三、Midway 接口安全认证

已于 2022-07-20 09:08:44 修改
阅读量1.1k 收藏 4
点赞数
分类专栏: midway nodejs typescript 文章标签: midway node.js typescript 前端 javascript
于 2022-07-19 13:38:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bestaone/article/details/125870223
版权
本文档介绍了如何在Midway框架中实现基于JWT的安全认证,包括安装JWT和Redis组件,配置JWT和Redis,添加安全拦截中间件,注册中间件,实现登录接口,并通过Postman验证接口访问权限。
摘要由CSDN通过智能技术生成

阅读本文前,需要提前阅读前置内容:

一、Midway 增删改查
二、Midway 增删改查的封装及工具类
三、Midway 接口安全认证
四、Midway 集成 Swagger 以及支持JWT bearer
五、Midway 中环境变量的使用

样例源码
DEMO LIVE

很多时候,后端接口需要登录后才能进行访问,甚至有的接口需要拥有相应的权限才能访问。
这里实现bearer验证方式(bearerFormat 为 JWT)。

安装JWT组件

>npm i @midwayjs/jwt@3 --save
>npm i @types/jsonwebtoken --save-dev

安装完后package.json文件中会多出如下配置

{
   
  "dependencies": {
   
    "@midwayjs/jwt": "^3.3.11"
  },
  "devDependencies": {
   
    "@types/jsonwebtoken": "^8.5.8"
  }
}

添加JWT配置

  • 修改src/config/config.default.ts,添加如下内容;
// src/config/config.default.ts
jwt: {
   
  secret: 'setscrew',
  expiresIn: 60 * 60 * 24,
}
  • 注册JWT组件;
// src/configuration.ts
import * as jwt from '@midwayjs/jwt';

@Configuration({
   
  imports: [
    jwt,
    //...
  ],
})
export class ContainerLifeCycle {
   
    //...
}

关于JWT的详细使用文档,见:http://www.midwayjs.org/docs/extensions/jwt

安装Redis组件

>npm i @midwayjs/redis@3 --save
>npm i @types/ioredis --save-dev

安装完后package.json文件中会多出如下配置

{
   
  "dependencies": {
   
    "@midwayjs/redis": "^3.0.0"
  },
  "devDependencies": {
   
    "@types/ioredis": "^4.28.7"
  }
}

注册Redis组件

// src/configuration.ts
import * as redis from '@midwayjs/redis';

@Configuration({
   
  imports: [
    redis,
    // ...
  ],
})
export class ContainerLifeCycle {
   
    // ...
}

添加配置

修改src/config/config.default.ts,添加如下内容:

添加Redis配置
// src/config/config.default.ts
redis: {
   
  client: {
   
    host: 127.0.0.1,
    port: 6379,
    db: 0,
  },
}

关于Redis的详细使用文档,见:http://www.midwayjs.org/docs/extensions/redis

添加安全拦截配置
// src/config/config.default.ts
app: {
   
  security: {
   
    prefix: '/api',         # 指定已/api开头的接口地址需要拦截
    ignore: ['/api/login'], # 指定该接口地址,不需要拦截
  },
}

添加接口安全拦截中间件

添加常量定义
// src/common/Constant.ts
export class Constant {
   
  // 登陆验证时,缓存用户登陆状态KEY的前缀
  static TOKEM = 'TOKEN';
}
添加用户访问上下文类
// src/common/UserContext.ts
/**
 * 登陆后存储访问上下文的状态数据,同时也会存在redis缓存中
 */
export class UserContext {
   
  userId: number;
  username: string;
  phoneNum: string;
  constructor(userId: number, username: string, phoneNum: string
最低0.47元/天 解锁文章
码道功臣
关注
专栏目录
midway-拦截器处理入参实体校验错误
qq_36972185的博客
05-19 1191
src/aspect/error-handler.ts import { Aspect, IMethodAspect, JoinPoint, Provide } from '@midwayjs/decorator'; import { ReportController } from '../controller/report/report'; @Provide() @Aspect(ReportController) export class ErrorHandlerInfo implements IMe
从零到一完成Midway.js登录、注册、鉴权功能
最新发布
量子前端的博客
10-16 663
服务端框架———Midway.js;密码加密存储———bcrypt.js;数据库存储———typeormmysql;登录鉴权———jwt;
【Midway+Vue3】前后端实战,从编码到部署,写一个绝美 todolist
Mario 的技术博客
11-07 1554
【Midway + Vue3 】前后端实战,从编码到部署,写一个绝美 todolist,带你一撸到底。
基于midwayjs搭建的一套基础后台管理系统(四)-权限管理
weixin_43960320的博客
04-17 739
前端得到数据后保存到store中,在遍历menus动态添加路由。
nodejs midway+typeorm搭建后台方案
在下月亮有何贵干
08-25 2680
近期学到了nodejs搭建企业级应用后台的一种解决方案,midway搭建的系统化服务端和typeorm对数据库的应用,记录一下。
cool-admin-midway:cool-admin(midway版)一个很酷的后台权限管理框架,串行,插件化,CRUD极速开发,永久开源免费,基于midway.js 2.0,typeorm,mysql,jwt,element- ui等重建
03-03
cool-admin(midway版)一个很酷的后台权限管理系统,开源免费,插件,插件化,极速开发CRUD,方便快速重构后台管理系统,到了解 演示 账户:admin 密码:123456 文件 项目前端 微信群 微信公众号 运行 修改数据库...
midway-examples:显示中间示例
07-24
本仓库是Midway应用的demo例子。 V1: 对应midway 1.x版本的例子。 V2: 对应midway 2.x版本的例子。 使用说明 npm run bootstrap // 批量安装所有例子的node_modules,也可以单独进对应的例子进行npm install cd v1/...
Midway面向未来的基于IoC的Web框架
08-10
Midway拥有丰富的插件生态,涵盖了数据库连接、缓存管理、认证授权等多个领域。开发者可以通过安装和启用相应的插件,快速实现特定功能,而无需从零开始编写代码。 ### 7. 质量保证 Midway的测试工具和框架支持...
midway-lerna
03-05
使用 Midway-Lerna 组合,开发者可以享受 TypeScript 的类型安全性和 Midway 的企业级服务治理,同时利用 Lerna 管理大型项目中的多个模块,实现高效的代码组织和版本控制。在实际开发中,这将极大地提高团队的工作...
nestjs-ioredis:Nest的IORedis模块
05-02
NestJS IORedis 目录 描述 将IORedis与Nest集成 安装 npm install @svtslv/nestjs-ioredis ioredis npm install -D @types/ioredis 您也可以使用交互式CLI npx nestjs-modules 例子 docker run -p 6379:6379 redis RedisModule.forRoot(选项,连接?) import { Module } from '@nestjs/common' ; import { RedisModule } from '@svtslv/nestjs-ioredis' ; import { AppController } from './app.controller' ; @ Module ( { imports : [ RedisModule
Midway - 面向未来的基于IoC的Web框架-javascript
06-21
面向未来的基于IoC的Web框架,并使用Typescript来提高全栈应用程序开发的效率 Midway 安装 $ npm install midway --save Node.js >= 8.0.0 required。 特点 :check_mark:︎ 成熟的群中间件架构和兼容性 :check_mark:︎ 可扩展的插件能力和群插件生态 :check_mark:︎ 良好的应用分层和解耦能力 :check_mark:︎ 良好的未来开发体验 入门 遵循下面列出的命令。 $ npm install midway-init -g $ midway-init $ npm install $ npm run dev $ open http://localhost:7001 如何贡献 请告诉我们如何提供帮助。 请先检查问题以获取错误报告或建议。 要成为贡献者,请遵循我们的贡献指南。 许可麻省理工学院
egg-jwt, JWT的认证插件.zip
09-17
egg-jwt, JWT的认证插件 jwt JWT ( egg网络令牌认证插件的JSON )重要egg-jwt@3使用 koa-jwt2安装$ npm i egg-jwt --save或者 yarn add egg-jw
laravel jwt用户认证系统,安装使用和一些我遇到抓狂的错误
qq_39636712的博客
11-02 1059
先说一下我的需求吧,我想要做一个多账号认证系统,也就是说一个用户可以以多中形态登录,但是很多人设计表的时候就一张,这样扩展很麻烦,比如同一个用户,用微信登录怎么办,比如说使用qq注册,所以我这里设计的是,有一个users表存储用户的主账号这里存储一些用户的基础信息,比如说性别,手机号(这个东西唯一来弄),然后我再设计一个account表,这个东西来存储用户的账户,账户可以多个,这样就形成了一对多的关系。针对关系表,要对account表进行认证系统。 1、jwt是什么。如果不知道会显得很low,所以要最起码知
midway 入门教程,midwayjs初始化项目、跨域、获取参数
醒途
05-24 7433
一、midway-init 创建项目 安装”midway-init“ npm i midway-init -g 项目初始化 midway-init 安装依赖 npm install 配置启动命令 "package.json"的”scripts”里修改配置 "dev": "set NODE_ENV=local && midway-bin dev --ts", 启动 npm run dev 二、配置跨域 在”src/config/config.default.ts
Egg.js使用egg-jwt实现鉴权登录(适合新手)
A_BIn的博客
10-19 5139
Egg.js实现鉴权登录1、安装egg-jwt2、配置plugin.js3、配置config.default.js4、示例路由代码app/router.js:控制器代码app/controller/users.js :测试登录接口验证Token接口: 在做egg-jwt鉴权之前,需先设置跨域请求,可参考: eggjs设置跨域请求 1、安装egg-jwt npm i egg-jwt --save 2、配置plugin.js exports.jwt = { enable: true, package
midway mysql egg-mysql 配置 基础操作 增删改查
醒途
05-31 1939
egg-mysql:GITHUB传送门 一、配置 安装egg-mysqlnpm install egg-mysql -S 在src/config/plugin.ts添加配置代码如下export default { …… mysql: { enable: true, package: 'egg-mysql', } …… } as EggPlugin; 在src/config/config.default.ts添加配置代码如下import { EggAppConfig,
浅谈阿里 Node 框架 Midway 在企业产品中的应用实践
GitChat
07-19 2569
自从 Node.js 问世以来,阿里就是国内跟进 Node.js 最激进的公司之一。阿里不仅在公司内大范围使用 Node.js 用作服务端开发,2016 年还将他们使用 Node 做 Web 开发的经验沉淀下来,推出 Egg.js 开源项目,号称为企业级框架和应用而生。2019 年又开源阿里面向未来的全栈开发方案 Midway,本文会从实际项目出发,告诉你为什么要选择 Midway。 什么是 M...
ts 项目执行js_Midway.js 启动剖析
weixin_39727105的博客
11-22 737
https://github.com/Midwayjs/midway​github.comMidway 是一个 Egg.js 的拓展框架,他提供了更多 ts 以及依赖注入方面的支持。今天我们来一起了解一下 Midway 的启动过程。本文索引开始之前midway-bin: CLI 启动过程midway: cluster 启动过程midway-web: Application/Agent 启动过程ex...
midway 配置swagger
07-22
要在Midway配置Swagger,您需要执行以下步骤: 1. 首先,确保您已经安装了Midway Server和Swagger插件。您可以使用以下命令进行安装: ``` $ npm install midway $ npm install @midwayjs/swagger ``` 2. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值