当前位置：首页 > news >正文

一.jwt token 前后端的逻辑

news 2026/5/22 7:57:34

摘要

jwt token 前后端的交互逻辑，此部分只描述了一些交互逻辑，不涉及到真实应用的开发。

token的格式

token=header+‘.’+payload+‘.’+sign

第一次登陆的时候

判断http请求头中是否包含Authorization
不包含则提示用户未登录
当用户登录后，后端生成token返回给前端，生成token逻辑如下

生成header
header = {
“alg”: “DES”,
“typ”: “JWT”
}
header_str_64 = base64.encode(header_str)
生成payload
payload = {
“user_id”:“xx”,
“effective_time”:“过期时间”
}
payload_str_64 = base64.encode(header_str)
对payload_str_64进行AES加密生成签名
sign=generateSign(payload_str_64)
生成token
token=header_str_64 + ‘.’ + payload_str_64 + ‘.’ + sign

后端token校验

获取Authorization 中的token

解密进行签名验证

header_str_64 ,payload_str_64 ,sign=token.split(',')
#根据请求头中的payload_str_64反向生成签名
#生成的签名和token携带的签名进行比对
#相等则信息检验成功，不相等则表示信息被篡改
sign_now=generateSign(payload_str_64)
if sign_new==sign:print("信息校验通过")payload_str = base64.decode(payload_str_64)payload = json.loads(payload_str)	payload['effective_time'] = str(app_obj.expire_time)if '当前时间' > effective_time:data = {'status_code': 401,'message': 'authorization已过期，请找管理员续时长'}        	
else:return '信息被篡改'

如何进行token自动续时

前面 伪代码 我们的token设计中加入了 effective_time过期时间，在进行用户校验的时候如果token过期了则返回给用户 ‘authorization已过期，请找管理员续时长’，这样做是有缺点的，比如我正在操作一个任务，刚创建好还未保存token过期了，是不是很尴尬，因此实现token自动续时长是很有必要的。就是当用户处于活跃状态的时候实现token自动续时长。

前端将登陆后获取到的token缓存到本地
每个五分钟检查下token的effective_time时间
如果过期了则调用后端接口，后端接口会返回新的token
前端更新本地缓存，替换旧的token

一.jwt token 前后端的逻辑

摘要 jwt token 前后端的交互逻辑，此部分只描述了一些交互逻辑，不涉及到真实应用的开发。 token的格式 tokenheader‘.’payload‘.’sign 第一次登陆的时候判断http请求头中是否包含Authorization不包含则提示用户未登录当用户登录后，…...

编程日记 2024/3/5 18:51:15

day12_oop_抽象和接口

今日内容零、复习昨日一、作业二、抽象三、接口零、复习昨日 final的作用修饰类,类不能被继承修饰方法,方法不能重写[重点]修饰变量/属性,变成常量,不能更改 static修饰方法的特点 static修饰的方法,可以通过类名调用 static修饰的属性特点在内存只有一份,被该类的所有…...

编程日记 2024/3/5 18:49:13

linux 将 api_key设置环境变量里

vi ~/.bashrc在最后添加api_key的环境变量 export GEMINI_API_KEYAIza**********WvpX7FwbdM刷新配置 source ~/.bashrc使用python 读取环境变量 import os gemini_api_key os.getenv(GEMINI_API_KEY) print(gemini_api_key)...

编程日记 2024/3/5 18:48:12

java八股文复习-----2024/03/03

1.接口和抽象类的区别相似点： （1）接口和抽象类都不能被实例化 （2）实现接口或继承抽象类的普通子类都必须实现这些抽象方法不同点： （1）抽象类可以包含普通方法和代码块&#x…...

编程日记 2024/3/5 18:46:08

Texture sampling is only supported on the GPU at the moment.(纹理采样目前仅在GPU上受支持) 效果：textures can be referenced within GPU particle systems。this demo maps a texture to a grid of particles（纹理可以在GPU粒子系统中被引用这个演…...

编程日记 2024/3/5 18:44:04

C# Onnx segment-anything 分割万物一键抠图

目录介绍效果模型信息 sam_vit_b_decoder.onnx sam_vit_b_encoder.onnx 项目代码下载 C# Onnx segment-anything 分割万物一键抠图介绍 github地址：GitHub - facebookresearch/segment-anything: The repository provides code for running infere…...

编程日记 2024/3/5 18:39:59

Linux配置网卡功能

提示:工具下载链接在文章最后目录一.network功能介绍二.配置network功能2.1 network_ip配置检查 2.2 network_br配置2.2.1 配置的网桥原先不存在检查2.2.2 配置的网桥已存在-修改网桥IP检查2.2.3 配置的网桥已存在-只添加网卡到网桥里检查 2.3 network_bond配置检查 2.4 netw…...

编程日记 2024/3/5 18:38:58

【C++】十大排序算法之归并排序快速排序

本次介绍内容参考自：十大经典排序算法（C实现） - fengMisaka - 博客园 (cnblogs.com) 排序算法是《数据结构与算法》中最基本的算法之一。十种常见排序算法可以分为两大类： 比较类排序：通过比较来决定元素间的相对次序…...

编程日记 2024/3/5 18:37:57

x-pack的破解方式和免费jar包！！可直接用！！

原理介绍我们平时为es安装x-pack组件，用elasticsearch-plugin install x-pack ，安装成功后。 1.cd $es目录/pulgins/x-pack 里面有一个x-pack-5.6.2.jar ，将jar包反编译，然后将里面的licence的程序改下。再编译成jar包。 2…...

编程日记 2024/3/5 18:34:54

Android中的几种定位方式调用详解

目前，移动端大致通过三种方式来进行设备定位：GPS、基站、wifi。本文就详细的讲解一下这几种定位方式和实现方法。前言 android中我们一般使用LocationManager来获取位置信息，这里面有四中provider： public static final Strin…...

编程日记 2024/3/5 18:32:51

【软件测试】接口调不通排查分析+常遇面试题总结

目录：导读前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结（尾部小惊喜） 前言 1、接口调不通&am…...

编程日记 2024/3/5 18:30:49

c++基础学习第三天（指针，结构体）

c基础学习第三天（指针，结构体） 文章目录 1、指针1.1、指针的基本概念1.2、指针变量的定义和使用1.3、指针所占内存空间1.4、空指针和野指针1.5、 const修饰指针1.5.1、const修饰指针-常量指针1.5.2、const修饰常量-指针常量1.5.3、const即修…...

编程日记 2024/3/5 18:28:47

【数仓】zookeeper软件安装及集群配置

相关文章【数仓】基本概念、知识普及、核心技术【数仓】数据分层概念以及相关逻辑【数仓】Hadoop软件安装及使用（集群配置）【数仓】Hadoop集群配置常用参数说明一、环境准备准备3台虚拟机 Hadoop131：192.168.56.131Hadoop132&#xff…...

编程日记 2024/3/5 18:27:46

Qt 实现橡皮擦拭显示图片

1.简介在一些游戏中看见类似解密破案的效果，使用手触摸去擦拭图片上的灰尘，然后显示最终的图片，所以也想试试Qt实现的效果。大家有自己想做的效果，都可以尝试。以下是效果展示图。可以控制橡皮擦的大小，进行擦拭…...

编程日记 2024/3/5 18:26:45

Vue3+Element-Plus中ELMessage样式丢失处理

Vu3Element-Plus项目中,element-plus使用按需引入有时会出现样式失效和在vscode中使用会报错[找不到名称“ElMessage”。ts(2304)]错误 ELMessage弹框样式丢失处理方法使用按需引入就不能手动再引入 import { ElMessage } from "element-plus";ElMessage.success…...

编程日记 2024/3/5 18:18:36

97 spring 中的泛型类型注入

前言呵呵同样是最近同事碰到的一个问题他不太懂英语, 看到的说明是缺少一个 RedisTemplate 的实例, 但是找到了一个 RedisTemplate 的实例呵呵和我这里 spring 版本似乎是不太一样, 错误信息有一些差异以下环境基于 jdk8 spring-5.0.4-RELEASE 测试用例 BeanCon…...

编程日记 2024/3/5 18:17:34

C++设计模式

单例模式单例模式保证一个类只能创建一个对象，并提供全局访问点。通常用于全局共享例如日志、数据库连接池等。 Lazy Initialization 优点：需要时才初始化，节省空间缺点：线程不安全 class Singleton{ private:static Singlet…...

编程日记 2024/3/5 18:16:32

反向代购业务系统|无货源代购中国商品|反向海淘代购系统

什么是淘宝代购淘宝代购是近年兴起的一种购物模式，是帮国外客户购买中国商品。主要是通过万邦科技的外贸代购模式，把淘宝、天猫等电商平台的全站商品通过API接入到你的网站上，瞬间就可以架设一个有数亿产品的大型网上商城，而且…...

编程日记 2024/3/5 18:14:25

Linux 进程间通信

目录管道匿名管道（pipe） 有名管道（fifo） 小结共享内存消息队列信号量 System V IPC的结构设计 Posix与System V的关系管道匿名管道（pipe） 我们知道，在Linux中通过fork创建的子…...

编程日记 2024/3/5 18:13:24

终极指南：5分钟让Switch手柄在Windows上完美运行

终极指南：5分钟让Switch手柄在Windows上完美运行【免费下载链接】BetterJoy Allows the Nintendo Switch Pro Controller, Joycons and SNES controller to be used with CEMU, Citra, Dolphin, Yuzu and as generic XInput 项目地址: https://gitcode.com/gh_mi…...

编程新知 2026/5/22 7:49:13

红队exe捆绑避坑指南：绕过EDR与邮件网关的可信交付实践

1. 这不是“打包器教学”，而是红队实战中反复摔打出来的交付逻辑在真实红队支撑或攻防演练中，我见过太多人把“exe捆绑”当成一个纯技术动作：msfvenom生成payload → 用Resource Hacker换图标 → 7-Zip加自解压 → 发给目标。结果呢&#xff…...

编程新知 2026/5/22 7:32:44

Go语言DDD实战：领域驱动设计

Go语言DDD实战：领域驱动设计 1. DDD分层 type UserService struct {repo UserRepository }func (s *UserService) CreateUser(cmd *CreateUserCommand) error {// 领域逻辑 }2. 总结 DDD通过统一语言和限界上下文实现复杂业务系统的有效建模。...

编程新知 2026/5/22 5:19:20

影刀RPA 企业级专题篇：自动化中台架构与多业务流程治理实践

影刀RPA 企业级专题篇：自动化中台架构与多业务流程治理实践作者：林焱很多团队最开始做自动化。目标都很简单。让流程跑起来。减少重复操作。前期。几个流程。几台机器。一个维护人员。系统看起来非常轻。但随着业务扩大。问题会…...

编程新知 2026/5/22 5:14:56

Sixpack Redis数据存储策略：高效管理A/B测试数据的10个技巧

Sixpack Redis数据存储策略：高效管理A/B测试数据的10个技巧【免费下载链接】sixpack Sixpack is a language-agnostic a/b-testing framework 项目地址: https://gitcode.com/gh_mirrors/si/sixpack Sixpack是一个语言无关的A/B测试框架，它通过R…...

编程新知 2026/5/22 4:53:53