koa2中使用jwt

已于 2022-02-18 13:27:30 修改
阅读量1.9k 收藏 7
点赞数 2
分类专栏: 前端 文章标签: node.js 前端
于 2022-02-10 17:17:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dan_seek/article/details/122865246
版权
本文详细介绍了在Koa2中如何使用JWT进行身份验证和授权,包括JWT的组成部分、创建与校验流程、使用koa-jwt中间件以及前端如何发送带有token的请求。还提供了一个相对完整的应用示例。
摘要由CSDN通过智能技术生成

随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息。随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单

JSON Web Token由三部分组成,它们之间用圆点(.)连接,header.payload.signature

header存token类型和签名算法
payload存携带的数据,比如用户信息{id:1,name:‘txj’…},其中一些是: iss(发行人)、 exp(到期时间)、 sub(主题)、 aud(受众)
signature存签名,默认使用HMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload), secret)

1、创建

$ npm install jsonwebtoken --save

jsonwebtoken用于创建和验证token

使用默认的HMAC SHA256生成

var jwt = require('jsonwebtoken');
var token = jwt.sign({
    foo: 'bar' }, 'secret_shhhhh');

设置过期时间(1h过期)

// 方式一
jwt.sign({
   
  exp: Math.floor(Date.now() / 1000) + (60 * 60),
  data: 'foobar'
}, 'secret');

// 方式二 推荐使用
jwt.sign({
   data: 'foobar'}, 'secret', {
    expiresIn: '1h' });
'1h’表示1小时过期
'7d’表示7天过期
数字1000表示1000毫秒过期

如果没有配置过期时间,则默认永不过期

eg:登录获取token

router.post('/token', async (ctx, next) => {
   
		
    let columnNames = ['admin_id','role_id','user_name','real_name','nick_name','portrait']
	
	let sql = `SELECT ${
     columnNames.join()} FROM admin WHERE user_name = ? AND password = ?`
	
	const md5Password = md5(password).toString()
	// 查不到数据时rows=[]
	const [rows,fields] = await mysqlPool.execute(sql, [userName,md5Password]);
	
	if(rows[0]){
   
		console.log('login success')
		// 创建token
			const token = jwt.sign
最低0.47元/天 解锁文章
风中蒲公英
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Koa】利用 JWT 实现 token验证
Morilence的博客
02-14 3028
Koa 利用 JWT 实现 token验证一、JSON Web Token 简介二、使用 node-jsonwebtoken 实现验证(一)、安装引用(二)、token签发 —— jwt.sign()(三)、token验证 —— jwt.verify()(四)、负载解码 —— jwt.decode()(五)、验证失败的错误类型三、借助 koa-jwt 间件简化验证 一、JSON Web Tok...
Node.js Koa2实现JWT Token用户认证
树上骑个猴的博客
12-17 1429
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案 前置知识: 1.基于Token的身份验证 2.koa文文档 案例为了更简洁易懂,使用postman来代替前端界面请求接口。 下面案例获取请求的name值来生成token 代码: const Koa = require('koa') const Router = require('koa-router') const jw...
Koa JWT 使用教程
gitblog_00387的博客
08-10 407
Koa JWT 使用教程 jwtKoa middleware for validating JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/jwt2/jwt 项目介绍 Koa JWT 是一个用于 Koa 框架的 JSON Web Token (JWT) 间件。它允许你在 Koa 应用轻松地实现 JWT 认证。JWT 是一种开放标准 (RF...
koa2 jwt
qq_57749525的博客
02-11 2570
用户登录成功后,将用户信息保存到 token 之后,用户请求的时候怎么拿到 用户信息? // 剔除完毕之后,user 只保留了用户的 id, username, nickname, email 这四个属性的值 const user = { ...dataBase[0], password: "" }; //对用户的信息进行加密,生成token字符串jwj.sign(加密的对象,加密使用到SecretKey的值) const tokenStr = jwt.sign(user
推荐使用Koa-JWT,安全的Koa间件实现JWT验证
gitblog_00063的博客
05-14 566
推荐使用Koa-JWT,安全的Koa间件实现JWT验证 jwtKoa middleware for validating JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/jwt2/jwt 在构建现代Web应用时,确保用户数据的安全是至关重要的。Koa-JWT是一个强大的Koa间件,用于验证JSON Web Tokens(JWT),以保护...
koa2-JWT登录验证、上传图片、上传视频、允许跨域
qq_45859670的博客
02-09 3454
JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息Koa 间件,用于验证 JSON Web 令牌。生成签名。
探索Koa世界的安全卫士:Koa-JWT间件
最新发布
gitblog_01058的博客
08-10 367
探索Koa世界的安全卫士:Koa-JWT间件 jwtKoa middleware for validating JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/jwt2/jwtKoa框架,保护你的API免受非法访问和数据泄露至关重要。这就是Koa-JWT闪亮登场的地方。它是一个强大的间件,专为验证JSON Web Tokens(JW...
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
Koa2,我们可以在路由处理函数前添加更多的间件来实现这一功能。例如,我们可以创建一个间件来检查请求的用户是否具有访问特定API的权限。如果用户有权访问,那么请求继续;否则,返回一个403 Forbidden响应...
Node.js Koa2使用JWT进行鉴权的方法示例
01-20
Koa2,我们可以使用`jsonwebtoken`库来生成和验证JWT,同时配合`koa-jwt`间件简化操作。以下是一个使用示例: 1. 首先安装所需依赖: ```bash npm install jsonwebtoken koa-jwt ``` 2. 创建JWT: 在Koa...
koa-auth-jwt:使用JWTKoa身份验证间件
04-30
否则,将使用jwt的解码数据填充对象。 安装 $ npm install koa-auth-jwt 用法 var auth = require ( 'koa-auth-jwt' ) ; // register unsecured routes here app . use ( auth ( { secret : process . env . ...
koa+jwt实现token验证与刷新功能
10-16
主要介绍了koa+jwt实现token验证与刷新功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
koa框架jwt使用(jsonwebtoken)
weixin_44206947的博客
03-05 1720
一、安装jsonwebtoken、koa-jwt yarn add jsonwebtoken koa-jwt 或 npm install jsonwebtoken koa-jwt 先安装 jsonwebtoken 和 koa-jwt 后面需要导入使用 二、使用步骤 1.登录接口:生成token 上图表示在登录接口请求成功后,使用jwt.sign生成token并一起返回给前端 const token = jwt.sign({ data //用户数据 },'vueManager',{expiresIn:
Koa2 + Vue【JWT鉴权之路】
jinchunye的博客
04-05 1177
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法
koa-jwt 全面解析,安检利器!
weixin_33984032的博客
11-30 446
学习 Koa 不易,今天学习到了 koa-jwt 这个登陆验证必不可少的间件。本文会说明jwt是什么、token怎么来的、如何验证token。一反常态,先上代码!(本代码由 koa-generater 生成,安装 koa-jwt, jsonwebtoken 两个 npm 包 )文件名及源代码:文件名: app.js红色框:jwt 相关的代码蓝色框:为了完成demo,在原有脚手架做的调整。文件...
koa2项目jwt结合jsonwebtoken进行加密和验签
黎小小的博客
11-30 814
koa-generator快速生成koa项目 koa2 admin-servernpm run dev启动服务。
vue+koa2使用koa-jwt
06-05 224
下载 config/settings.js: db.js: app.js: routes/index.js: routes/users.js vue2前端
Koa开发之koa-jwt工作过程
jifukui的专栏
10-17 526
最近的工作是开发一个分布式的服务系统,选用的环境是node开发环境,由于需要全面的进行异步开发所以使用Koa框架,开发Web服务需要对用户进行身份认证,所以就使用koa-jwt,为什么使用token这种方式网上有很多介绍token和session的区别我这里就不再赘述了。在给大家演示代码之前我在这一章主要是介绍koa-jwt的工作流程在后面的一章我将使用程序对大家进行演示。 首先我在这附上koa-jwt的源代码,然后为大家剖析其的工作流程。 源程序 koa-jwt的源程序的主程序在lib/...
Node.js Koa2实战:使用JWT进行API鉴权教程
Koa2 ,我们可以利用 `jsonwebtoken` 库生成和验证 JWT,同时使用 `koa-jwt` 间件简化这一过程。以下是一个简单的实现步骤: 1. 生成 JWT 当用户提交用户名和密码登录时,服务器验证信息无误后,使用 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值