Egg框架搭建后端服务【5】- 接口token

于 2024-01-18 15:15:48 发布
阅读量634 收藏 10
点赞数 7
分类专栏: Egg 文章标签: egg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng_ye__/article/details/135674784
版权
本文详细介绍了如何在Egg.js应用中使用egg-jwt插件处理后端接口的权限控制,包括安装、配置、生成token、校验过程以及注意事项,特别强调了使用JWT进行身份验证的W3C规范遵循。
摘要由CSDN通过智能技术生成

需求

后端服务提供的接口应该是有时限和权限的,所以一般通过 token 进行用户权限的校验。

开发

安装

通过 egg-jwt 插件生成 token。

npm i --save egg-jwt

配置

在 plugin.js 中配置 egg-jwt 插件。

module.exports = {
    jwt: {
        enable: true,
        package: 'egg-jwt'
    },
};

在 config.default.js 中设置 jwt 相关内容,同时因为部分接口不需要校验 token,故在此处同时设置白名单。

// 添加jwt的配置
config.jwt = {
	secret: 'Jian1',  // 加密密钥
	sign: {
		expiresIn: 60 * 60 * 24,  // 过期时间24小时
		algorithm: 'HS256'
	}
}

// 添加token白名单配置
config.tokenWhiteList = [
	'/login',
	'/verifyCode',
]

生成

生成 token 的动作一般在调用 login 接口的时候进行,通过 login 接口将 token 传递给前端,一般保存在 localStore 中。

const token = app.jwt.sign(params, app.config.jwt.secret);
ctx.state = 200;
ctx.body = {
	code: 200,
	success: true,
	data: {token: token},
	msg: '欢迎回来,' + userInfo.name,
	show: true	
}

校验

egg框架存在 中间件(middleware) 非常适合全局性质的拦截和校验。

创建 app/middleware/tokenAuth.js 文件。

module.exports = () => {
    return async function (ctx, next) {
        const requestUrl = ctx.request.url;

        if (ctx.app.config.tokenWhiteList.indexOf(requestUrl) > -1) {
            // 当前路由在白名单中
            await next();
            return;
        }

        const userToken = ctx.request.headers['authorization'].replace(/^Bearer\s+/, '');

        if (userToken) {
            try {
                ctx.app.jwt.verify(userToken, ctx.app.config.jwt.secret);
                await next();
            } catch (e) {
                ctx.status = 401;
                return ctx.body = {
                    code: 401,
                    msg: 'token错误'
                }
                return;
            }
        } else {
            ctx.status = 401;
            return ctx.body = {
                code: 401,
                msg: 'token不存在'
            }
            return;
        }
    }
}

总结

token 是比较重要的校验方式,但是需要注意的是常规来说:

前端传递 token 的时候需要加上 "Bearer "。

后端解析的时候需要去除 "Bearer "。

这里涉及到的其实是 W3C 的规范,请求头 Authorization 验证身份的时候遵守的格式是 Authorization: <type> <credentials>

  • type 是认证方式
  • credentials 是认证信息

注意:这里前端不增加 "Bearer " 也是可以调通的,但是加上最好,原因是框架使然。详情可以参阅官方文档

李剑一
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eggjs token生成和验证demo
xuelang532777032的博客
01-28 634
实现 eggjs 用户登录时的token生成和 跳转其他页面时token验证,没错 也就是authorization (博主微信 : xuelangzhiye 后续如果有碰到啥难搞的问题,可以给博主wx上留言,如果博主攻克了,会回你,如果确实是很难搞的,博主攻克后会发到博客来) 几个步骤,跟紧博主 1、下载依赖 cnpm install --save egg-jwt egg-cors 2、配置/config/config.default.js关闭安全机制csrf 配置 jwt ...
egg-jwt生成token,登录验证
weixin_43466871的博客
04-26 1614
下载 首先用npm下载egg-jwt npm init egg-jwt --save 配置 在plugin.js中 jwt: { enable: true, package: 'egg-jwt', } config.default.js中 config.jwt = { //jwt配置项 secret: "123456" } 生成Token control...
egg实现登录鉴权(一):生成token
Cool的博客
10-28 859
项目地址 https://github.com/XingGuoZM/egg-proj 开发环境 node  v12.10.0 第一步:确保项目能跑起来 mkdir egg-proj && cd egg-proj npm init egg --type=simple npm install npm run dev 遇到需要选择的地方回车即可 第二步:安装依赖包 安装插件 npm install --save egg-cors egg-jwt ...
Eggtoken
weixin_45077178的博客
09-24 581
token简介 根据维基百科的定义,JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。 使用 1、安装egg-jwt插件 npm install egg-jwt --save 2、启动egg-jwt插件 // ...
egg(十二):生成token,设定有效期,egg+vue
weixin_44727080的博客
10-29 1465
前言: 使用 egg-jwt 来完成egg后台需要的 鉴权 ,生成token,发送给前端 目录: 后端部分: 1、安装插件, 2、配置plugin.js 3、在config.default.js配置,这里不推荐把后面的token中间件在这里引入,这里是的方法是全局方法,我们的token验证只是登录后的接口需要,其他不需要,我这里是按需判断 4、middleware / jwtErr.js ,中间组件token校验,如果过期或者没有就返回前端给401错误 5、登录的接口,需要生...
egg-token:使用加密令牌进行身份验证的Egg.js中间件
02-03
鸡蛋令牌 使用加密令牌进行身份验证的Egg.js中间件。 安装 npm i egg-token # or yarn add egg-token 用法 // {app_root}/config/plugin.js exports . token = { enable : true , package : 'egg-token' } ; 组态 // {app_root}/config/config.default.js exports . middleware = [ 'token' ] ; exports . token = { type : 'md5' , apps : {
thinkphp5框架API token身份验证功能示例
10-16
在本篇中,我们将深入探讨如何在ThinkPHP5框架中实现API的Token身份验证功能。 首先,Token身份验证的基本原理是:用户成功登录后,服务器会生成一个唯一的Token,这个Token将发送给客户端(通常是移动应用或Web...
Node.js-Koa2搭建"饿了么"H5的后端服务
08-10
在本文中,我们将深入探讨如何使用Node.js和Koa2框架搭建“饿了么”H5应用的后端服务。Koa2是基于Node.js构建的轻量级Web开发框架,它由Express团队成员创建,旨在提供更简洁、更优雅的API,使开发者能够更加高效...
api鉴权-token验证机制springboot版本java后端
04-24
Spring Boot作为Java后端开发的主流框架,提供了丰富的工具和支持来实现这一机制。本教程将重点讲解如何在Spring Boot环境下,不依赖数据库,实现基于JWT(JSON Web Tokens)的Token验证。 首先,理解Token验证的...
ceshi.rar——后端框架 拦截 token 加密
04-30
后端框架框架整合一体——便于使用,在这里进行分享与保存 新手也可以下载使用 后端框架框架整合一体——便于使用,在这里进行分享与保存 新手也可以下载使用 后端框架框架整合一体——便于使用,在这里进行...
基于Vue和SSM框架的康养App后端源码,集成JWT双Token与WebSocket消息推送
最新发布
03-25
项目概述:本移动端康养App后端采用Java语言开发,基于Vue前端技术与SSM(Spring、SpringMVC、MyBatis)后端框架构建。项目共包含323个文件,其中主要包括88个图片资源文件(png、jpg),84个class文件,42个Java...
egg-token码的生成与验证
qq_56973906的博客
09-15 1145
1、用户第一次登录,服务器通过数据库校验其UserId和Password合法,则再根据随机数字+userid+当前时间戳 再经过DES加密生成一个token串2、Token是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位3、token的生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库中。
egg.js使用token
fly_ship的博客
08-25 634
根据用户信息,生成token ,并相应给客户端 客户端存储在localstorage中 可短短每次请求数据,请求头携带token 服务器接收请求时验证请求头的token,验证成功则相应数据 async index() { let user = { username: "xiaoming" } // 引用了egg-jwt这个插件以后,就可以使用这个应用程序(this.app.jwt)的sign加秘方法 // 用户登
Egg 项目中使用jwt生成用户token 并在接口返回
qq_46462137的博客
05-07 280
1、安装 Egg-jwt yarn add egg-jwt 2、在config.default.js中配置秘钥 随意内容 3、pluginjs中 4、在contoller中使用,也可以独立抽取一个公用方法出来。 下面以用户传进来的username生成jwt为例: 再次便可通过接口返回jwt给请求借口了。 5、如果想了解更多,下一篇文章则是如何通过jwt使接口进行鉴权 ...
egg基于jsonwebtokenToken实现认证机制
weixin_33923148的博客
12-04 812
Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必...
egg.js登录获取token验证信息 (egg-jwt)
imapig_的博客
04-29 2556
登录获取token一.安装和配置1.安装egg-jwt和egg-cors2.在egg项目中配置插件二.登录接口使用1.控制器controller里写登录接口2.路由router里写登录接口三.请求login接口 一.安装和配置 1.安装egg-jwt和egg-cors cnpm i egg-jwt --save 使用jwt需要配合cors来配置跨域请求否则会报错 message: “invalid csrf token” cnpm install egg-cors --save 2.在egg项目
json web token for Egg.js 实践
weixin_34221073的博客
11-26 281
认识json web token 根据维基百科的定义,JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。 头信息指定了该JWT使用的签名算法: header = '{"alg":"HS256","typ":"JW...
egg搭建的node服务端使用token鉴权,前端每次请求携带token
xiaoyanwuTrue的博客
06-18 839
egg搭建的node服务端使用token鉴权,jwt生成验证token,中间件过滤请求,前端每次请求携带token
若依后端框架是怎么生成token
05-18
若依后端框架使用的是JWT(JSON Web Token)来生成token。JWT是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。JWT通常由三部分组成:头部、载荷和签名。其中,头部包含了加密算法和令牌类型等信息,载荷包含了需要传输的用户信息,签名则是将头部和载荷进行签名后生成的一段字符串,用于验证令牌的真实性。在若依后端框架中,可以通过在配置文件中指定加密算法和秘钥来生成JWT令牌,同时也可以设置过期时间和刷新机制等参数。生成的JWT令牌可以在客户端发送请求时作为身份验证信息,让服务器验证该请求是否合法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值