egg-jwt的使用

最新推荐文章于 2024-08-29 07:54:05 发布
最新推荐文章于 2024-08-29 07:54:05 发布
阅读量752 收藏 14
点赞数 11
文章标签: jwt eggjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hhjian524/article/details/136657392
版权

这里使用的egg项目脚手架模板是simple版本,详细创建项目流程可在eggjs官网查阅

egg-jwt是适配egg的jwt鉴权插件

JWT请求流程

1、浏览器向服务器请求jwt口令
2、服务器创建jwt,并返回给浏览器
3、浏览器接受到服务器返回的jwt,并保存在本地(cookie、localStorage、sessionStorage均可)
4、浏览器之后向服务器发送的所有请求,默认都带上jwt,供服务器校验
5、服务器接收到请求,校验附带的jwt口令,校验通过则做后续工作,否则直接拒绝请求

安装egg-jwt

npm i egg-jwt -S

配置plugins.js   config/plugins.js

jwt: {
    enable: true,
    package: 'egg-jwt',
  },

配置 config.default.js  config/config.default.js 

config.jwt = {
    secret: 'UzumakiHan' //自定义 token 的加密条件字符串 
  };

实践使用

app/controller/app.js

const { Controller } = require('egg');

class AppController extends Controller {
    async login() {
        const { ctx, app } = this;
        const data = ctx.request.body;
        const token = app.jwt.sign({
            username: data.username,
            permission:data.permission
        }, app.config.jwt.secret, {
            expiresIn: '30d' // '1d'、'24h'、60,其中数值单位为秒
        });
        console.log(token)
        ctx.body = token;
    }
    async index() {
        const { ctx, app,config } = this;
        const token = ctx.headers.authorization ? ctx.headers.authorization.split(' ')[1] : '';
        try {
            const user = app.jwt.verify(token, config.jwt.secret);
            ctx.success({
                ...user
            });
        } catch (error) {
            ctx.error({
                code:401,
                message: error
            })
        }

       
    }
}

module.exports = AppController;

注册路由

app/router.js

module.exports = app => {
  const { router, controller,jwt } = app;
  router.post('/app/login', controller.app.login); 
  router.post('/app/index',jwt, controller.app.index); //需要jwt 生成的token才能请求成功
};

发送请求生成token,这里就在postman中调用接口

生成了token,然后复制token,在/app/index请求中authorization带上token

数据返回成功,如果请求不带token会是怎样,以下是没有token的情况

数据返回不成功,因为/app/index这个接口是要jwt鉴权的

用户权限访问接口

如上图所示,这个用户permission为admin,例如我们要求一些接口是admin才能访问,其它身份的用户不能访问,可以这样去实现

编写对应的中间件,对jwt进行加工编写

app/middleware/jwt.js

module.exports = option=>{
    return async function jwt(ctx,next){
        const token = ctx.headers.authorization ? ctx.headers.authorization.split(' ')[1] : '';
        try {
            const verify = await ctx.app.jwt.verify(token, ctx.app.config.jwt.secret);

            if (!option.includes(verify.permission)) {
                ctx.status = 403;
                ctx.error({
                    code: 403,
                    message: 'Permission is not authorized'
                });
            } else {
                ctx.permission = verify.permission;
                await next();
            }
        } catch (error) {
            ctx.status = 401;
            ctx.error({
                code: 401,
                message: error
            });
        }
    }
}

app/router.js

/**
 * @param {Egg.Application} app - egg application
 */
module.exports = app => {
  const { router, controller,middleware } = app;
  const jwt = middleware.jwt;
  router.post('/app/login', controller.app.login); 
  router.post('/app/index',jwt(['superadmin']), controller.app.index); //需要jwt 生成的token才能请求成功



};

现在/app/index只有permission是superadmin才能访问,之前生成token的permission是admin,所以现在请求/app/index就会不成功了

改为admin

 router.post('/app/index',jwt(['admin']), controller.app.index); //需要jwt 生成的token才能请求成功

请求成功

 

UzumakiHan
关注
  • 11
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT使用
m0_60385807的博客
11-17 6269
目标: ①、jwt出现的原因及工作原理 ②、jwt工具类介绍,三种场景 ③、jwt与vuex配合在SPA项目中的应用 一、jwt的介绍 1、jwt是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2、为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3、JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Ad
JWT使用
海里鱼的技术博客
09-14 1267
Json Web Token(JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 什么场景使用JWTPermalink 在前后端分离情况下前端的每一次请求都会携带指定url地址和参数, 从而很可能被不法分子根据指定的url来仿照前端直接请求后端,造成性能与数据的流失 , 只需更换一些参数
Egg.js使用jwt
LizequaNNN的博客
09-24 994
Egg.js配置jwt 一、全局安装jwt jwt不是egg内置的,所以我们先进行全局安装: npm install egg-jwt -S 二、全局引入jwt 在config文件夹里面的plugin.js引入: module.exports = { // 其他引入 ... jwt: { enable: true, package: "egg-jwt" } }; 三、全局配置jwt 在config文件夹里面的config.default.js里面配置: module.ex
推荐使用egg-jwt —— 强大易用的 Egg.js 平台 JWT 认证插件
gitblog_01025的博客
08-29 882
推荐使用egg-jwt —— 强大易用的 Egg.js 平台 JWT 认证插件 egg-jwtJWT authentication plugin for egg项目地址:https://gitcode.com/gh_mirrors/eg/egg-jwt 在当今这个以安全为先的时代,JWT(JSON Web Tokens)成为了现代应用中实现无状态、分布式认证的重要工具。对于基于 Egg.js ...
egg-jwt, JWT的认证插件.zip
09-17
egg-jwt, JWT的认证插件 jwt JWT ( egg网络令牌认证插件的JSON )重要egg-jwt@3使用 koa-jwt2安装$ npm i egg-jwt --save或者 yarn add egg-jw
egg-jwt egg jwt 使用
热门推荐
Yangliwei的博客
01-30 1万+
1,安装egg-jwt npm install egg-jwt --save 2,配置 config/plugin.ts import { EggPlugin } from 'egg'; const plugin: EggPlugin = { jwt: { enable: true, package: "egg-jwt" }, }; export defau...
eggjs使用jwt
zyf_baby的博客
09-28 799
eggjs处理jwt, egg-jwt, eggjs处理token
egg-jwt
weixin_34280237的博客
04-29 1707
1.0 jwt思路 用户输入用户名和密码登录,如果用户名和密码正确的话,使用 jsonwebtoken.sign() 生成 token,并返回给客户端。 客户端将token存储在本地存储,在每次的 HTTP 请求中,都将 token 添加在 HTTP Header Authorazition: Bearer token 中。 然后后端每次去验证该token的正确与否。只有token正确后才能访问...
egg-jsonwebtoken-demo:在egg使用egg-jwt+ioredis 实现token校验
04-29
jsonwebtoken-demo 快速开始 有关更多详细信息,请参见 。 发展 $ npm i $ npm run dev ...部署 $ npm start $ npm stop ...使用npm run lint检查代码... 使用npm run autod自动检测依赖项升级,有关更多详细信息,请参见 。
egg-jwt-demo:egg-jwt-demo
04-27
丝氨酸 快速开始 有关更多详细信息,请参见 。 发展 $ npm i $ npm run dev ...部署 $ npm start $ npm stop ...使用npm run lint检查代码样式。... 使用npm run autod自动检测依赖项升级,有关更多详细信息,请参见 。
vue+egg+jwt实现登录验证的示例代码
10-16
在讨论基于vue框架、后端egg.js和JWT(JSON Web Tokens)实现登录验证的示例代码时,主要涉及的技术点包括前后端分离下的用户认证机制、JSON Web Tokens的使用、HTTP请求拦截以及cookie的操作。 首先,前端vue通过...
egg.js使用egg-jwt实现鉴权登录
洪伟富专栏
04-22 1071
egg.js使用egg-jwt实现鉴权登录 1、安装egg-jwt: npm i egg-jwt --save 2、配置plugin.js: 3、配置config.default.js: 4.编写controller: logi...
egg-JWT使用(服务端和客户端保存登录状态)
lihui61357457的博客
09-27 571
配置客户端网络文件api/network.ts。
eggjs入门系列——使用jwt
weixin_34029949的博客
09-24 1047
写在前面 有关于jwt的相关介绍,请各位自己百度,自行脑补,本文主要介绍在eggjs中如何使用jwt 目前使用最广泛jwt的node库为Json Web Token,仓库地址为:github.com/auth0/node-… 安装 初始化eggjs项目后,进入项目目录下,执行以下命令: npm install jsonwebtoken 复制代码使用 在service目录下,新建token.js文件...
入门 | egg.js 入门之egg-jwt
mySoul
08-03 848
小小继续学习,这次学习的内容是egg-jwt 相关。 创建egg项目 这里创建一个egg新项目,这里使用的是ts模式。 npm init egg --type=ts npm install 安装相关的包 这里创建并安装完成以后,需要再次初始化俩包,分别为egg-cors与egg-jwt token 生成的验证包 npm install egg-cors egg-jwt --save 配置相关插件 这里配置相关的插件 import { EggPlugin } from 'egg'; const p
egg.js与JWT的应用
前端劝退师的博客
10-11 287
JWT基础介绍 跨域认证 互联网服务离不开用户认证,一般的流程是以下几个步骤: 1、用户向服务器发送用户名和密码。 2、服务器验证通过之后,在session里面保存相关数据。 3、服务器向用户返回一个session_id,写入用户的cookie里。 4、用户随后的每一次请求,都会通过cookie,将session_id传给服务器。 5、服务器收到session_id,找到保存的数据,由此获得用户认证。 如果是服务集群,或者是跨域服务的架构,就需要实现session共享,让每台服务器都能够读取sessi
egg-jwt生成token+校验+错误拦截+登录失效等
weixin_50307964的博客
05-17 779
查看header里面是否携带token校验token获取账号和密码根据获取到的账号查询拿到最近的登录时间(statistics)对比时间是否一致并做出相对于的响应。
2006-2021 中国各地万达广场地理分布数据.zip
最新发布
09-03
万达广场是城市综合体及其公共空间的主要实践者,在有利于城市综合体的发展的背景下,各地房地产的业务将向城市综合体方向倾向,如万达、中粮等国内知名房地产集团。万达集团是较早进入商业地产开发的企业,具有成熟的模式、完善的产业链、丰富的商业资源及运营能力。万达广场从2002年开始在全国各地开发和发展,是城市综合体及其公共空间实践的主力。 万达广场内容包括大型商业中心、商业步行街、五星级酒店、写字楼、公寓等,集购物、餐饮、文化、娱乐等多种功能于一体,形成独立的大型商圈。 万达广场是企业效益和社会效益的和谐统一,产生四大社会效益:提升城市商业档次、新增大量就业岗位、创造持续巨额税收、丰富群众消费需求。 数据指标 项目名称、项目信息、地点、开业时间、商业面积、经度、纬度。
egg-jwt过期校验
06-10
egg-jwt是一个用于在Egg.js框架中使用JSON Web Token进行身份验证和授权的插件。要进行过期校验,可以在生成JWT时设置一个有效期,然后在验证JWT时检查它是否过期。 在Egg.js的配置文件中,可以设置JWT的过期时间: ```javascript // config/config.default.js exports.jwt = { secret: 'your secret key', expiresIn: '1h' // 设置过期时间 }; ``` 然后,在生成和验证JWT时,可以使用`jwt.sign()`和`jwt.verify()`方法。例如: ```javascript // 生成JWT const jwt = require('jsonwebtoken'); const token = jwt.sign({ username: 'user' }, app.config.jwt.secret, { expiresIn: app.config.jwt.expiresIn }); // 验证JWT const jwt = require('jsonwebtoken'); try { const decoded = jwt.verify(token, app.config.jwt.secret); console.log(decoded); // { username: 'user', iat: 1619107027, exp: 1619110627 } } catch (err) { console.log(err); } ``` 注意,在验证JWT时,如果它已经过期,`jwt.verify()`方法会抛出一个`TokenExpiredError`错误。可以通过捕获这个错误来处理过期的情况: ```javascript const jwt = require('jsonwebtoken'); try { const decoded = jwt.verify(token, app.config.jwt.secret); console.log(decoded); // { username: 'user', iat: 1619107027, exp: 1619110627 } } catch (err) { if (err.name === 'TokenExpiredError') { console.log('Token expired'); } else { console.log(err); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值