Egg.js中使用egg-jwt通过非对称加密私钥颁发token时的坑

已于 2022-12-01 14:22:24 修改
阅读量357 收藏 2
点赞数
分类专栏: Egg.js 文章标签: vue.js 前端 javascript
于 2022-12-01 14:19:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahliurui1991/article/details/128130872
版权
  • 首先看当前环境:
"dependencies": {
    "egg": "^3",
    "egg-cors": "^2.2.3",
    "egg-jwt": "^3.1.7",
    "egg-scripts": "^2",
    "egg-sequelize": "^6.0.0",
    "egg-view-nunjucks": "^2.3.0",
    "mysql2": "^2.3.3",
    "utility": "^1.17.0"
  },
  • 然后, 我是通过openssl生成的私钥和公钥
openssl
> genrsa -out private.key 1024
> rsa -in private.key -pubout -out public.key
  • 然后在config.default.js中配置一下egg-jwt插件: 

'use strict';

/**
 * @param {Egg.EggAppInfo} appInfo app info
 */

// 通过fs文件系统读取私钥中的内容
const fs = require('fs');
const path = require('path');

// 绝对路径写法:拿到当前文件所在的文件目录和key文件所在的文件目录进行拼接
const PRIVATE_KEY = fs.readFileSync(
  path.resolve(__dirname, '../app/keys/private.key')
);

...

// jwt鉴权配置
config.jwt = {
  secret: PRIVATE_KEY // 赋值给token的加密的密钥
};
  • 然后在plugin.js中开启egg-jwt插件:
jwt: {
    enable: true,
    package: 'egg-jwt'
  }
  • 在login的controller中使用jwt颁发token:
'use strict';

const { Controller } = require('egg');

class LoginController extends Controller {
  async index() {
    const { ctx, app } = this;
    const { id, name } = ctx.user;
    console.log(id, name);

    const token = app.jwt.sign({ id, name }, app.config.jwt.secret, {
      // 设定当前token失效时间(单位:秒),当前设定的是24个小时
      expiresIn: 60 * 60 * 24,

      // 指定当前token的加密方式为RS256
      algorithm: 'RS256'
    });
    ctx.body = {
      id,
      name,
      token
    };
  }
}

module.exports = LoginController;

注意了,坑就是在这个地方,由于网上很多都是在配置egg-jwt插件时,给secret属性直接赋值一个固定的字符串,而没有从某个文件中读取过内容再赋值。所以我就按照网上的这种方式去使用,可是结果就是,总是出现代码500的报错,并提示 callback is not a function !报错位置在:

const token = app.jwt.sign({ id, name }, app.config.jwt.secret, {
      // 设定当前token失效时间(单位:秒),当前设定的是24个小时
      expiresIn: 60 * 60 * 24,

      // 指定当前token的加密方式为RS256
      algorithm: 'RS256'
    });

我在网上找了很多帖子都没找到解决的办法,最后我发现egg-jwt这个插件和原本的jwt库封装的sign()方法是不相同的:

  • jwt库中的sign方法中secret参数可传递的数据类型可以是string或者Buffer

 

  • 而egg-jwt中的sign方法中secret参数可传递的数据类型只能是string

而我之前在config.default.js中配置egg-jwt插件时,读取私钥获取到的数据为Buffer,所以原因找到了,是因为我参数传递错误导致的,所以我将config.default.js中读取私钥的时候,增加了一个‘utf-8’这个参数,保证我拿到的PRIVATE_KEY是一个字符串,问题解决:

GentleSevenV
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
egg-token使用加密令牌进行身份验证的Egg.js间件
02-03
鸡蛋令牌 使用加密令牌进行身份验证的Egg.js间件。 安装 npm i egg-token # or yarn add egg-token 用法 // {app_root}/config/plugin.js exports . token = { enable : true , package : 'egg-token' } ; 组态 // {app_root}/config/config.default.js exports . middleware = [ 'token' ] ; exports . token = { type : 'md5' , apps : {
egg.js使用token
fly_ship的博客
08-25 638
根据用户信息,生成token ,并相应给客户端 客户端存储在localstorage 可短短每次请求数据,请求头携带token 服务器接收请求验证请求头的token,验证成功则相应数据 async index() { let user = { username: "xiaoming" } // 引用了egg-jwt这个插件以后,就可以使用这个应用程序(this.app.jwt)的sign加秘方法 // 用户登
egg.jsJWT的应用
前端劝退师的博客
10-11 279
JWT基础介绍 跨域认证 互联网服务离不开用户认证,一般的流程是以下几个步骤: 1、用户向服务器发送用户名和密码。 2、服务器验证通过之后,在session里面保存相关数据。 3、服务器向用户返回一个session_id,写入用户的cookie里。 4、用户随后的每一次请求,都会通过cookie,将session_id传给服务器。 5、服务器收到session_id,找到保存的数据,由此获得用户认证。 如果是服务集群,或者是跨域服务的架构,就需要实现session共享,让每台服务器都能够读取sessi
egg框架(用户鉴权,token验证,以及前端简略配置)
qq_33290980的博客
10-31 4838
       最近在研究阿里出的egg,想写一个后台管理系统,但是用了egg–nunjucks之后,感觉它的模板渲染很僵硬,模板页面无法直接调用service的方法来操作数据库,但是用常规的form表单提交到路由,感觉又很奇怪,还是要请求api,那我为什么不前后端分开来写呢,就只好用它来写api,用vue来写前端了,当然也可能是...
egg-jwt生成token+校验+错误拦截+登录失效等
weixin_50307964的博客
05-17 754
查看header里面是否携带token校验token获取账号和密码根据获取到的账号查询拿到最近的登录间(statistics)对比间是否一致并做出相对于的响应。
nimbus-jose-jwt-4.41.1-API文档-文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
spring-security-jwt-1.0.10.RELEASE-API文档-文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
lua-resty-jwtJWT为伟大的Openresty
02-03
标题"lua-resty-jwtJWT为伟大的Openresty"表明了本文将探讨如何使用lua-resty-jwt库在Openresty(一个基于Nginx和Lua的高性能Web平台)处理JSON Web Tokens (JWT)。JWT是一种安全的身份验证和授权机制,常用于...
java-jwt-3.1.0.jar
04-28
java-jwt-3.1.0.jar
nimbus-jose-jwt-4.41.1-API文档-英对照版.zip
06-18
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
前端开发搭建博客系统(二),jwt权鉴设计以及途遇到的问题。献给前端
海天酱油zz
11-02 266
废话部分 上次废话太多,估计有些小伙伴没看太清楚。这次会精简很多。只拿关键的出来讲。 个人属于前端,后端看到了扣下留情。希望本文能帮助大家 项目地址: 前端:https://github.com/ht-sauce/dream 后端:https://github.com/ht-sauce/dream-admin 一、权鉴选型 这块没太多可以说的,基本百度的结果就是jwteggjs...
egg.js 加密操作 crypto
pyp_demon的博客
11-24 1302
依赖引入 'use strict'; const crypto = require('crypto'); class HomeController { async md5Ceshi() { let = str = 'asdasdasdasda'; str = crypto.createHash('md5').update(str).digest('hex'); ctx.body = str; } } module.exports = HomeController; 注: 如
一篇文章教你如何使用egg-jwt生成jwt+校验+错误拦截+设置过期
IT飞牛
08-22 3305
egg-jwt是适配eggjwt鉴权插件,在讲这个插件如何使用前,先回顾下jwt的原理。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密JWT
eggjs + crypto-js 的 DES 加密实现重置密码接口?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
05-17 619
实现过程 1.安装 crypto-js npm install crypto-js -S 2.路由层 router.js 添加路径 // 重置用户密码 router.post('/api/user/resetPassword', verify_token, controller.user.resetPassword); 3.控制层 user.js 添加方法 'use strict'; const Controller = require('egg').Controller; const CryptoJ
egg实现登录鉴权(三):密码的md5加密及验证
Cool的博客
10-28 1150
用户登录少不了密码,上一篇只用nickname进行验证。这一篇加上使用md5加密的password作为另一个条件进行登录验证。 需求 通过nickname和password(md5加密后)进行验证登录,查询数据库user表验证nickname和password 存在nickname并且password解密后与数据数据对应成功则生成token返回 反之返回{code:400,msg:'登录失败'} 为了方便操作,加入了一个字符串md5加密的接口(user/getMd5/:data) ...
egg对密码进行加密处理
weixin_44563906的博客
07-11 3879
我们把密码存到数据库的候一般要加密加密的方式主要有md5和sha1,那么怎么加密呢?这就用到了utility这个第三方库 utility有两个很重要的方法,一个是sha1,一个是md5,通常使用他们对字符串进行加密处理。 安装md5第三方模块 npm install utility --save-dev 在需要的地方引入模块 const utility = require("utility"...
node.js 的加密功能
alien_yangyang的博客
05-23 458
新建crypto.js 新建test.js const crypto = require(‘./crypto’); const secret = ‘abcdefg’; const hash = crypto.createHmac(‘sha256’, secret);//加密格式sha256 .update(‘I love cupcakes’) .digest(‘hex
Eggjs入门系列-基础全面讲解(完结)
热门推荐
止水聊技术
07-28 1万+
对上篇文章回顾下,上篇讲到了 服务(Service) 插件 定任务 框架扩展 启动自定义 应用部署 日志 HttpClient Cookie 与 Session Cookie 通过 ctx.cookies,我们可以在 controller 便捷、安全的设置和读取 Cookie。 class HomeC...
egg.js 使用笔记
Wu_shuxuan的博客
07-13 7822
脚手架安装 1、安装 $ npm i egg-init -g $ egg-init egg-example --type=simple $ cd egg-example $ npm i 2、启动项目 npm run dev 然后浏览器打开http://localhost:7001 就可以看到 “hellow,egg” 字样说明运行成功。 基础编写 1、静态资源(imag...
egg.js使用jwt间件
最新发布
08-18
要在egg.js使用jwt间件,首先需要进行全局安装egg-jwt插件。您可以使用以下命令进行安装:npm install egg-jwt -S。 然后,在项目的config/plugin.js文件添加jwt插件的配置: jwt: { enable: true, package...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值