node+koa+jsonwebtoken鉴权jwt实战

最新推荐文章于 2024-06-25 11:24:10 发布
最新推荐文章于 2024-06-25 11:24:10 发布
阅读量1k 收藏 1
点赞数
分类专栏: nodejs 文章标签: node.js koa jwt token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Suk__/article/details/121294923
版权

涉及到的库: 

 

如果对jwt不熟悉的话可以去了解一下前置知识:node实现jwt

主要是依靠jsonwebtoken的两个api:

生成token: sign()

校验token: verify()

这是我封装后的jwtUtils:

import jwt from 'jsonwebtoken';
import { sha256 } from "./cryptoUtils";
import { Context } from "koa";
import logger from './logger';
import emitter from './emitter';
import { HttpStatus } from '../middlewares/responseHandler';
export interface JwtOptions {
    secret: string;
    expiresIn: number;
    excludePath: Array<RegExp>;
}
export enum TokenErrorType {
    TOKEN_EXPIRED_ERROR = 'TokenExpiredError',
    JSON_WEB_TOKEN_ERROR = 'JsonWebTokenError'
}
class JwtUtils {
    public secret: string;
    public expiresIn: number;
    public excludePath: Array<RegExp>;
    private static instance: JwtUtils = null;
    public constructor(options: JwtOptions) {
        const { secret, expiresIn, excludePath } = options;
        logger.info(options)
        this.secret = sha256(secret);
        this.excludePath = excludePath
        this.expiresIn = expiresIn;
    }
    public async validateToken(ctx: Context, next): Promise<void> {
        const path = ctx.request.path;
        // 校验是否为请求白名单
        const isExcludePath = this.excludePath.some(function (e: RegExp) {
            return e.test(path);
        })
        if (isExcludePath) {
            return await next();
        }
        const token = (ctx.get('Authorization') || '').split(' ').pop();
        if (!token) {
            emitter.emit('errorResponse', ctx, HttpStatus.UNAUTHORIZED, '请求未携带token,请检查请求头');
            return;
        }
        try {
            const { id } = jwt.verify(token, this.secret) as { id: number } // 校验不通过会抛出错误
        } catch (error) {
            const { name } = error;
            switch (name) {
                case TokenErrorType.TOKEN_EXPIRED_ERROR: {
                    emitter.emit('errorResponse', ctx, HttpStatus.UNAUTHORIZED, 'token已过期');
                    break;
                }
                case TokenErrorType.JSON_WEB_TOKEN_ERROR: {
                    emitter.emit('errorResponse', ctx, HttpStatus.UNAUTHORIZED, '非法token');
                    break;
                }
                default:
                    break;
            }
            return;
        }
        await next()
    }
    public auth(ctx: Context, payload) {
        const token = jwt.sign(payload, this.secret, { expiresIn: this.expiresIn })
        return token;
    }
    public static getInstance() {
        if (!JwtUtils.instance) {
            JwtUtils.instance = new JwtUtils({
                excludePath: [
                    /\/user\/login/,
                    /\/swagger-html/,
                    /\/swagger-json/,
                    /\/uploads\/\w+/,
                    /\/captcha/,
                ],
                secret: 'Suk5201314lover',
                expiresIn: 60 * 60 * 24
            });
        }
        return JwtUtils.instance;
    }
}
const jwtUtils = Object.freeze(JwtUtils.getInstance());
export default jwtUtils;

首先生成token的api我们在用户授权也就是登录接口那里如果登录成功就要生成token和用户信息一起返回:

核心API说明:

sign方法传入的第一个参数就是用户载荷,也就是要加密的用户信息,可以传入用户id或者其他,第二个koa的上下文对象,第二个参数就是token加密的秘钥,这里博主用的sha256加密的秘钥,第三个options选项可以传入token过期时间,单位是秒

verify方法传入的第一个参数就是token,token来自用户请求的请求头信息,Bearer [token],把token截取出来就行了,第二个参数就是加密时的秘钥,这里传入用于解密token,返回值是sign方法传入的用户信息载荷,方法执行校验token如果失败就会抛出错误,就是利用这点来判断token是否有效

因为是通过koa中间件实现的,所以这里传入校验方法时是做为回调给koa去调用的,封装的this指向会错,所以手动指回来,这里是个细节划重点容易错

然后要注意的就是白名单要放行,不能拦截授权的接口,比如login,反正不用授权的都可以加入白名单

基本原理就是这样了,up主因为时间关系(懒)代码只贴了核心部分,主要是实现原理讲解,有不懂的地方可以留言或者私信up

williamyi74
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Koa 实战 - 鉴权
weixin_44160385的博客
12-09 529
学习目标 掌握三种常见鉴权方式 Session/Cookie Token OAuth session-cookie方式 cookie原理解析 // cookie.js const http = require("http") http.createServer((req,res)=>{ if(req.url === '/favicon.ico'){ return ...
Vue Koa开发实战
initial_SA007的博客
09-10 503
title: Vue Koa开发实战 date: 2019-09-10 16:10:01 tags: Node Vue Docker 简介 参考博客: 全栈开发实战:用Vue2+Koa1开发完整的前后端项目(更新Koa2) 前置技能: 具备Vue和Koa基础知识,了解Javascript基础语法(和混乱),了解Nodejs(npm)常用操作 本文以新手视角,从零开始逐步构建一个Vue+...
node.js jwt 封装 token生成 token验证
weixin_48390516的博客
03-09 1509
NodeJS 中如何应用 JWT 首先安装 jsonwebtoken npm install jsonwebtoken --save 引入 jsonwebtoken const jwt = require('jsonwebtoken') 封装 jwt.js // token生成的密匙,根据自己需求定义 const jwtKey = 'dengxiansheng' // token生成函数(jwtSign),有效时间为一个小时 const jwtSign = (data) =>
如何使用Jwt json web token鉴权机制?
2301_79577017的博客
06-25 97
1. 生成 JWT:当用户成功登录后,服务器将用户的信息(例如用户名、ID等)和密钥(secret key)一起加密,生成一个 JWT。5. 授权检查:服务器可能会检查 JWT 中包含的权限信息,以确定用户是否有权执行特定的操作。2. 携带 JWT:客户端(例如一个 web 浏览器或者一个移动应用)将这个 JWT 存储起来,并在后续的请求中携带这个 JWT。4. 检查用户信息:一旦服务器验证了 JWT 的有效性,它就可以检查 JWT 中包含的用户信息,以确定用户是否有权执行请求的操作。
koa实战 - 鉴权
qq_42880714的博客
06-15 325
session-cookie方式 const http = require('http') const app = http.createServer((req, res) => { console.log(`cookie: ${req.headers.cookie}`) res.setHeader('Set-Cookie', 'cookie=admin'); res.end('set cookie') }) app.listen(3000, () => { console.l
vue+node+mongodb 搭建一个完整博客
weixin_34314962的博客
01-28 471
Vue + Node + Mongodb 开发一个完整博客流程 前言 前段时间刚把自己的个人网站写完, 于是这段时间因为事情不是太多,便整理了一下,写了个简易版的博客系统 服务端用的是 koa2框架 进行开发 技术栈 Vue + vuex + element-ui + webpack + nodeJs + koa2 + mongodb ...
30分钟上手 Koa2 + MySQL 开发
趣谈前端
04-14 853
❝如果您觉得我们写得还不错,记得 「点赞 + 关注 + 评论」 三连,鼓励我们写出更好的教程????❞凭借精巧的“洋葱模型”和对 Promise 以及 async/await 异步编程的完...
Web全栈架构师(四)——Koa学习笔记(1)
yangwei2048的博客
07-22 239
Koa学习笔记KoaKoa简介试用中间件机制、请求、响应处理错误处理路由静态文件服务模板引擎 前后端常见的几种鉴权方式:https://blog.csdn.net/wang839305939/article/details/78713124 Koa鉴权设定:https://segmentfault.com/a/1190000011557953 Koa Koa简介 概述:Koa是一个新的 we...
一杯茶的时间,上手 Koa2 + MySQL 开发(实战好文)
程序员成长指北
07-23 1084
如果您觉得我们写得还不错,记得 「点赞 + 关注 + 评论」 三连,鼓励我们写出更好的教程????❞凭借精巧的“洋葱模型”和对 Promise 以及 async/await 异步编程的完...
一杯咖啡的时间,上手 Koa2 + MySQL 开发
大灰狼的小绵羊哥哥的博客
09-11 503
凭借精巧的“洋葱模型”和对 Promise 以及 async/await 异步编程的完全支持,Koa 框架自从诞生以来就吸引了无数 Node 爱好者。然而 Koa 本身只是一个简单的中间件框架,要想实现一个足够复杂的 Web 应用还需要很多周边生态支持。这篇教程不仅会带你梳理 Koa 的基础知识,还会充分地运用和讲解构建 Web 应用必须的组件(路由、数据库、鉴权等),最终实现一个较为完善的用户系统。 起步 Koa 作为 Express 原班人马打造的新生代 Node.js Web 框架,自从发布以来就
node+koa+sequelize项目搭建简单接口.md
11-26
使用node写接口前的,项目初始化步骤,写了一个不是很完美的一个用户注册的接口
node+koa实现数据mock接口的方法
08-29
Node.js 结合 Koa 框架实现数据 Mock 接口的方法 本篇文章主要介绍了使用 Node.js 结合 Koa 框架实现数据 Mock 接口的方法。通过阅读本篇文章,您将了解如何使用 Node.jsKoa 框架来构建一个 Mock 数据接口。 ...
vue+Node+Koa2爬取github
最新发布
06-26
Koa2 是一个由Express团队开发的下一代Node.js web应用框架,它提供了更简洁的API和中间件系统,使得编写Web服务变得更加优雅。Koa2 的中间件机制使得代码具有更好的层次感和可读性。在这个项目中,Koa2 被用来构建...
node + koa + mongodb 博客系统.zip
08-01
基于node js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,适合用作毕业设计、课程设计作业等,项目均经过测试,可快速部署运行! 基于node js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,...
vite/Vuecli配置proxy代理解决跨域
Suk__的博客
04-20 7003
上代码: import { defineConfig } from 'vite'; import vue from '@vitejs/plugin-vue'; import { resolve } from 'path'; // https://vitejs.dev/config/ export default defineConfig({ server: { port: 9090, strictPort: true, // 严格端口 true:如果端口已被使用,则直接退出,而不会再
typescript+sequelize+mysql基础查询实战
Suk__的博客
11-13 2932
涉及到的库: sequelize我们都知道它是一个orm持久层框架,所以就是基于面向对象的操作方式,本文讲解的就是入门的单表操作,sequelize在初始化的时候需要做的除了链接数据库之外,还要代理所有的实体类,在所有实体类上加上自己的crud方法,这样我们要操作时只需要导入对应的实体类即可,下面上我封装的数据库链接管理对象: import { Options } from 'sequelize'; import { Sequelize } from 'sequelize-types...
node+ts后端项目使用pm2部署篇
Suk__的博客
03-13 2712
因为是typescript项目 所以首先要把代码编译成js让node执行,这里使用ts提供的编译器tsc即可 tsc -w 会编译到dist目录,然后扔到服务器里,把package.json也扔进去,然后npm install安装项目的依赖 然后项目同文件夹弄一个app.json文件供pm2进行启动 常用的几个pm2命令: pm2 delete all 关闭所有实例 pm2 list 显示所有实例 pm2 start app.json 根据app.json启动项目 pm2 logs 查看服务日
异步函数的使用
Suk__的博客
07-01 278
案例:使用异步函数完成文件的依次读取 const fs = require('fs'); //因为readFile方法返回的不是promise对象,而await后面只能是promise对象,所以用promisify包装一下成promise对象 const promisify = require('util').promisify; //将readFile包装成返回值为promise对象的方法并接收 const readFile = promisify(fs.readFile); //用await修饰能够
node+koa+mysql+vue
05-13
这是一种常见的全栈开发技术栈,它包含以下组件: - Node.js:基于 Chrome V8 引擎的 JavaScript 运行环境,用于编写服务器端应用程序。 - Koa:一个基于 Node.js 平台的 web 框架,提供了中间件机制,可以方便地编写处理 HTTP 请求的逻辑。 - MySQL:一种关系型数据库管理系统,用于存储和管理数据。 - Vue.js:一种流行的前端框架,用于构建用户界面。 在这个技术栈中,Node.jsKoa 用于编写服务器端应用程序,MySQL 用于存储和管理数据,Vue.js 用于构建用户界面。前后端都采用 JavaScript,可以方便地进行交互和协作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值