egg.js登录获取token验证信息 (egg-jwt)

于 2021-04-29 16:57:46 发布
阅读量2.5k 收藏 13
点赞数 3
分类专栏: Node.js 文章标签: jwt nodejs tokenization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imapig_/article/details/116271606
版权

登录获取token

一.安装和配置

1.安装egg-jwt和egg-cors

cnpm i egg-jwt --save

使用jwt需要配合cors来配置跨域请求否则会报错 message: “invalid csrf token”

cnpm install egg-cors --save

2.在egg项目中配置插件

安装好过后在config文件夹面配置

plugin.js文件里

module.exports = {
  jwt: {
    enable: true,
    package: 'egg-jwt',
  }
};

config.default.js文件里

  //cors跨域配置
  config.security = {
    csrf: {
      enable: false,
    },
    domainWhiteList: ['*'], //允许访问域名的白名单,*表示都能访问
  };
  config.cors = {
    origin: '*',
    allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH,OPTIONS', //允许请求的方法
  };
  //jwt鉴权配置
  config.jwt = {
    secret: '123456', // token的加密的密钥,自己随便设置
  };

二.登录接口使用

1.控制器controller里写登录接口

app/controller/user.js

const Controller = require('egg').Controller;
class UserController extends Controller {
  //登录并生成token
  async login() {
    //获取用户通过post请求传过来的参数
    const {
      ctx,
      app
    } = this
    const data = this.ctx.request.body
    if (data.userName == 'woshigezhu' && data.password == '123456') {
      // 通过jwt生产token
      const token = app.jwt.sign({
        userName: data.userName,     //需要存储的Token数据
      }, app.config.jwt.secret, {   //app.config.jwt.secret是在配置里配置的密钥'123456'
        expiresIn: 60 * 60 * 24    //expiresIn是token过期时间
      });      
      // 返回token
      ctx.body = {
        code: 0,
        token,
      }
    } else {
      ctx.body = {
        code: -200,
        message: "账号或密码错误"
      }
    }
  }
}

module.exports = UserController;

2.路由router里写接口路径

app/router.js

module.exports = app => {
  const {
    router,
    controller
  } = app;
   //用户登录接口
  router.post('/user/login', controller.user.login);  //调用控制器里home文件中的login方法
 }

三.请求login接口

我这里用postman来请求刚刚写好的login接口

请求地址: http://127.0.0.1:7001/user/login

请求参数:{userName : " " , password : " " }

在这里插入图片描述
输入正确的账号密码,返回了token,接下来就能用拿到的token做请求验证了

在这里插入图片描述
错误的输入对应返回定义的数据

下一篇:egg.js配合mysql的token验证请求进阶

高质量coder
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
egg-jwt egg jwt 使用
Yangliwei的博客
01-30 1万+
1,安装egg-jwt npm install egg-jwt --save 2,配置 config/plugin.ts import { EggPlugin } from 'egg'; const plugin: EggPlugin = { jwt: { enable: true, package: "egg-jwt" }, }; export defau...
egg搭建的node服务端使用token鉴权,前端每次请求携带token
xiaoyanwuTrue的博客
06-18 832
egg搭建的node服务端使用token鉴权,jwt生成验证token,中间件过滤请求,前端每次请求携带token
eggjs入门系列——使用egg-jwt
嘿嘿
07-15 1694
创建一个 egg 新项目,我这里创建的是 TypeScript 的模式 npm init egg --type=ts npm install 创建完成并安装完初始化依赖文件后需要再次安装两个包 1.egg-cors 跨域包 2.egg-jwt token生成以及验证包 npm install egg-cors egg-jwt --save 安装完成后在根目录下的 config/plugin.ts 配置一下,如: import { EggPlugin } from 'egg'; cons
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
egg.js框架post请求出现invalid csrf token安全验证的报错,已解决
qq_31676725的博客
04-13 4493
不得不说阿里的egg框架做的还是相当不错的,自带安全验证。 问题: get请求正常,post请求后台就会报这样的错误。 "nodejs.ForbiddenError: invalid csrf token" 对此问题官方有说明 点击跳转egg官方安全说明 这里不做过多解释 方法一:在confit.default.js新增以下代码,表示关闭安全验证(不推荐) config.security = { csrf: { enable: false, }, }; 方法二: 在前端
Node.js-egg.js账户验证服务
08-10
除了会话管理,还可以使用JSON Web Token(JWT)进行状态无状态的身份验证。这种方式下,服务器在用户成功登录后会返回一个JWT,客户端每次请求时都会携带这个令牌,服务器通过验证令牌来确认用户身份。 ### 6. ...
egg-jsonwebtoken-demo:在egg使用egg-jwt+ioredis 实现token校验
04-29
有关更多详细信息,请参见 。 发展 $ npm i $ npm run dev $ open http://localhost:7001/ 部署 $ npm start $ npm stop npm脚本 使用npm run lint检查代码样式。 使用npm test运行单元测试。 使用npm run autod...
管理系统系列--egg-cms是一个中后台管理系统,后端主要由node(egg.js),MySQL,JWT,Sequ.zip
02-25
JWT(JSON Web Token)是一种轻量级的身份验证标准,常用于安全地在用户与服务器之间传输信息。Sequelize是Node.js上的一个ORM(对象关系映射)库,用于处理数据库操作。 【描述】中虽然没有提供详细的技术细节,但...
管理系统系列--通用后台管理系统,后端主要由node(egg.js),MySQL,JWT,Sequelize,前端主.zip
最新发布
02-26
在后台管理系统中,JWT常用于用户身份验证,当用户登录成功后,服务器会返回一个JWT,用户在后续的请求中携带此Token,服务器验证Token的有效性,从而实现无状态的会话管理。JWT的优势在于其轻量级,可以减少服务器...
egg-token:使用加密令牌进行身份验证Egg.js中间件
02-03
鸡蛋令牌 使用加密令牌进行身份验证Egg.js中间件。 安装 npm i egg-token # or yarn add egg-token 用法 // {app_root}/config/plugin.js exports . token = { enable : true , package : 'egg-token' } ; 组态 // {app_root}/config/config.default.js exports . middleware = [ 'token' ] ; exports . token = { type : 'md5' , apps : {
egg-jwt生成token登录验证
weixin_43466871的博客
04-26 1612
下载 首先用npm下载egg-jwt npm init egg-jwt --save 配置 在plugin.js中 jwt: { enable: true, package: 'egg-jwt', } config.default.js中 config.jwt = { //jwt配置项 secret: "123456" } 生成Token control...
nodejsegg 框架前后端分离生成 token
甘宇辉的博客
06-12 4919
创建一个 egg 新项目,我这里创建的是 TypeScript 的模式 npm init egg --type=ts npm install 创建完成并安装完初始化依赖文件后需要再次安装两个包 1.egg-cors 跨域包 2.egg-jwt token生成以及验证包 npm install egg-cors egg-jwt --save 安装完成后在根目录下的 config/plugin.t...
egg.js+redis+postgresql实现一套基于jwt的sso单点登录系统demo
weixin_34221773的博客
09-25 1449
最终目的 实现一套基于jwt方案的单点登录系统,可以用于平时自身接外包做项目。 整体逻辑 技术准备 egg.js 前置知识 1.eggjs基于koa2,可以认为是koa2的框架层面的约束,需要有koa2基础,可以参考koa2文档2.关于koa2洋葱圈模型的解析可以看这里3.node版本8.x,可以很方便地使用async/await来写异...
JWT全面解读、使用步骤
热门推荐
陈袁的博客
06-27 8万+
JWT全面解读 JWT全面解读 前言 JWT基本使用 在pom.xml引入java-jwt 示例如下 概念介绍 JWT消息构成 头部 playload 标准中注册的声明 (建议但不强制使用) 自定义数据 签名signature JJWT 引入 使用方法 生成token 解析token 前言 JWT是json web token缩写。它将用户信息加密到toke...
写一个eggjs权限验证中间件
衡与墨的博客
07-04 4152
关于中间件 https://eggjs.org/zh-cn/basics/middleware.html官方文档说的很清楚了,不再叙述。 权限验证中间件 我们要达到怎么样一个效果? 用户没有登录不能访问一些特定的页面,比如修改密码、修改资料啊这些敏感操作。如果用户没有登录访问这些页面会自动跳转到登录页面让用户登录。 如果用户登录过了就可以访问这些页面(验证通过。) 没有登录可以访问登录页面来进行...
Egg.js(二):egg-jwt验证token鉴权访问
You瞧谁不起 - 道不尽世间的沧桑,诉不完人生的悲凉
02-22 793
安装 $ mkdir egg-example && cd egg-example $ npm init egg --type=simple $ npm i $ npm i egg-jwt --save $ npm run dev 引用egg-jwt // config/plugin.js module.exports = { jwt: { enable: true, package: 'egg-jwt', }, }; // config/config.defaul
egg.js使用session实现验证验证
microcosm1994的博客
07-17 6120
实现思路: 服务端获取验证码和验证码图片,把图片返回给客户端,把验证码保存到服务端session,客户端填写信息完成,提交用户输入的验证码,服务端接收之后与保存到session中的验证码进行比较,一样则通过,不一样则返回错误,可以给session设置过期时间。 通过前面介绍过的插件来获取验证码 const svgCaptcha = require('svg-captcha')...
egg框架(用户鉴权,token验证,以及前端简略配置)
qq_33290980的博客
10-31 4833
       最近在研究阿里出的egg,想写一个后台管理系统,但是用了egg–nunjucks之后,感觉它的模板渲染很僵硬,模板页面无法直接调用service的方法来操作数据库,但是用常规的form表单提交到路由,感觉又很奇怪,还是要请求api,那我为什么不前后端分开来写呢,就只好用它来写api,用vue来写前端了,当然也可能是...
node.js生成token 验证token
05-01
在 Node.js 中,可以使用 jsonwebtoken 模块来生成和验证 JWT(JSON Web Tokens)。 首先需要安装 jsonwebtoken 模块,可以使用 npm 命令进行安装: ``` npm install jsonwebtoken ``` 接着,使用以下代码生成 token: ```javascript const jwt = require('jsonwebtoken'); const payload = { id: '123', username: 'john.doe', role: 'admin' }; const secret = 'mysecretkey'; const token = jwt.sign(payload, secret, { expiresIn: '1h' }); console.log(token); ``` 在这个例子中,`payload` 是一个对象,包含要传递给客户端的数据。`secret` 是一个字符串,用于对 token 进行加密。`expiresIn` 是一个可选的参数,用于设置 token 的有效期。 接下来,可以使用以下代码验证 token: ```javascript const jwt = require('jsonwebtoken'); const secret = 'mysecretkey'; const token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjEyMyIsInVzZXJuYW1lIjoiam9obi5kb2UiLCJyb2xlIjoiYWRtaW4iLCJleHAiOjE2MjM5NzY5MTB9.9z9WZ1tjKg2x2PdMkL8OyNz5cV7Kj1zZS5a5Ngf0Ku4'; jwt.verify(token, secret, (err, decoded) => { if (err) { console.error(err); } else { console.log(decoded); } }); ``` 在这个例子中,`token` 是要验证token 字符串。`jwt.verify()` 方法会将 token 解密,并验证签名和有效期。如果验证成功,`decoded` 参数将包含解密后的数据。 需要注意的是,token 中的数据是可以被解密的,因此不应该在其中包含敏感信息。只有在经过验证后,才能信任其中的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值