Egg.js使用jwt

最新推荐文章于 2024-03-23 21:41:42 发布
最新推荐文章于 2024-03-23 21:41:42 发布
阅读量940 收藏 4
点赞数
分类专栏: nodejs 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LizequaNNN/article/details/120457405
版权

Egg.js配置jwt

一、全局安装jwt

jwt不是egg内置的,所以我们先进行全局安装:

npm install egg-jwt -S

二、全局引入jwt

在config文件夹里面的plugin.js引入:

module.exports = {

  // 其他引入
  ...
  jwt: {
    enable: true,
    package: "egg-jwt"
  }
};

三、全局配置jwt

在config文件夹里面的config.default.js里面配置:

module.exports = appInfo => {

  //其他配置
  ...
  // 这个是配置跨域的,取消csrf
  config.security = {
    csrf: {
      enable: false,
    }
  };

  // 全局配置jwt
  config.jwt = {
    secret: "123456" //这个是加密秘钥,自行添加
  };

  return {
    ...config // es6语法,解构
  };
};

四、使用jwt

在你需要返回数据的controller或者service里面添加以下代码,在登录的时候返回给客户端:

const { ctx } = this;
const token = await ctx.app.jwt.sign({ openid: resData.openid }, ctx.app.config.jwt.secret, { expiresIn: "24h" });
ctx.status = 200;
ctx.body = {
    msg: '登录成功',
    token
}

登录成功截图

这里可以看见openid,这部分代码是从小程序的项目里面截取出来的 ,本人现在的状态就是一边开发项目一边用文章的形式记录知识点,希望大家能喜欢。改天再持续讲讲用egg.js实现小程序的登录功能。

五、验证token

在controller里面验证token:

const { ctx } = this;
const token = ctx.request.header.authorization;
//使用插件验证需要加Bearer  自定义中间件验证不需要加
try {
//在操作数据之前先验证token
  ctx.app.jwt.verify(token, ctx.app.jwt.secret);
  const user = await ctx.model.User.findAll()
  ctx.body = {
   code:0,
   data:user
  }
} catch (error) {
	//如果没能验证成功
    ctx.body = "token验证失败"
}

没有带token的结果:
没有token的结果
有token的结果:

有带token 的结果

但是在controller里面需要一个个去验证,不太现实,所以我们通过中间件的方法来验证token,最后把它挂载到路由上。

app文件夹里面新增middleware文件夹,创建jwtVerify.js文件:

token中间件
在文件内键入以下代码:

'use strict';

// 定制白名单
const whiteList = [ '/user/login', '/user/register' ];

module.exports = (options) => {
    return async function(ctx,next){
        if(!whiteList.some(item=>item==ctx.request.url)){//判断接口路径是否在白名单
            let token = ctx.request.header.authorization//拿到token
            if(token){//如果token存在
                let decoded = ctx.app.jwt.verify(token, ctx.app.config.jwt.secret)//解密token
                if(decoded&&decoded.openid){
                    ctx.body={
                        code:0,
                        openid :decoded.openid
                    }
                }else{
                    ctx.openid=decoded.openid//把openid存在ctx上,方便后续操作。
                    await next()
                }
            }else{
                ctx.body={
                    code:0,
                    msg:'没有token'
                }
            }
        }else{
            await next()
        }
    }
}

然后在路由中使用这个中间件jwtVerify

module.exports = app => {
  const { router, controller, middleware } = app;
  router.get('/detail', middleware.jwtVerify(app.config.jwt), controller.home.detail);
};

接着测试一下没有带token的结果:

中间件不带token结果
测试一下有带token的结果:

中间件有带token的结果

这里最后给大家留个问题吧,遇见invalid token 的时候,该怎么处理?大家评论区自由发挥~

正确的结果
这里才是正确的结果~

vk阿木
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
egg-cms:egg-cms是一个中后台管理系统,后端主要由node(egg.js),MySQL,JWT,Sequelize,前端主要由vue全家桶,elementUI编写的通用后台管理系统,暂时功能包括用户鉴权,用户管理,角色管理,菜单管理,博客管理等等
05-02
cms-api描述cms-api 为前后端...技术栈后端技术栈:egg.js + mysql + sequelize + jwt 等前端技术栈:vue全家桶 + axios + elementUI + markdown编辑器等前端项目地址:环境node版本8以上MySQL数据库项目运行git clone ...
Egg使用jwt拦截jtoken验证
weixin_45799605的博客
10-01 264
Egg使用jwt拦截jtoken验证
Egg框架搭建后端服务【5】- 接口token
李剑一
01-18 599
后端服务提供的接口应该是有时限和权限的,所以一般通过 token 进行用户权限的校验。
使用egg.js发送jwt
最新发布
前端萌新
03-23 314
【代码】使用egg.js发送jwt
egg.js 配合 jwt 进行鉴权
weixin_38992765的博客
03-26 987
eggjs 的部署以及安装 egg + jwt 大概流程: 1. 前端登录的时候,后端在返回用户信息的时候返回token给前端 2. 前端拿到后放在 本地缓存 等方式 3. 前端在请求除了登录接口的其他接口将token放在请求头返回给后端 安装 和配置 JWT 控制台执行命令安装 jwt npm install egg-jwt 打开项目下 config -> plugin.js,加入配置 jwt: { enable: true, package: 'egg-jwt', }, .
eggjs使用jwt
zyf_baby的博客
09-28 743
eggjs处理jwt, egg-jwt, eggjs处理token
Egg实现用户注册登录以及使用jwt进行token鉴权
梦想成为全栈的切图仔
11-18 1584
用户鉴权,一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行鉴权的方法。用于用户登陆到DSMP或使用数据业务时,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。将复杂的东西简单化。简单来说,鉴权就是用户在浏览网页或App时,通过约定好的方式,让网页和用户建立起一种相互信赖的机制,继而返回给用户需要的信息。Token 令牌OAuth(开放授权)
egg-jwt egg jwt 使用
热门推荐
Yangliwei的博客
01-30 1万+
1,安装egg-jwt npm install egg-jwt --save 2,配置 config/plugin.ts import { EggPlugin } from 'egg'; const plugin: EggPlugin = { jwt: { enable: true, package: "egg-jwt" }, }; export defau...
一篇文章教你如何使用egg-jwt生成jwt+校验+错误拦截+设置过期时间
IT飞牛
08-22 3166
egg-jwt是适配egg的jwt鉴权插件,在讲这个插件如何使用前,先回顾下jwt的原理。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT
nodePlatform-eggjs:基于egg.js编写的node平台,演示地址不要乱搞啊
02-04
基于egg.js + jwt + mysql编写的开箱即用的权限管理后台 (因为本项目的权限需要后台可配置,所以vue-xuAdmin的权限部分做了修改) 后台:egg.js 数据库:mysql 演示地址(乞丐版服务器比较卡):http: :bust_in...
egg-jsonwebtoken-demo:在egg使用egg-jwt+ioredis 实现token校验
04-29
jsonwebtoken-demo 快速开始 有关更多详细信息,请参见 。 发展 $ npm i $ npm run dev $ open http://localhost:7001/ 部署 $ npm start $ npm stop npm脚本 使用npm run lint检查代码样式。 使用npm test运行单元测试。 使用npm run autod自动检测依赖项升级,有关更多详细信息,请参见 。
egg-RESTfulAPI:基于Egg.js 2.0和{mongoose,jwt} RESTful API模板,用于快速集成开发RESTful前取代分离的服务端
02-04
:high_voltage:框架选择:基于Egg.js 2.0 :fire:数据模型:基于Mongoose存储 :locked:授权验证:基于JWT :rocket:内置功能:文件处理,用户系统,统一错误处理及接口返回标准,全面CRUD,分页,模糊查询的等数据...
通用后台管理系统,后端主要由node(egg.js),MySQL,JWT,Sequelize,前端主要由vue3.0.zip
03-03
通用后台管理系统,后端主要由node(egg.js),MySQL,JWT,Sequelize,前端主要由vue3.0.zip
cool-admin-api:cool-admin-api是基于egg.js,typeorm,jwt等封装的api开发脚手架,快速开发api接口
02-03
环境Node.js>=8.9.0 Redis mysql 新建并引入数据库,修改数据库连接信息 推荐使用yarn git clone https: //github.com/apgzs/cool-admin-api.git cd cool - admin - api yarn yarn dev http: //localhost:7001 ...
egg.jsJWT的应用
前端劝退师的博客
10-11 265
JWT基础介绍 跨域认证 互联网服务离不开用户认证,一般的流程是以下几个步骤: 1、用户向服务器发送用户名和密码。 2、服务器验证通过之后,在session里面保存相关数据。 3、服务器向用户返回一个session_id,写入用户的cookie里。 4、用户随后的每一次请求,都会通过cookie,将session_id传给服务器。 5、服务器收到session_id,找到保存的数据,由此获得用户认证。 如果是服务集群,或者是跨域服务的架构,就需要实现session共享,让每台服务器都能够读取sessi
egg-jwt使用
Hhjian524的博客
03-12 556
egg-jwt生成jwt+校验+错误拦截+设置过期时间
egg-jwt生成token+校验+错误拦截+登录失效等
weixin_50307964的博客
05-17 724
查看header里面是否携带token校验token获取账号和密码根据获取到的账号查询拿到最近的登录时间(statistics)对比时间是否一致并做出相对于的响应。
Egg.js 异常处理、中间件、jwt,实现接口权限控制
yyyy11119的博客
01-12 813
一、自定义异常、异常处理中间件在程序执行时会有各种各样的异常情况,当异常出现我们能从控制台看出异常的原因,但是对前端来说不够人性化,不能够清晰,有些情况要给调用端返回友好的消息提示,利用自定义异常和全局异常处理就能很简单的解决。Egg 的 中间件 形式是基于洋葱圈模型。每次我们编写一个中间件,就相当于在洋葱外面包了一层。全局异常处理就是在洋葱模型中捕获到异常并处理,响应自定义异常信息。例如查询一条...
egg.js使用jwt中间件
08-18
要在egg.js使用jwt中间件,首先需要进行全局安装egg-jwt插件。您可以使用以下命令进行安装:npm install egg-jwt -S。 然后,在项目的config/plugin.js文件中添加jwt插件的配置: jwt: { enable: true, package...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值