cool Node后端 中实现中间件的书写

已于 2024-05-15 10:59:26 修改
阅读量857 收藏 9
点赞数 6
分类专栏: node(cool-admin) 文章标签: 中间件
于 2024-02-14 15:59:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lele66688888/article/details/136113815
版权

1.需求

在node后端中,想实现一个专门鉴权的文件配置,可以这样来解释 就是 有些接口需要token调用接口,有些接口不需要使用token 调用 

这期来详细说明一下

     什么是中间件中间件顾名思义是指在请求和响应中间,进行请求数据的拦截处理,数据校验,并且进行逻辑处理后判断是否允许进入下一个中间件。中间件分为前缀中间件,后置中间件。可以用于权限认证。日志记录等

2.cool 中的中间件

cool 官方的说明文档

控制器(Controller) | COOL官网

3.用户鉴权问题

import { App, Config, Inject, Middleware } from '@midwayjs/decorator';
import * as _ from 'lodash';
import { RESCODE } from '@cool-midway/core';
import * as jwt from 'jsonwebtoken';
import { NextFunction, Context } from '@midwayjs/koa';
import { IMiddleware, IMidwayApplication } from '@midwayjs/core';
import { CacheManager } from '@midwayjs/cache';

/**
 * 权限校验
 */
@Middleware()
export class BusinessAuthorityMiddleware
  implements IMiddleware<Context, NextFunction>
{
  @Config('koa.globalPrefix')
  prefix;

  @Config('module.business')
  jwtConfig;

  @Inject()
  cacheManager: CacheManager;

  @App()
  app: IMidwayApplication;

  resolve() {
    return async (ctx: Context, next: NextFunction) => {
      let statusCode = 200;
      let { url } = ctx;
      url = url.replace(this.prefix, '');
      const token = ctx.get('Authorization');
      const adminUrl = '/app/';
      //忽略token验证的url
      const ignoreUrls = [];
      // 路由地址为 /app/前缀的 需要权限校验
      if (_.startsWith(url, adminUrl)) {
        try {
          ctx.admin = jwt.verify(token, this.jwtConfig.jwt.secret);
        } catch (err) {}
        // 不需要登录 无需权限校验
        if (
          new RegExp(`^${adminUrl}?.*/open/`).test(url) ||
          ignoreUrls.includes(url)
        ) {
          await next();
          return;
        }
        if (ctx.admin) {
          const rToken = await this.cacheManager.get(
            `business:token:${ctx.admin.userId}`
          );
          // 要登录每个人都有权限的接口
          if (new RegExp(`^${adminUrl}?.*/comm/`).test(url)) {
            await next();
            return;
          }
          // 如果传的token是refreshToken则校验失败
          if (ctx.admin.isRefresh) {
            ctx.status = 401;
            ctx.body = {
              code: RESCODE.COMMFAIL,
              message: '(1)登录失效~',
            };
            return;
          }
          // 判断密码版本是否正确
          const passwordV = await this.cacheManager.get(
            `business:passwordVersion:${ctx.admin.userId}`
          );
          if (passwordV != ctx.admin.passwordVersion) {
            ctx.status = 401;
            ctx.body = {
              code: RESCODE.COMMFAIL,
              message: '(2)登录失效~',
            };
            return;
          }

          if (!rToken) {
            ctx.status = 401;
            ctx.body = {
              code: RESCODE.COMMFAIL,
              message: '(3)登录失效或无权限访问~',
            };
            return;
          }
        } else {
          statusCode = 401;
        }
        if (statusCode > 200) {
          ctx.status = statusCode;
          ctx.body = {
            code: RESCODE.COMMFAIL,
            message: '(4)登录失效或无权限访问~',
          };
          return;
        }
      }
      await next();
    };
  }
}

一口一个人.
关注
专栏目录
GitHub 项目精选(2022.5.18更新)
u012199290的博客
05-18 9987
写在前面 看到这个项目的同好们如果有推荐的 Github 项目或是觉得有用、有趣的网站等都可以发起 issue 或 PR。 友情链接: ruanyf / weekly GrowingGit / GitHub-Chinese-Top-Charts 有趣项目 chrislgarry / Apollo-11 阿波罗 11 号。 YunYouJun / air-conditioner ❄️ 云空调,便携小空调,为你的夏日带去清凉! 网站: https://ac.yunyoujun.cn/ 类似网.
[转]高负载并发网站架构分析
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
Node.js-Cool-Node是一个基于Node.js平台的轻量级Web应用程序框架
08-10
Cool-Node 是一个基于 Node.js 平台的轻量级 Web 应用程序框架。它拥有诸如自动路由映射、跨协议开发、多应用模式等及其出色的功能。Cool-Node 体积精巧,它只定义了编写项目的一些规则,并对一些成熟的 Web 框架进行包装,使其更适合快速开发。
cool node.js 实现一个处理第三方Api 数据的处理
阿乐的博客
01-18 694
你现在是一个后端 前端跟你要一个接口 ,但是你发现 你这个接口 除了调用第三方Api的接口 有的数据还是没有 你直接返回 前端使用不了 因为都没有关于那样的数据 但是三方Api 有其他的接口和现在的接口 经过处理 是可以实现这个前端需要的数据。现在你看到的是一个接口 我的post 是封装了一个 方法 所以调用直接就相当于发起了post请求 向三方Api 经过处理这样可以获取到数据。肯定我的代码你们不能使用 但是我是想告诉你们基本的逻辑 在三方API 没有对应的接口的情况下 我们只能暂时这样处理。
2021-07-23 百度开源的70+项目
weixin_43193876的博客
07-23 613
本文为大家整理了百度开源的70+项目,看看你用过几个?! 1、JavaScript图表库 ECharts ECharts开源来自百度商业前端数据可视化团队,基于html5 Canvas,是一个纯Javascript图表库,提供直观,生动,可交互,可个性化定制的数据可视化图表。 创新的拖拽重计算、数据视图、值域漫游等特性大大增强了用户体验,赋予了用户对数据进行挖掘、整合的能力。 2、分布式配置管理平台 Disconf Distributed ConfigurationManagement Platf
vue 官方推荐的好用的三方库
taotaobaobei的博客
12-31 3万+
自述文件 非常棒的存储库徽标 很棒的Vue.js 太棒了 与Vue.js相关的精彩内容精选清单 资源资源 官方资源 外部资源 工作门户 社区 会议活动 播客 YouTube频道 官方例子 讲解 例子 图书 博客文章 培训班 纪录片 使用Vue.js的项目 开源的 商业产品 应用/网站 互动体验 企业用途 A11y 组件和库 UI组件 表 通知 装载机 进度条 工具提示 覆盖 视差 图示 选框 菜单 减号加输入 轮播 图表 时间 日历 地图 音频视频 无限滚动 拉到刷新 降价促销 PDF格式 树 图形
Spring Boot启动参考指南(官方版)
开发猫
10-03 6682
Spring Boot启动参考指南 作者 Phillip Webb, Dave Syer, Josh Long, Stéphane Nicoll, Rob Winch, Andy Wilkinson, Marcel Overdijk, Christian Dupuis, Sébastien Deleuze, Michael Simons, VedranPavić, Jay Bryant, Ma...
react从入门到入坑
ziyer666的博客
06-24 760
React React学习内容 React学习版本: 16.x React老版本项目: 15.x react官网说 17.x 会使用的一些技术 React应用级脚手架 CRA dva umi create-react-app 【 CRA 】 React官网提供的脚手架 脚手架: 作用: 快速构建一个项目 全局安装create-react-app $ npm install -g create-react-app 如果不想全局安装,可以直接使用npx $ npx create-
2019前端最全面试题一(基础)
听闻青春丶
09-06 1万+
1、Doctype作用?标准模式与兼容模式各有什么区别? (1)、<!DOCTYPE>声明位于HTML文档的第一行,处于 <html> 标签之前。告知浏览器的解析器用什么文档标准解析这个文档。DOCTYPE不存在或格式不正确会导致文档以兼容模式呈现。 (2)、标准模式的排版 和JS运作模式都是以该浏览器支持的最高标准运行。在兼容模式,页面以宽松的向后兼容的方...
高负载高并发网站架构分析
热门推荐
leirainy的专栏
12-21 5万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ———————————————————————————————————————  初创网站与开源软件 6  谈谈大型高负载网站服务器的优化心得! 8  Lighttpd+S
express-cool-api:Cool API = 作为中间件的简单且特定的 JSON 验证
06-23
express-cool-api 通过减少对 JSON 验证的限制来构建“很酷”的 API。 安装 npm install express-cool-api 用法 var cool = require ( 'express-cool-api' ) ; app . post ( '/api/articles' , cool . sanitize ...
Cool Edit Pro 文绿色
12-06
总的来说,Cool Edit Pro文绿色版是一款适合音频爱好者和初级音乐制作者的工具,它的易用性和强大的音频处理能力使其在同类软件独树一帜。然而,由于未在Windows 10上进行测试,用户需要谨慎处理可能出现的兼容...
Cool Edit Pro v2.1文专业版_world_cooleditpro_testtest_
09-29
v2.1版本是该软件的一个经典版本,尤其在文用户群体有着广泛的应用。这款软件以其强大的功能、友好的用户界面以及出色的性能,在音频处理领域独树一帜。 首先,让我们深入了解一下Cooledit Pro v2.1的核心特性...
从0到1使用NodeJS编写后端接口的实战案例(仅供参考)
不怕麻烦的鹿丸的博客
06-18 7243
基于vue和node.js来开发的一个在线商城管理系统。
Django-中间件
weixin_67852201的博客
10-30 494
1.在项目目录下添加一个文件夹(名字随意),然后文件夹下创建.py文件。
【canal 中间件】canal 常见的启动方式
最新发布
weixin_44814196的博客
11-03 573
看到 successful 之后,就代表 canal-server 启动成功,然后就可以在 canal-admin 上进行任务分配了。canal-ployer 实际上就是 canal-server 的压缩文件,可以在本地启动。在 canal-admin 里面找不到数据库文件被删除,似乎不推荐使用外部数据库。事实上,这个可以不用指定数据库。canal-admin 在 Docker 的详细安装教程请查看。使用以下命令执行脚本,启动 canal-admin 容器。canal-admin 文件存放在容器的。
【Canal 中间件】Canal 实现 MySQL 增量数据的异步缓存更新
weixin_44814196的博客
10-31 1354
然后,通过 docker 的 -v 参数使用 volume 功能,将本地配置文件映射到容器内的配置文件上。注意,如果其他容器和本地客户端都要与该容器通信,不要使用 localhost 和 host.docker.internal ,可以使用 ipconfig 查看当前宿主机的 IP 地址。日志文件,数据库的每次增删改操作,都会在meta.log生成一条记录,查看该日志可以确认 Canal 是否有采集到数据。RocketMQ 有多个服务,需要创建多个容器,创建 docker 网络便于容器间相互通信。
gin中间件
m0_70982551的博客
11-02 438
全局中间件:应用于所有路由,通常用于日志记录、性能监控等。组中间件:应用于特定的路由组,通常用于认证、权限控制等。单个路由中间件:应用于特定的路由,通常用于特定的请求处理逻辑。
FastAPI 从0到1(中间件和跨域篇)筛选
weixin_53970868的博客
10-31 950
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域协议
Visual C++对话框展示酷炫Credits实现
在Visual C++ 实现Credits功能,开发者可能会编写代码以显示一个对话框,列出所有参与人员的名单。 4. 显示(Display): 在计算机术语,“显示”指的是将信息、数据或图形呈现给用户的过程。显示设备,如计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值