使用JWT对Koa2进行token认证

最新推荐文章于 2024-08-10 07:37:27 发布
最新推荐文章于 2024-08-10 07:37:27 发布
阅读量556 收藏
点赞数
分类专栏: node koa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhooson/article/details/103187190
版权
node 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
koa
3 篇文章 0 订阅
订阅专栏

JWT

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。
流程图:
在这里插入图片描述

例子

工具代码(下面代码会用到)

class Utils {
    CallbackModel(ctx, status, message, data) {
        ctx.response.status = status;
        ctx.body = {
            code: status,
            message: message,
            data: data,
        };
    }
}

module.exports = new Utils;

1. 创建token

  • 登录接口
const { secret } = require('../config'); //   secret 就是一个变量,自己定义名称即可
const jwt = require('jsonwebtoken');

  // 登录
  async login(ctx) {
        ctx.verifyParams({
            name: { type: 'string', required: true },
            password: { type: 'string', required: true },
        });
        try {
            const user = await User.findOne(ctx.request.body);
            if (!user) {
                CallbackModel(ctx, 404, '请输入正确账号密码', {})
                return;
            }
            // jwt 签发
            const { _id, name } = user;
            const token = jwt.sign({ _id, name }, secret, { expiresIn: '1d' });
            CallbackModel(ctx, 200, '登录成功', { token, name })
        } catch (err) {
            CallbackModel(ctx, 500, '错误', JSON.stringify(err))
        }
    }

在这里插入图片描述

2. 验证token

在这里插入图片描述
这个 auth 是 koa-jwt 已经写好的中间件,但是下图展示返回结果不是很友好,so,我们得手动写一个auth中间件的方法

  • postman调试结果
    在这里插入图片描述

3. 编写auth.js 的中间件,中间件的返回的结果需要是function类型

  • 创建 middleware/auth.js
  • 编写代码
const jwt = require('jsonwebtoken');
const util = require('util');
const { CallbackModel } = require('../utils')

const { secret } = require('../config');
const verify = util.promisify(jwt.verify);

module.exports = function() {
    return async function(ctx, next) {
        try {
            const { authorization = '' } = ctx.request.header;
            const token = authorization.split(' ')[1];
            if (!token) {
                CallbackModel(ctx, 404, '缺失Token信息', {})
                return;
            }
            try {
                // 解密payload,获取用户名和ID
                const payload = await verify(token, secret);
                ctx.state = {
                    name: payload.name,
                    _id: payload._id,
                };
                await next(); //运行完毕,交给下一个中间件
            } catch (err) {
               if (JSON.stringify(err).search(/JsonWebTokenError/)) {
                    CallbackModel(ctx, 401, 'Token无效', JSON.stringify(err))
                } else {
                    CallbackModel(ctx, 500, '未知错误', JSON.stringify(err))
                }
            }
        } catch (err) {
            CallbackModel(ctx, 500, '错误', JSON.stringify(err))
        }
    }
}
  • 使用auth的中间件(routes/users.js)
    在这里插入图片描述
  • postman调试结果
    在这里插入图片描述
    这个auth中间是那个路由需要校验,就引入该方法,比如下的方法简单多了
		// app.js
		const koa = require('koa');
		
		app.use(koajwt({
		    secret: 'my_token'
		}).unless({
		    path: [/\/user\/login/]
		}));

总结:

安全性

  1. 如果 JWT 的加密密钥泄露的话,那么就可以通过密钥生成 token,随意的请求 API 了。因此密钥绝对不能存在前端代码中,不然很容易就能被找到。
  2. 在 HTTP 请求中,token 放在 header 中,中间者很容易可以通过抓包工具抓取到 header 里的数据。而 HTTPS 即使能被抓包,但是它是加密传输的,所以也拿不到 token,就会相对安全。
zhooson
关注
专栏目录
koa+jwt实现token验证与刷新功能
10-16
主要介绍了koa+jwt实现token验证与刷新功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
koa2,koa-jwttoken验证实战详解
weixin_30690833的博客
06-15 1301
用户身份验证通常有两种方式,一种是基于cookie的认证方式,另一种是基于token认证方式。当前常见的无疑是基于token认证方式。以下所提到的koa均为koa2版本。 token认证的优点是无状态机制,在此基础之上,可以实现天然的跨域和前后端分离等。 token认证的缺点是服务器每次都需要对其进行验证,会产生额外的运行压力。此外,无状态的api缺乏对用户流程或异常的控制,为了避免一些例...
Koa JWT 使用教程
gitblog_00387的博客
08-10 434
Koa JWT 使用教程 jwtKoa middleware for validating JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/jwt2/jwt 项目介绍 Koa JWT 是一个用于 Koa 框架的 JSON Web Token (JWT) 中间件。它允许你在 Koa 应用中轻松地实现 JWT 认证JWT 是一种开放标准 (RF...
koa2使用koa-passport实现token的验证
qq_44472790的博客
11-06 754
koa项目中安装koa-passport yarn add koa-passport -D 在app.js入口文件引入和使用 // token验证 const passport = require('koa-passport'); // token验证 app.use(passport.initialize()); app.use(passport.session()); // 回调到指定config文件 passport.js中 require('./config/passport')(passp
koa2:jwt生成token与验证token
远在远方的风比远方更远
12-24 4977
jsonwebtoken:生成token 默认加密方式: (HMAC SHA256) 生成: jwt.sign(payload, secretOrPrivateKey, [options, callback]) // 实例 cosnt priCert = 'A SECRET'; const token = jwt.sign({ exp: Math.floor(Date.now() / 1...
koa2 jwt
qq_57749525的博客
02-11 2583
用户登录成功后,将用户信息保存到 token 之后,用户请求的时候怎么拿到 用户信息? // 剔除完毕之后,user 中只保留了用户的 id, username, nickname, email 这四个属性的值 const user = { ...dataBase[0], password: "" }; //对用户的信息进行加密,生成token字符串jwj.sign(加密的对象,加密使用到SecretKey的值) const tokenStr = jwt.sign(user
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
在本文中,我们将深入探讨如何在Koa2服务端使用JSON Web TokenJWT进行鉴权以及实现路由权限分发。JWT是一种安全地在客户端和服务端之间传输信息的标准,通过签名确保数据的完整性和不可篡改性。在Koa2框架中,...
Node.js Koa2使用JWT进行鉴权的方法示例
10-18
本文将深入探讨如何在Node.js Koa2框架下利用JSON Web TokenJWT进行鉴权。JWT是一种标准,用于在两个不同的系统之间安全地传递信息,其特点是轻量级、自包含且可验证。在Koa2中,JWT通常与`jsonwebtoken`库和`...
使用koa-jwt进行身份验证——koa2
qq_39905409的博客
12-19 7271
1、安装koa-jwt及jsonwebtoken 2、后台用jsonwebtoken生成token users.js文件 3、前端接收数据为 4、前端将token保存到本地,请求接口时就带上这个token 注意:jwt-koa的验证机制需要将token设置为“authorization:Bearer token”,否则会报错 5、后台先用jwt-koa检测是否存在authorizatio...
koa2-JWT登录验证、上传图片、上传视频、允许跨域
qq_45859670的博客
02-09 3515
JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息Koa 中间件,用于验证 JSON Web 令牌。生成签名。
koa2中使用jwt
dan_seek的博客
02-10 1956
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息。随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单 JSON Web Token由三部分组成,它们之间用圆点(.)连接,header.payload.signature header存token类型和签名算法 payl
Node.js的Koa实现JWT用户认证方法
10-18
本篇文章主要介绍了Node.js的Koa实现JWT用户认证方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
推荐使用Koa-JWT,安全的Koa中间件实现JWT验证
gitblog_00063的博客
05-14 632
推荐使用Koa-JWT,安全的Koa中间件实现JWT验证 jwtKoa middleware for validating JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/jwt2/jwt 在构建现代Web应用时,确保用户数据的安全是至关重要的。Koa-JWT是一个强大的Koa中间件,用于验证JSON Web Tokens(JWT),以保护...
koa框架中jwt使用(jsonwebtoken
weixin_44206947的博客
03-05 1743
一、安装jsonwebtokenkoa-jwt yarn add jsonwebtoken koa-jwt 或 npm install jsonwebtoken koa-jwt 先安装 jsonwebtokenkoa-jwt 后面需要导入使用 二、使用步骤 1.登录接口:生成token 上图表示在登录接口请求成功后,使用jwt.sign生成token并一起返回给前端 const token = jwt.sign({ data //用户数据 },'vueManager',{expiresIn:
koa-jwt 全面解析,安检利器!
weixin_33984032的博客
11-30 462
学习 Koa 不易,今天学习到了 koa-jwt 这个登陆验证必不可少的中间件。本文会说明jwt是什么、token怎么来的、如何验证token。一反常态,先上代码!(本代码由 koa-generater 生成,安装 koa-jwt, jsonwebtoken 两个 npm 包 )文件名及源代码:文件名: app.js红色框:jwt 相关的代码蓝色框:为了完成demo,在原有脚手架中做的调整。文件...
Koa入门(四)—— Koa使用JWT做权限认证
国家特级保护废物的博客
05-07 1131
koa使用JWT做权限认证,mocha、supertest测试登录接口,需要认证的接口
探索Koa世界的安全卫士:Koa-JWT中间件
最新发布
gitblog_01058的博客
08-10 384
探索Koa世界的安全卫士:Koa-JWT中间件 jwtKoa middleware for validating JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/jwt2/jwtKoa框架中,保护你的API免受非法访问和数据泄露至关重要。这就是Koa-JWT闪亮登场的地方。它是一个强大的中间件,专为验证JSON Web Tokens(JW...
koa--jwt-cookie 授权
冷月心的博客
10-19 662
koa--jwt-cookie 授权
Node.js Koa2实战:使用JWT进行API鉴权教程
本文主要介绍了如何在 Node.js 使用 Koa2 框架结合 JWT(Json Web Token进行用户鉴权。在前后端分离的项目中,为了保护 Restful API 不被非法访问,通常需要实现一种鉴权机制。JWT 提供了一种安全的方式,通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值