您的位置:

搭建json服务器并实现鉴权的简单介绍

本文目录一览:

React之模拟数据库json-server 2019-01-26

在前端开发的时候,我们有时候需要验证一些异步请求返回数据后的交互效果,那么就需要搭建一个nodejs服务器来模拟,但是需要自己去在node项目中写比较麻烦,json-server就是快速搭建这样一个node服务器,你只需要创建一个.json的文件,然后监听这个文件就可以了

这里我使用yarn本地安装并演示json-server,因为我npm已经有了全局的json-server

终端命令:

现在你已经运行了一个小的服务器,通过向 即可返回数据,但在这之前你需要先在data.json中填写数据

进入 data.json ,如下格式

打开浏览器,进入 即可看到json内容,说明能够请求服务器并返回了,终端输入

curl 也能看到json内容

JWT如何实现登录、鉴权

       JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。

       由于http协议是无状态的,所以可以认为客户端和服务端的所有交互都是新的请求,这就意味着当我们通过账号密码验证用户时,当下一个request请求时它就不会携带刚刚的资料,于是程序只能再次重新识别。JWT就是实现了以JSON的格式,在客户端和服务端安全的传输供认证使用的信息。

       根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让应用能识别,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器保存为cookie,以便下次请求时发送给应用,这样应用就能识别请求来自哪个用户了,这就是传统的基于session认证。

       但是session是保存到服务器内存当中的,不能跨应用服务器共享,使得应用很难扩展,随着客户端用户量增加,独立的服务器已无法承载更多的用户,这是基于session身份认证方案的问题就会暴露出来,并且这种方案存在CSRF风险,因此随着技术的发展就有了基于Token身份认证的方案去解决这些问题。

       基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利,另外因为用户的信息是保存在分布式缓存中,这种方式就支持分布式水平扩展,支持高并发。

       由于token是保存在Redis服务器中,使用这种方式无疑加大了对Redis缓存组件的依赖和增加了硬件资源的投资。

那么我们开始介绍JWT的特点。

       服务端验证后,将部分的用户信息存放到JWT中,也就是存在token的字符串中,比如用户的email和用户的姓名等。在鉴权的流程当中,是直接从JWT中直接获取用户信息,这样减少了对Redis缓存组件的依赖,也减少了硬件资源的投入。

优点:

安全性高,防止token被伪造和篡改

自包含,减少存储开销

跨语言,支持多种语言实现

支持过期,发布者等校验

缺点:

JWT不适用存放大量信息,会造成token过长

无法作废未过期的JWT,所以需要搭配Redis使用,达到用户登出操作token即失效的要求。

一个JWT是一个字符串,其由Header(头部)、Payload(负载)和Signature(签名)三个部分组成,中间以.号分隔,其格式为Header.Payload.Signature。

按照header.payload.signature这个格式串起来,串之前注意,header和payload也要做一个base64url encoded的转换。那么最终拼出来的一个例子是:

JWT指定了七个默认claims字段供选择。

iss:发行人

sub:主题

aud:用户

exp:到期时间

nbf:在此之前不可用

iat:发布时间

jti:JWT ID用于标识该JWT

除以上默认字段外,我们还可以自定义私有字段,如下例:

{

"sub":"8208208820",

"name":"hubert",

"role":"admin"

}

按照JWT标准的说明:保留的claims都是可选的,在生成payload不强制用上面的那些claim,另外你可以按照自己的想法来定义payload的结构,不过这样搞根本没必要:第一是,如果把JWT用于认证, 那么JWT标准内规定的几个claim就足够用了,假如想往JWT里多存一些用户业务信息,比如用户名(name)和角色(role)等才需要考虑添加自定义claim;第二是,JWT标准里面针对它自己规定的claim都提供了有详细的验证规则描述,每个实现库都会参照这个描述来提供JWT的验证实现,所以如果是自定义的claim名称,那么你用到的实现库就不会主动去验证这些claim。

根据源码可以发现在校验过程中主要是校验JWT字符串的格式、过期时间、加密算法正确性等。

具体校验的源码:

1 发送JWT要用https,因为JWT本身无法保证数据安全性

2 JWT的payload中不要包含太多用户信息,特别是权限角色的信息。

3 JWT的payload中建议设定一个expire时间,且不能设置太长,为什么要设置其实和cookie为什么设置过期时间一样,都是为了安全,JWT一旦生成发出去就不可以更改,在有效期内就可以永久使用。

java如何创建Json文件?

如果聊天数据的结构是固定的或变化不大的。

就直接“编排”json字符串。

为要输出的对象增加一个String toJSON()方法

StringBuilder b=new StringBuilder();

b.append("{ name:\"");

b.append(username);

b.append("\"}");

依次类推

return b.toString();

适合绝大多数情况。

补充:json是做交换格式,查询效率非常低,如果做存储的检索格式就误用了。

就是说“聊天信息的保存用json应该可以吧”还不如你之前的mysql数据库。

json用在客户端往服务端发送的通讯交换数据的格式上。服务端收到后转为数据库中或内存中存放。

json我就不介绍了,我主要说下怎么在cocos2dx中加入并使用json,我

一、首先去下载JsonCpp这个库。

解压后,找到include的文件夹。将它们复制到2dx工程的libs目录,然后加入到工程中。

你可以使用jsoncpp这个库了,在使用的地方引用头文件json.h就可以了。

二、jsoncpp的一些使用方法介绍:(网上也有很多介绍,我只是写下我工作中遇到的一些)

1、初始化

Json::Value root;

Json::Reader reader;

reader.parse("{"name":"sunny"}", root);

Reader可以用来初始化一个人json从字符串。

2、读取json文件初始化

这是我写的一个方法:

Json::Value BYJsonDataManager::getJsonFromFile(const char* fileName){

Json::Reader reader;

ifstream file(getFullPath(fileName));

CCAssert(file.is_open(), "file is open fail!");

Json::Value root;

if (!reader.parse(file, root, false )) {

CCAssert(false, "Json::Reader Parse error!");

}

return root;

}

const char* BYJsonDataManager::getFullPath(const char* path){

return cocos2d::CCFileUtils::sharedFileUtils()-fullPathFromRelativePath(path);

}

3、解析json

首先生成一个json

Json::Value myjson = getJsonFromFile("test.json");//利用上面的函数生成一个json。

int num = myJson["num"].asInt();

string str = myJson["name"].asString();

4、json数组

Json::Value myjson = getJsonFromFile("test.json");//利用上面的函数生成一个json。

int i = 0;

Json::Value arr = myjson[i];//获取arr数组的第一个元素

5、利用迭代器获取json的key。(有时候并不知道json的key,这个时候可以利用迭代器获取json的key)

Json::Value myjson = getJsonFromFile("test.json");//利用上面的函数生成一个json。

Json::Value::Members members(myjson.getMemberNames());

for (Json::Value::Members::iterator it = members.begin(); it != members.end(); ++it) {

const std::string key = *it;

}

6、自己拼装Json数组,(有时候发往服务器的数据是一个json数据)

Json::Value arr;

for(int i = 0 ;i 5;++i){

Json::Value myjson = getJsonFromFile("test.json");//利用上面的函数生成一个json。

arr.append(protocolData);

}

如果想让这个jsonArr有key。

Json::Value arr2;

arr2["array"] = arr;

OK ,目前只记得这些,等我想起其它的再补充。一些比较简单的没有都介绍。

搭建json服务器并实现鉴权的简单介绍

2022-11-24
java服务器搭建,java实现服务器

2023-01-09
python实现jwt的简单介绍

2022-11-22
java搭建服务器,java部署到服务器

2023-01-10
wechatpay-javasdk使用的简单介绍

2022-11-30
用php搭建apns推送服务器的简单介绍

2022-11-11
core解析json的笔记(c json解析)

本文目录一览: 1、如何解析json中map数据 2、fasterxml.jackson.core.jsonparser.feature是哪个jar包的 3、spring mvc 怎么获取json 4

2023-12-08
java学习的一些基础笔记(java初学笔记)

2022-11-14
用nodejs搭服务器(服务端nodejs)

本文目录一览: 1、怎么用nodejs搭建http服务器 2、怎么用nodejs搭建web服务器 3、nodejs搭建web服务器就是这么简单! 4、如何使用nodejs快速搭建本地服务器 怎么用no

2023-12-08
phpapplication\/json的简单介绍

本文目录一览: 1、PHP 读取不了Json? 2、Content-Encoding设置为utf-8和application/json的区别 3、微信小程序header头信息application/j

2023-12-08
java微服务,java微服务搭建

2022-11-30
chartjs接收json的简单介绍

本文目录一览: 1、EXT框架下chart的json数据的显示问题 2、实现Echarts中数据的动态获取 3、open flash chart问题。我通过jofc2得到了json文件,但是页面上的f

2023-12-08
通过json上传到服务器端的简单介绍

本文目录一览: 1、json数据上传到服务器的方式有哪些 2、Android端用json批量上传多图片,求服务端代码,如何解析并保存到服务器。谢谢各位大神 3、如何使用JSON格式 POST数据到服务

2023-12-08
mysql搭建dns服务器(Linux搭建DNS服务器)

2022-11-13
linux中mysql主备搭建的简单介绍

2022-11-12
websocketredisnodejs的简单介绍

本文目录一览: 1、node.js中如何配置redis与连接池? 2、Nodejs 连接 Redis数据库实例 3、nodejs怎么引入redis 4、如何在Nodejs中使用缓存 5、nodejs服

2023-12-08
python使用笔记23的简单介绍

2022-11-10
京东云服务器搭建php开发环境(京东代挂服务器搭建)

2022-11-09
dash.js云服务器的简单介绍

本文目录一览: 1、华为云服务器之登陆密码找回 2、有知道360安全浏览器的拓展应用插件是怎么制作的吗? 3、云计算三大服务模式:IaaS/PaaS/SaaS 4、微博沦陷让丁振凯再次被关注,为何不直

2023-12-08
怎样通过js获取数据库数据的简单介绍

本文目录一览: 1、js调用数据库里面的数据 2、js 如何读取数据库信息 3、javascript如何读取到数据库的信息 4、javascript中如何获取从数据库取出的数据? 5、JS 文件如何获

2023-12-08