jwt令牌前后端流程
时间: 2023-11-10 19:03:15 浏览: 61
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519)。它通过使用 JSON 对象进行安全传输令牌信息。下面是JWT令牌的前后端流程:
前端流程:
1. 用户通过用户名和密码向后端发送登录请求。
2. 后端验证用户的凭据。
3. 如果凭据有效,后端生成一个JWT令牌,并将其返回给前端。
4. 前端将JWT令牌存储在本地,通常是在浏览器的Cookie或本地存储中。
后端流程:
1. 后端接收到来自前端的请求,其中包含JWT令牌,通常作为HTTP请求头的Authorization字段。
2. 后端验证JWT令牌的签名和有效期。验证签名可以确保令牌未被篡改,而验证有效期可以确保令牌尚未过期。
3. 如果JWT令牌有效,后端可以使用其中的信息对用户进行身份验证,并执行相应的操作。
4. 后端可以根据需要从JWT令牌中提取其他信息,例如用户的角色或权限。
相关问题
jwt在前后端中的整个流程
当前后端之间需要进行信息交互时,前端会把用户信息(如username,password等)传递给后端。为保证这些信息的真实性和完整性,具有一定机密性的信息需要进行加密并在前后端间进行传递。JWT是一种基于Token的跨域认证解决方案。JWT可以实现通过Token实现用户认证和会话管理。
具体流程如下:
1. 客户端(前端)发送请求至服务器,并携带预先存储在客户端的 JSON Web Token。
2. 服务器对接收到的 Token 进行解密和验证,若成功则返回请求所需的数据。
3. 返回 JSON 数据至客户端,完成信息交互流程。
苍穹外卖用户端JWT令牌代码
苍穹外卖用户端JWT令牌代码可以在"苍穹外卖项目解读(二)"中找到。该项目采用了JWT令牌进行用户端的权限管理。JWT令牌的生成和验证逻辑可以在项目的代码中找到。具体的实现细节包括使用AOP注解进行权限验证,禁用Session,将令牌信息存储在redis中等。另外,项目的前端部分采用了Bootstrap框架,结合Jquery Ajax,使用了Layer.js提供弹窗功能和Bootstrap-table用于数据列表展示。在数据库中,加密的密码会被存储在employee表的password字段中,但前端登录时使用的是固定的密码123456。详细的代码可以在"苍穹外卖项目解读(二)"中查看。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *3* [苍穹外卖项目解读(一) 完整代码本地部署运行](https://blog.csdn.net/qq_41138191/article/details/131925220)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
- *2* [Java企业报表管理系统源码](https://download.csdn.net/download/m0_55416028/88269629)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]