今天我们来学习一下jaguar如何使用JWT!
1.JWT是什么?
学习如何使用之前,我们来了解一下什么是JWT
JWT(Json Web Token)Json网络令牌,是基于Json的开放标准,是一个用私钥编码和签名的JSON数据,由于它已签名,因此无法篡改数据。在存在私钥的情况下,可以跨多个服务器验证数据(用于完整性和真实性)。
JWT令牌有三部分:
Header
包含用于对令牌签名的算法,用于声明类型typ和加密算法alg,该内容使用base64加密
{ "typ": "JWT", "alg": "HS256"}Body
主要为json数据,该数据经过Base64URl编码,包含声明标准声明(建议使用)
iss: jwt签发者
sub: jwt所面向的用户
aud: 接收jwt的一方
exp: jwt的过期时间,这个过期时间必须要大于签发时间
nbf: 定义在什么时间之前,该jwt都是不可用的.
iat: jwt的签发时间
jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。公有声明
该部分可添加任何信息私有声明
客户端与服务端共同定义的声明
Signature
根据算法,签名包含使用私钥签名的正文签名
=header.alg(base64UrlEncode(header) + "." + base64UrlEncode(body))*私钥
ok,我们了解了什么是JWT, 下面我们开始使用
2.Jaguar使用JWT
添加依赖
pubspec.yaml文件下添加下面内容
dependencies:#.... jaguar_jwt: ^2.1.5
然后运行pub get
成功.png
可以看到,没有任何问题
导入包
我们在main.dart文件下面导入包
import 'package:jaguar_jwt/jaguar_jwt.dart';
使用
首先我们来声明一个私钥key
final key ='rhymelph123flutterdartvmser';
然后添加body
final JwtClaim jwtClaim=new JwtClaim(
subject: 'rhyme',//发明者
issuer: 'jaguar',//发行的令牌
issuedAt: DateTime(2018,9,4,11,11),//发行的时间
expiry: DateTime(2018,9,6),//令牌到期时间
jwtId: '1',//唯一id
audience: ['ben','jack'],//令牌受众者
payload: { "data":"数据",},
);根据body和key生成token,这里的大部分处理,jaguar_jwt都帮你处理好了
String token = issueJwtHS256(jwtClaim, key);
通过token和key获取JwtClaim
final jwtClaim=verifyJwtHS256Signature(token, key);
3. 实战
下面,我会通过登陆功能使用JWT
我们先定义两个接口,分别都使用post方式进行请求
/api/User/Login登陆,传入账号和密码/api/User/Info获取用户信息,根据传入的token
好了,接口有了,我们定义一个工具类,专门返回json数据
import 'dart:convert';
ApiJson apiJson = new ApiJson();class ApiJson { String success() =>
json.encode(new Api()
..code = 0
..msg = 'success'
..data = null,);
Api successA() => new Api()
..code = 0
..msg = 'success'
..data = null; String successResult(Object data) =>
json.encode(new Api()
..code = 0
..msg = 'success'
..data = data,);
Api successResultA(Object data) => new Api()
..code = 0
..msg = 'success'
..data = data; String error() =>
json.encode(new Api()
..code = -1
..msg = '未知错误'
..data = null);
Api errorA() => new Api()
..code = -1
..msg = '未知错误'
..data = null; String errorMsg(int code, String msg) =>
json.encode(new Api()
..code = code
..msg = msg
..data = null);
Api errorMsgA(int code, String msg) => new Api()
..code = code
..msg = msg
..data = null;
}class Api<T> { int code; String msg;
T data; Map toMap() =>
{ "code": code, "msg": msg, "data": data,
};
}登陆接口
..post('/api/User/Login', (ctx) async{ Map<String,String> params=await ctx.bodyAsUrlEncodedForm(); String username=params['username']; String password=params['password']; if(username.isEmpty||password.isEmpty){ //用户名或密码为空
return Response.json(apiJson.errorMsgA(-1, '用户名或密码为空!').toMap());
}else{ //在数据库中查询用户名
User user=await userBean.findOneWhere(userBean.username.eq(username)); if(user==null || user.password!=password){ //用户名或密码不正确
return Response.json(apiJson.errorMsgA(-2, '用户名或密码不正确!').toMap());
}else{//正确,返回一个token信息
final JwtClaim jwtClaim=new JwtClaim(
subject: 'rhyme',//发明者
issuer: 'jaguar',//发行的令牌
issuedAt: DateTime(2018,9,4,11,11),//发行的时间,这里的时间应该是当前时间
expiry: DateTime(2018,9,6),//令牌到期时间,该时间应该在发行时间加一两天
jwtId: '1',//唯一id
audience: ['ben','jack'],//令牌受众者
payload: user.toMap(),
); String token=issueJwtHS256(jwtClaim, key); return Response.json(apiJson.successResultA(token).toMap());
}
}
})获取用户信息接口
..post('/api/User/Info', (ctx) async{ Map<String,String> params=await ctx.bodyAsUrlEncodedForm(); String token=params['token']; final jwtClaim=verifyJwtHS256Signature(token, key); return Response.json(jwtClaim.payload);
})下面我们来请求一下吧!
登陆.png
请求用户信息.png
可以看到,我们成功的使用了JWT,好了,今天的内容就到这里了,我们明天见!
如果想继续学习DartVM服务器开发,请关注我,学习更多骚操作!
作者:rhyme_lph
链接:https://www.jianshu.com/p/9c48fc986ffd
共同学习,写下你的评论
评论加载中...
作者其他优质文章
