jwt对称与非对称加密的项目实践

编程语言 2022-07-17 14:51:06 阅读次数: 0

文章目录

使用对称加密

需要安装的中间件

  • koa
  • koa-router
  • jsonwebtoken
const Koa = require('koa');
const Router = require('koa-router');
const jwt = require('jsonwebtoken')
const app = new Koa();

const testRouter = new Router();

const SECRET_KEY = 'abccba123' //要使用的加密方式

// 1.登录接口
testRouter.post('/test', (ctx, next) => {
    
    
  const user = {
    
    id:10,name:'why'}
  const token = jwt.sign(user, SECRET_KEY, {
    
    
    expiresIn: 100 //设置过期时间
  })

  ctx.body = token
  //eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTAsIm5hbWUiOiJ3aHkiLCJpYXQiOjE2NTgwMjM4ODgsImV4cCI6MTY1ODAyMzk4OH0.EsRwRbZKDG2PlXm6PBjE8WTzJBTzxOGC9JpEXslwN6U
});

// 2.验证接口
testRouter.get('/demo', (ctx, next) => {
    
    
  const authorization = ctx.headers.authorization
  const token = authorization.replace('Bearer ','') //拿到token

  try {
    
    
    const result = jwt.verify(token,SECRET_KEY) //对token进行验证:使用刚开始的加密算法
    ctx.body = result
  } catch(err){
    
     //如果过期的话报错
    ctx.body = 'token是无效的'
  }
 
});

app.use(testRouter.routes());
app.use(testRouter.allowedMethods());

app.listen(8080, () => {
    
    
  console.log("服务器启动成功~");
})

非对称加密

我们需要自己生成一对私钥和公钥:使用私钥加密,公钥解密

注意:在执行命令之前,我们需要自己安装 OpenSSL

  • 首先创建一个存放私钥和公钥的文件夹,并且进入文件夹:cd keys
  • 输出命令:openssl
  • 执行命令生成私钥:genrsa -out private.key 1024
  • 生成公钥:rsa -in private.key -public -out public.key
const Koa = require('koa');
const Router = require('koa-router');
const jwt = require('jsonwebtoken')
const app = new Koa();

const testRouter = new Router();

// 读取到自己存储的公钥和私钥:每个人的存放路径不同
const PRIVATE_KEY = fs.readFileSync('./keys/private.key') 
const PUBLIC_KEY = fs.readFileSync('./keys/public.key')

// 登录接口
testRouter.post('/test', (ctx, next) => {
    
    
  const user = {
    
    id:10,name:'why'}
  const token = jwt.sign(user, PRIVATE_KEY, {
    
     //使用私钥加密
    expiresIn: 100, //设置过期时间:单位为秒
    algorithm: 'RS256' //设置使用的加密算法
  })

  ctx.body = token // 返回给客户端token,并保存
});

// 验证接口
testRouter.get('/demo', (ctx, next) => {
    
    
  const authorization = ctx.headers.authorization
  const token = authorization.replace('Bearer ','') //拿到token

  try {
    
    
    const result = jwt.verify(token,PUBLIC_KEY,{
    
     //对token进行验证:使用公钥
      algorithms: ['RS256'] //说明使用我们指定的加密算法
    }) 
    ctx.body = result
  } catch(err){
    
     //如果过期的话报错
    ctx.body = 'token是无效的'
  }
 
});

app.use(testRouter.routes());
app.use(testRouter.allowedMethods());

app.listen(8080, () => {
    
    
  console.log("服务器启动成功~");
})

猜你喜欢

转载自blog.csdn.net/weixin_52834435/article/details/125829508
今日推荐
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
周排行
返回指定时间格式
fopen函数中的mode参数
Java 单例模式探讨
Flex remoteobject工作原理探讨
寻找mplayer的便捷安装方法
30天了解30种技术系列---(26)MySQL自动化运维工具Inception
关于Jboss/Tomcat/Jetty的JNDI定义123
程序减肥,strip,eu-strip 及其符号表
AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动
Json和Bean的互相转换
每日归档
更多
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022