据库,返回请求的数据。

客户端与服务器端关于token的验证示意图:

1:用户登录的模型骨架文件user.js

'use strict';

let mongoose = require('mongoose'),

	Schema = mongoose.Schema;

let userSchema = new Schema({

	"username": String,

	"password": String,

	"token": String,

    	"create_time": Date

    });

let users = mongoose.model('users', userSchema);

module.exports = users;

2:服务器端api请求文件api.js

const express = require('express');

const router = express();

const db=require('../db/db.js');

const User=require('../db/user.js');

const Login=require('../db/login.js');

const Fan=require('../db/fan.js');

const Power=require('../db/power.js');

const createToken = require('../token/createToken');

const checkToken = require('../token/checkToken');

// 注册

router.post('/add', function(req, res, next){

	let username = req.body.username,

		password = req.body.password;

	let newUser = new User({

		username: req.body.username,

		password: req.body.password

	});

	User.findOne({"username":username},(err, result) => {

		if(err){

			console.log('error:' + err);

			return;

		}

		console.log('result:',result);

		if(!result){

			newUser.save(function(err, result){

				if(err){

					console.log('error:' + err);

					return;

				}

				res.send({success: true, msg: '注册成功'});

			});

		}else{

			res.send({success: false, msg: '用户名已经存在'});

		}

	});

});

// 登录

router.post('/login', function(req, res, next){

	let username = req.body.username,

		password = req.body.password;

	User.findOne({"username":username},(err, result) => {

		if(err){

			res.send({success: false, msg: '用户名不存在'})

			console.log('error:' + err);

			return;

		}

		console.log('result:',result)

		if(result.password === password){

			console.log('登录成功')
               // 调用token生成函数

			let _token = createToken(username);

			// 保存token到数据库中

			result.token = _token;

			result.save((err) => {

				if(err){

					console.log('error:' + err + 'token')

				}

			})

			if(result){

				res.send({success: true, msg: '登录成功', token: _token});

			}else{

				res.send({success: false, msg: '登录失败'});

			}

		}else{

			res.send({success: false, msg: '密码错误'});

		}

	});

});

// token

router.post('/createtoken', function(req, res, next){

	let username = req.body.username;

	User.findOne({"username":username},(err, result) => {

		if(err){

			res.send({success: false, msg: '用户名不存在'})

			console.log('error:' + err);

			return;

		}

		console.log('result:',result)

		let token = createToken(username);

		result.token = token;

		result.save((err) => {

			if(err){

				console.log('error:' + err + 'token')

			}

		})

		if(result){

			res.send({success: true, msg: '登录成功', token: token});

		}else{

			res.send({success: false, msg: '登录失败'});

		}

	});

});

// 删除用户
// 删除用户时,验证token信息是否过期

router.get('/delete', checkToken, function(req, res, next){

	let _username = req.body.username;

	User.remove({username: _username}, (err, result) => {

		if(err){

			console.log('error:' + err);

			return;

		}

		res.send(result);

	});

});

module.exports = router;

3:服务器端token生成文件createToken.js

const jwt = require('jsonwebtoken');

module.exports = function(user_id){

    const token = jwt.sign({

        user_id: user_id

    }, '1000000000@qq.com', {

        expiresIn: 60  //过期时间设置为60

    });

    return token;

};

4:服务器端验证token是否正确文件checkToken.js

const jwt = require('jsonwebtoken');

//检查token是否过期

module.exports = function(req, res, next) {
   // 获取请求头文件中的token信息

    let token = req.body.token || req.query.token || req.headers['authorization'];

    console.log(token)

    // 解析 token

    if (token) {

        // 确认token是否正确

        let decoded = jwt.decode(token, '1000000000@qq.com');

        console.log(decoded,44444)
        // 验证token是否过期

        if(token && decoded.exp <= new Date()/1000){

            return res.json({ success: false, message: 'token过期' });

        }else{

            return next();

        }

    } else {

        // 如果没有token,则返回错误

        return res.status(403).send({

            success: false,

            message: '没有提供token!'

        });

    }

};

5:服务器端启动文件

const express = require("express");

var bodyParser=require('body-parser');

const app = express();

const api = require('./router/api')

// 跨域设置

app.all("*", function(req, res, next) {

	res.header("Access-Control-Allow-Credentials", true);

	res.header("Access-Control-Allow-Origin", "*");

	res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");

	res.header("Content-Type", "application/json;charset=utf-8");

	// 设置请求头类型 添加token

	res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');

	next();

});

app.use(bodyParser.urlencoded({extended:true}));

app.use("/api", api);

app.get('/', (req, res) => {

	res.send('Hello World');

});

const port = process.env.PORT || 3001;

app.listen(port, () => {

	console.log('Express server listening on port ' + port);

});

module.exports = app;

6:vue中用户登录操作

login () {

    let params = new URLSearchParams();

    params.append('username', this.login_username);

    params.append('password', this.login_password);

    let _token = localStorage.getItem('token');

    let that = this;

    console.log(_token)

    axios.post('http://localhost:3001/api/login', params, {headers:{'Content-Type':'application/x-www-form-urlencoded','Authorization': _token}})

         .then(function(res){

             console.log(res)

             if(res.data.success){

                 let token = res.data.token;

                 localStorage.setItem('token', token);

                 that.$router.push({

                     path: '/index'

                 })

             }

                    })

                    .catch(function(err){

                        console.log(err)

                    });

            },

  

   

基于jwt的用户登录认证的更多相关文章

  1. 基于JWT的Token登录认证(一)

    1.JWT简介 JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中 ...

  2. 基于JWT的Token登录认证

    1.JWT简介   JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. 2.JWT的原理        JWT的原理是,服务器认证以后,生成一个JSON格式的对象,发回给客 ...

  3. 基于SpringSecurity和JWT的用户访问认证和授权

    发布时间:2018-12-03   技术:springsecurity+jwt+java+jpa+mysql+mysql workBench   概述 基于SpringSecurity和JWT的用户访 ...

  4. ASP.NET Web API 2系列(四):基于JWT的token身份认证方案

    1.引言 通过前边的系列教程,我们可以掌握WebAPI的初步运用,但是此时的API接口任何人都可以访问,这显然不是我们想要的,这时就需要控制对它的访问,也就是WebAPI的权限验证.验证方式非常多,本 ...

  5. 2018-8-16JWTtoken用户登录认证思路分析9502751

    2018-8-16JWTtoken用户登录认证思路分析9502751 JWT token在商城中的实现 class UserView(CreateAPIView): serializer_class ...

  6. ASP.NET WebApi 基于JWT实现Token签名认证

    一.前言 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将会是需要思考的问题.在ASP.NET WebServi ...

  7. .NetCore WebApi——基于JWT的简单身份认证与授权(Swagger)

    上接:.NetCore WebApi——Swagger简单配置 任何项目都有权限这一关键部分.比如我们有许多接口.有的接口允许任何人访问,另有一些接口需要认证身份之后才可以访问:以保证重要数据不会泄露 ...

  8. 基于cookie的用户登录状态管理

    cookie是什么 先来花5分钟看完这篇文章:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies 看完上文,相信大家对cookie已经有 ...

  9. django rest_framework 实现用户登录认证

    django rest_framework 实现用户登录认证 1.安装 pip install djangorestframework 2.创建项目及应用 创建过程略 目录结构如图 3.设置setti ...

随机推荐

  1. 安装Mysql时端口号3306被占用,解决方法

    当我们在卸载mysql数据库重新安装的时候,会出现端口号3306被占用的情况 有两种解决方案: 一:可以不使用3306端口,也可以换成别的端口,如3307,3308等等 二:可以打开命令窗口 1.wi ...

  2. 判空、判等、转码的StringUtil

    目录 StringUtil类 StringUtil类 import java.io.UnsupportedEncodingException; /** * 字符串工具 */ public class ...

  3. 前端笔记之CSS(上)

    层叠样式表(英文全称:Cascading Style Sheets)是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言.CSS不仅可以静态 ...

  4. Android之日志管理(Log)

    ##文章大纲一.为什么要使用日志管理工具二.日志管理工具实战三.项目源码下载 ##一.为什么要使用日志管理工具###1. 对IT安全至关重要  当您使用强大的日志管理软件自动触发以保护您的系统时,您已 ...

  5. Android studio简单布局之view基本属性

    本人属于自学上路,目前是在入门阶段,所以有些内容实质性比较少,请各位大佬多多包涵. 视图view的基本属性: layout_margin:定义视图与周围视图之间的空白距离 layout_padding ...

  6. Doskey命令详解

    转自:https://blog.csdn.net/u012993732/article/details/48626921 调用 Doskey.exe,它撤回 Windows XP 命令.编辑命令行并创 ...

  7. SQLite 的 EXISTS 与 NOT EXISTS

    话不多说先来看看表结构: 显而易见 Pid 存放的 Person 的 id :下面重点(奇葩需求!!!!) 我需要向表一(Person)里插入几条数据(...)这时候不会对表二做任何操作. 需求:查询 ...

  8. 学习iOS最权威的网站

    一.Apple  开发者网站 官方文档 https://developer.apple.com/documentation 除了这两个.还有 Core Foundation  Core Animati ...

  9. 阿里巴巴excel工具easyexcel 助你快速简单避免OOM

    Java解析.生成Excel比较有名的框架有Apache poi.jxl.但他们都存在一个严重的问题就是非常的耗内存,poi有一套SAX模式的API可以一定程度的解决一些内存溢出的问题,但POI还是有 ...

  10. shell if条件判断中:双中括号与单中括号的区别

    电脑重装了系统,登录虚拟机的shell脚本需重写,在为编写的脚本命名时发现存在同名脚本,才想起来是连接公司服务器的登录脚本,不想写俩脚本,怕记混了,那就整合一下.代码如下: #!/bin/bash#z ...