hujung hadapan webtutorial jsCara Melaksanakan Pengesahan dalam React Menggunakan JWT (Token Web JSON)
Pengesahan ialah bahagian penting dalam banyak aplikasi web dan mengamankan laluan dalam React memerlukan pemahaman tentang cara token, seperti JSON Web Token (JWT), berfungsi. JWT membolehkan anda menghantar maklumat dengan selamat antara klien dan pelayan, yang amat berguna untuk melaksanakan pengesahan pengguna dalam aplikasi web moden. Dalam artikel ini, kita akan belajar cara melaksanakan pengesahan dalam React menggunakan JWT.
Apa itu JWT?
Token Web JSON (JWT) ialah token padat dan selamat URL yang digunakan untuk mewakili tuntutan antara dua pihak. JWT ialah pilihan popular untuk pengesahan dalam aplikasi satu halaman (SPA) kerana ia ringan, tanpa negara dan mudah dilaksanakan.
JWT biasa terdiri daripada tiga bahagian:
1. Tajuk: Mengandungi metadata tentang token, termasuk algoritma tandatangan.
2. Muatan: Mengandungi tuntutan (data) yang anda ingin hantar, seperti maklumat pengguna.
3. Tandatangan: Digunakan untuk mengesahkan bahawa pengirim adalah siapa yang dikatakannya dan untuk memastikan bahawa mesej itu tidak diubah sepanjang perjalanan.
Langkah-langkah untuk Melaksanakan Pengesahan JWT dalam React
1. Persediaan Bahagian Belakang (Node.js Express JWT)
- Pasang kebergantungan yang diperlukan: express, jsonwebtoken, bcryptjs.
- Sediakan pelayan Express yang ringkas dan buat laluan untuk log masuk dan akses data yang dilindungi.
- Jana token JWT apabila berjaya log masuk. Contoh kod hujung belakang (Node.js Express JWT):
const express = require('express');
const jwt = require('jsonwebtoken');
const bcrypt = require('bcryptjs');
const app = express();
const users = [{ username: 'test', password: 'a$...' }]; // Example user data
app.use(express.json());
app.post('/login', (req, res) => {
const { username, password } = req.body;
// Verify user credentials
const user = users.find(u => u.username === username);
if (user && bcrypt.compareSync(password, user.password)) {
const token = jwt.sign({ username: user.username }, 'secretKey', { expiresIn: '1h' });
return res.json({ token });
} else {
return res.status(401).send('Invalid credentials');
}
});
app.listen(5000, () => console.log('Server running on port 5000'));
2. Persediaan Bahagian Hadapan (React JWT):
- Gunakan cangkuk useState dan useEffect React untuk mengurus keadaan pengesahan.
- Simpan token JWT dalam storan atau kuki tempatan selepas berjaya log masuk.
- Gunakan token JWT untuk membuat permintaan yang disahkan kepada API bahagian belakang. Contoh kod bahagian hadapan (React JWT):
import React, { useState } from 'react';
import axios from 'axios';
function Login() {
const [username, setUsername] = useState('');
const [password, setPassword] = useState('');
const handleLogin = async (e) => {
e.preventDefault();
try {
const response = await axios.post('http://localhost:5000/login', { username, password });
localStorage.setItem('token', response.data.token); // Store the JWT
alert('Login successful');
} catch (error) {
alert('Login failed');
}
};
return (
);
}
function Dashboard() {
const [data, setData] = useState([]);
useEffect(() => {
const token = localStorage.getItem('token');
if (token) {
axios.get('http://localhost:5000/protected', {
headers: { Authorization: `Bearer ${token}` }
})
.then(response => setData(response.data))
.catch(error => console.error(error));
}
}, []);
return (
Protected Dashboard
{JSON.stringify(data, null, 2)}
3. Melindungi Laluan:
- Gunakan Penghala Reaksi untuk mencipta laluan peribadi yang memerlukan pengesahan.
- Semak sama ada token JWT wujud sebelum membenarkan akses kepada laluan yang dilindungi. Contoh:
const PrivateRoute = ({ component: Component, ...rest }) => {
const token = localStorage.getItem('token');
return (
<route render="{props"> token ? <component></component> : <redirect to="/login"></redirect>}
/>
);
};
</route>
Kesimpulan
Melaksanakan pengesahan JWT dalam React ialah proses mudah yang melibatkan penciptaan bahagian belakang yang selamat, menjana token pada log masuk yang berjaya dan mengurus keadaan pengesahan dalam React. JWT menyediakan cara berskala dan tanpa negara untuk mengurus pengesahan dalam aplikasi web moden.
Atas ialah kandungan terperinci Cara Melaksanakan Pengesahan dalam React Menggunakan JWT (Token Web JSON). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Membina aplikasi SaaS Multi-penyewa dengan Next.js (Integrasi Backend)Apr 11, 2025 am 08:23 AMSaya membina aplikasi SaaS multi-penyewa berfungsi (aplikasi edTech) dengan alat teknologi harian anda dan anda boleh melakukan perkara yang sama. Pertama, apakah aplikasi SaaS multi-penyewa? Aplikasi SaaS Multi-penyewa membolehkan anda melayani beberapa pelanggan dari Sing
Cara Membina Aplikasi SaaS Multi-Tenant dengan Next.js (Integrasi Frontend)Apr 11, 2025 am 08:22 AMArtikel ini menunjukkan integrasi frontend dengan backend yang dijamin oleh permit, membina aplikasi edtech SaaS yang berfungsi menggunakan Next.Js. Frontend mengambil kebenaran pengguna untuk mengawal penglihatan UI dan memastikan permintaan API mematuhi dasar peranan
JavaScript: meneroka serba boleh bahasa webApr 11, 2025 am 12:01 AMJavaScript adalah bahasa utama pembangunan web moden dan digunakan secara meluas untuk kepelbagaian dan fleksibiliti. 1) Pembangunan front-end: Membina laman web dinamik dan aplikasi satu halaman melalui operasi DOM dan kerangka moden (seperti React, Vue.js, sudut). 2) Pembangunan sisi pelayan: Node.js menggunakan model I/O yang tidak menyekat untuk mengendalikan aplikasi konkurensi tinggi dan masa nyata. 3) Pembangunan aplikasi mudah alih dan desktop: Pembangunan silang platform direalisasikan melalui reaktnatif dan elektron untuk meningkatkan kecekapan pembangunan.
Evolusi JavaScript: Trend Semasa dan Prospek Masa DepanApr 10, 2025 am 09:33 AMTrend terkini dalam JavaScript termasuk kebangkitan TypeScript, populariti kerangka dan perpustakaan moden, dan penerapan webassembly. Prospek masa depan meliputi sistem jenis yang lebih berkuasa, pembangunan JavaScript, pengembangan kecerdasan buatan dan pembelajaran mesin, dan potensi pengkomputeran IoT dan kelebihan.
Demystifying JavaScript: Apa yang berlaku dan mengapa pentingApr 09, 2025 am 12:07 AMJavaScript adalah asas kepada pembangunan web moden, dan fungsi utamanya termasuk pengaturcaraan yang didorong oleh peristiwa, penjanaan kandungan dinamik dan pengaturcaraan tak segerak. 1) Pengaturcaraan yang didorong oleh peristiwa membolehkan laman web berubah secara dinamik mengikut operasi pengguna. 2) Penjanaan kandungan dinamik membolehkan kandungan halaman diselaraskan mengikut syarat. 3) Pengaturcaraan Asynchronous memastikan bahawa antara muka pengguna tidak disekat. JavaScript digunakan secara meluas dalam interaksi web, aplikasi satu halaman dan pembangunan sisi pelayan, sangat meningkatkan fleksibiliti pengalaman pengguna dan pembangunan silang platform.
Adakah Python atau JavaScript lebih baik?Apr 06, 2025 am 12:14 AMPython lebih sesuai untuk sains data dan pembelajaran mesin, manakala JavaScript lebih sesuai untuk pembangunan front-end dan penuh. 1. Python terkenal dengan sintaks ringkas dan ekosistem perpustakaan yang kaya, dan sesuai untuk analisis data dan pembangunan web. 2. JavaScript adalah teras pembangunan front-end. Node.js menyokong pengaturcaraan sisi pelayan dan sesuai untuk pembangunan stack penuh.
Bagaimana saya memasang javascript?Apr 05, 2025 am 12:16 AMJavaScript tidak memerlukan pemasangan kerana ia sudah dibina dalam pelayar moden. Anda hanya memerlukan editor teks dan penyemak imbas untuk memulakan. 1) Dalam persekitaran penyemak imbas, jalankan dengan memasukkan fail HTML melalui tag. 2) Dalam persekitaran Node.js, selepas memuat turun dan memasang node.js, jalankan fail JavaScript melalui baris arahan.
Bagaimana cara menghantar pemberitahuan sebelum tugas bermula di kuarza?Apr 04, 2025 pm 09:24 PMCara Menghantar Pemberitahuan Tugas di Quartz terlebih dahulu Apabila menggunakan pemasa kuarza untuk menjadualkan tugas, masa pelaksanaan tugas ditetapkan oleh ekspresi cron. Sekarang ...
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Versi Mac WebStorm
Alat pembangunan JavaScript yang berguna
MantisBT
Mantis ialah alat pengesan kecacatan berasaskan web yang mudah digunakan yang direka untuk membantu dalam pengesanan kecacatan produk. Ia memerlukan PHP, MySQL dan pelayan web. Lihat perkhidmatan demo dan pengehosan kami.
SecLists
SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.
VSCode Windows 64-bit Muat Turun
Editor IDE percuma dan berkuasa yang dilancarkan oleh Microsoft
Muat turun versi mac editor Atom
Editor sumber terbuka yang paling popular
