egg-shell-decorators结合egg-jwt实现token验证

最新推荐文章于 2024-06-13 09:55:20 发布
最新推荐文章于 2024-06-13 09:55:20 发布
阅读量1.3k 收藏
点赞数
分类专栏: NodeJS 文章标签: koa egg jwt token node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dobility/article/details/102616004
版权

在 egg.js 搭建服务端框架过程中,我使用了装饰器 egg-shell-decorators 来简化我的 controller 配置 router,同时用了 egg-jwt 来进行身份验证,按照其文档的配置过程之后,我还是遇到了坑。

如果你使用了 egg-jwt,那默认所有路由都需要进行身份校验

原文链接:https://super2god.github.io/egg-shell-decorators/#/?id=jwt

按文档说,引入 egg-jwt 后,会自动验证 token,除非加上 @IgnoreJwt 或 @IgnoreJwtAll。但实际运行时,发现所有路由都不会进行 token 检查。通过 debug 发现,在 egg-shell-decorators/index.js 中有这样几行:

178: if (!ignoreJwt && !ignoreJwtAll && jwt && options.jwtValidation) {
179:   await options.jwtValidation()(ctx, next);
180: }

可以看到有个 options.jwtValidation,在 debug 时发现它始终为 undefined,所以所有路由都不会进行验证。而文档中,options 的选项并没有提到过这个!或许是 egg-jwt 没有自动挂上,也或许是 egg-shell-decorators 的遗漏。

因此,解决方法就是自己挂上这个方法。同时发现 egg-jwt 的 verify 不能直接用(编译过程时即报错),所以还是用最原始的 jsonwebtoken

# 安装 jsonwebtoken
npm i jsonwebtoken -S
npm i @types/jsonwebtoken -D	# types,可选

app/middleware/jwt.ts

export default () => async (ctx, next) => {
  // 使用 jsonwebtoken 的 verfiy 检查 token
  await next();
};

app/router.ts

import jwt from '../app/middleware/jwt';
export default (app: Application) => {
  EggShell(app, {
    prefix: '/',
    quickStart: true,
    jwtValidation: jwt,		// 这里加上
  });
};

框架实现demo可见 https://github.com/Dobility/egg-svr

Dobility
关注
专栏目录
vue+egg+jwt实现登录验证
JiangYuXuan1994的博客
05-04 1万+
原理:vue前端登录,提交账号密码给egg后端,后端比对信息后,使用jsonwebtoken对用户信息进行签名生成token,之后通过cookie返回给vue前端,前端需要使用token里的信息就使用js-base64进行token第二段解码即可。vue前端路由跳转,进入路由前置守卫检测cookie中的token是否存在,不存在(已过期)则跳转登录,否则继续执行,然后在http拦截器里请求时存在t...
egg基于jsonwebtokenToken实现认证机制
weixin_33923148的博客
12-04 820
Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必...
egg-shell-decorators 给你的蛋蛋加个壳
weixin_34416649的博客
06-24 228
Egg.js 路由装饰器,让你的开发更敏捷~ 【PS:文末有本人联系方式,欢迎技术交流~】 egg-shell-decorators 是一个 Egg.js 的插件,它提供了一系列的 Decorator 装饰 Controller,让我们先来看一个例子: // app/controller/user import { Controller } from 'egg'; import { Get,...
Egg Shell Decorators:为您的Egg应用添加优雅外壳
gitblog_00016的博客
06-13 425
???? Egg Shell Decorators:为您的Egg应用添加优雅外壳 egg-shell-decorators项目地址:https://gitcode.com/gh_mirrors/egg/egg-shell-decorators ???? 项目介绍 在快速发展的现代Web开发领域中,框架与库的迭代从未停止过。今天要为大家介绍的是一个深受开发者喜爱的Egg.js插件——Egg Shell Dec...
egg基于jwt的接口权限验证
ADLF
11-11 1641
JWT 全称 JSON Web Token,是目前比较流行的另一种跨域身份验证解决方案。也是被很多人用坏的一种安全验证机制。 1.安装jsonwebtoken cnpm install jsonwebtoken --save 2.安装basic-auth ,获取客户端请求头传过来的token npm install basic-auth --save 3.生成 to...
babel-plugin-transform-decorators-legacy:Babel 6的插件(主要用于)复制Babel 5的旧装饰器行为
02-19
Babel Legacy Decorator插件 这是Babel 6的插件,旨在从Babel 5复制旧的装饰器行为,以使人们可以更轻松地过渡到Babel 6,而无需在装饰器提案的... 请注意,如果您想获得与transform-decorators-legacy相同的行为,则
ember-lifeline-decorators:轻松使用ember-lifeline的装饰器
02-04
ember install ember-lifeline-decorators ember-lifeline 用法 可用的装饰器 装饰器 余烬生命线 描述 延迟执行此方法 在运行循环队列上调度此方法 消除此方法 节气门这种方法 在willDestroy期间自动执行此...
fastify-decorators-plugin:该插件为fastify-decorators库提供支持
02-23
在“首选项”中安装fastify-decorators插件。 插件-市场或通过下面的按钮。 打开您的项目。 贡献 我们热爱贡献者! 该项目仍然是WIP,因此任何帮助都会令人惊讶。 执照 该库已根据Apache 2.0许可获得许可。
ts-test-decorators:通过JS装饰器以类似于Java的注释驱动方式编写测试
05-17
测试装饰器 该项目将有助于从Java顺利过渡到Javascript自动化。 假设我们有以下用Java编写的测试: public class AuthorizationTests { @Issue ( " 42 " ) @TmsLink ( " 58 " ) @Feature ( " Login " ) ...
axios-decorators:具有Axios和JavaScript装饰器的HTTP客户端库
01-31
npm install --save-dev @babel/plugin-proposal-class-properties @babel/plugin-proposal-decorators 安装插件后,必须将以下配置添加到.babelrc文件中。 { "presets": [...], "plugins": [ [ "@babel/plugin...
探索Egg.js新境界:蛋壳——优雅装饰你的后端代码
最新发布
gitblog_00014的博客
06-13 255
探索Egg.js新境界:蛋壳——优雅装饰你的后端代码 egg-shell-decorators给你的:egg:加个壳项目地址:https://gitcode.com/gh_mirrors/eg/egg-shell-decorators 项目介绍 在软件开发的世界里,简洁与高效永远是开发者追求的目标。对于使用Egg.js框架构建Node.js应用的开发者而言,【蛋壳】(egg-shell-deco...
egg.js 配合 jwt 进行鉴权
weixin_38992765的博客
03-26 1045
eggjs 的部署以及安装 egg + jwt 大概流程: 1. 前端登录的时候,后端在返回用户信息的时候返回token给前端 2. 前端拿到后放在 本地缓存 等方式 3. 前端在请求除了登录接口的其他接口将token放在请求头返回给后端 安装 和配置 JWT 控制台执行命令安装 jwt npm install egg-jwt 打开项目下 config -> plugin.js,加入配置 jwt: { enable: true, package: 'egg-jwt', }, .
Eggjs笔记:关于JWT的接口权限验证
Wang的专栏
06-06 1323
关于接口的安全验证 基于 Session 的安全验证 Session 存储在服务器,用户用户比较少的话是一种简单的安全验证机制,但是涉及到跨域 的话需要进行一些配置 用户量非常非常大的话会耗费一定的服务器资源(中小项目不需要考虑) 对请求参数进行加密的签名验证 涉及公钥、私钥、签名等 JWT JWT 全称 JSON Web Token,是目前比较流行的另一种跨域身份验证解决方案 也是被很多人用坏的一种安全验证机制,具体需要看项目是否适合 关于 JWT验证的流程 客户端请求接口登录,
json web token for Egg.js 实践
weixin_34221073的博客
11-26 287
认识json web token 根据维基百科的定义,JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。 头信息指定了该JWT使用的签名算法: header = '{"alg":"HS256","typ":"JW...
Egg:用装饰器来进行参数校验
Zong_0915的博客
10-03 1003
TypeScript:用装饰器来进行参数校验
Egg.js控制器(controller)分组、中间件配置
ADLF
07-10 1778
结合这个网站项目进行分类 目录结构 相关路由配置 配置相关的中间件 设定只有后台的页面使用这个中间件: 第一种方法: 第二种方法:
egg.js路由的优雅改造
weixin_30535167的博客
12-28 557
引言 在使用express,koa, 或者是egg.js进行node server开发的过程中,我们的路由基本上都是定义在controller层的,框架对于 node 原生路由都会进行一层封装,一版都会封装到一个router对象,提供http的method对应的方法,然后在回调函数的入参中封装请求对象和响应对象。 //koakoa-router中的router.js router.get('/...
egg.js使用jsonwebtoken生成token,redis进行保存,中间件拦截验证
热门推荐
microcosm1994的博客
07-17 1万+
安装 // 安装 $ npm install jsonwebtoken // 引用 const jwt = require('jsonwebtoken'); const fs = require('fs') const path = require('path') // 封装成一个方法 /** *@filename:generateToken *@Description: * data:用户...
Egg.js使用egg-jwt实现鉴权登录(适合新手)
A_BIn的博客
10-19 5139
Egg.js实现鉴权登录1、安装egg-jwt2、配置plugin.js3、配置config.default.js4、示例路由代码app/router.js:控制器代码app/controller/users.js :测试登录接口:验证Token接口: 在做egg-jwt鉴权之前,需先设置跨域请求,可参考: eggjs设置跨域请求 1、安装egg-jwt npm i egg-jwt --save 2、配置plugin.js exports.jwt = { enable: true, package
vuex-module-decorators
03-16
vuex-module-decorators 是一个基于 TypeScript 的 Vuex 模块装饰器库,它可以帮助我们更加方便地编写 Vuex 模块,并且提供了一些装饰器来简化代码编写。使用它可以让我们更加专注于业务逻辑的实现,而不是过多地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值