json web token for Egg.js 实践

最新推荐文章于 2024-01-18 15:15:48 发布
最新推荐文章于 2024-01-18 15:15:48 发布
阅读量190 收藏
点赞数
分类专栏: egg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/letian_668/article/details/104344477
版权

根据维基百科的定义, JSON WEB TokenJWT ,读作 [/dʒɒt/]),是一种基于 JSON 的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。

头信息指定了该JWT使用的签名算法:

header = '{"alg":"HS256","typ":"JWT"}'
复制代码

消息体包含了JWT的意图:

payload = '{"loggedInAs":"admin","iat":1422779638}'
复制代码

签名则通过私有的key计算而成:

key = 'secretkey'  
unsignedToken = encodeBase64(header) + '.' + encodeBase64(payload)  
signature = HMAC-SHA256(key, unsignedToken) 
复制代码

最后在未签名的令牌尾部拼接上base64url编码的签名(同样使用"."分隔)就是JWT了:

token = encodeBase64(header) + '.' + encodeBase64(payload) + '.' + encodeBase64(signature) 
复制代码

Egg.js jwt实践

1.安装egg-jwt插件

npm install egg-jwt --save
复制代码

2.启用egg-jwt插件

// {app_root}/config/plugin.js
exports.jwt = {
  enable: true,
  package: "egg-jwt"
};
复制代码

3.配置jwt 私有key

// {app_root}/config/config.default.js
exports.jwt = {
  secret: "123456" //自己设置的值
};
复制代码

4.设置路由

// {app_root}/app/router.js      
  router.get('/', controller.home.index);
  router.post('/user',app.jwt,controller.home.user);
  router.get('/login',controller.home.login);
复制代码

5.Login方法

onst user = ctx.request.body
    if(user && user.name) {
        let userToken = {
            name: user.name
        }
        const token = app.jwt.sign(userToken, secret, {expiresIn: '1h'})  //token签名 有效期为1小时
        ctx.body = {
            message: '获取token成功',
            code: 1,
            token
        }
    } else {
        ctx.body = {
            message: '参数错误',
            code: -1
        }
    }
	  }
复制代码

6.User方法

const token = ctx.header.authorization  // 获取jwt
    let payload
    if (token) {
        payload = await app.jwt.verify(token.split(' ')[1], secret)  // // 解密,获取payload
        ctx.body = {
            payload
        }
    } else {
        ctx.body = {
            message: 'token 错误',
            code: -1
        }
    }
复制代码

7.通过curl模拟请求

curl http://127.0.0.1:7001/user
//返回Authentication Erro  //验证错误,说明我们的jwt已经生效
复制代码

访问 http://127.0.0.1:7 001/login 带上参数name

curl -d "name=tiptoe" http://127.0.0.1:7001/api/login
//返回结果{"message":"获取token成功","code":1,"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoidGlwdG9lIiwiaWF0IjoxNDk2Mzg4NzgwLCJleHAiOjE0OTYzOTIzODB9.N2e-84Pmf466DQJ2x3ldd1AWC1IL97ZRWwiDR-Oebhs"}
复制代码

然后在header中加入token,在访问http://127.0.0.1:7001/user

// Authorization: Bearer 授权:令牌类型为Bearer curl -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoidGlwdG9lIiwiaWF0IjoxNDk2Mzg4NzgwLCJleHAiOjE0OTYzOTIzODB9.N2e-84Pmf466DQJ2x3ldd1AWC1IL97ZRWwiDR-Oebhs" http://127.0.0.1:7001/user
复制代码

返回如下内容,说明认证已经通过

{"payload":{"name":"tiptoe","iat":1496398614,"exp":1496402214}}
复制代码
letian_668
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
egg-token:使用加密令牌进行身份验证的Egg.js中间件
02-03
鸡蛋令牌 使用加密令牌进行身份验证的Egg.js中间件。 安装 npm i egg-token # or yarn add egg-token 用法 // {app_root}/config/plugin.js exports . token = { enable : true , package : 'egg-token' } ; 组态 // {app_root}/config/config.default.js exports . middleware = [ 'token' ] ; exports . token = { type : 'md5' , apps : {
egg.js使用jsonwebtoken生成token,redis进行保存,中间件拦截验证
热门推荐
microcosm1994的博客
07-17 1万+
安装 // 安装 $ npm install jsonwebtoken // 引用 const jwt = require('jsonwebtoken'); const fs = require('fs') const path = require('path') // 封装成一个方法 /** *@filename:generateToken *@Description: * data:用户...
egg基于jsonwebtokenToken实现认证机制
weixin_33923148的博客
12-04 812
Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必...
egg.js使用token
fly_ship的博客
08-25 632
根据用户信息,生成token ,并相应给客户端 客户端存储在localstorage中 可短短每次请求数据,请求头携带token 服务器接收请求时验证请求头的token,验证成功则相应数据 async index() { let user = { username: "xiaoming" } // 引用了egg-jwt这个插件以后,就可以使用这个应用程序(this.app.jwt)的sign加秘方法 // 用户登
Node.js-egg.js账户验证服务
08-10
除了会话管理,还可以使用JSON Web Token(JWT)进行状态无状态的身份验证。这种方式下,服务器在用户成功登录后会返回一个JWT,客户端每次请求时都会携带这个令牌,服务器通过验证令牌来确认用户身份。 ### 6. ...
通用后台管理系统,后端主要由node(egg.js),MySQL,JWT,Sequelize,前端主要由vue3.0.zip
最新发布
03-03
系统的主要技术组件包括Node.js(具体使用了Egg.js框架)、MySQL数据库、JSON Web Token(JWT)进行身份验证以及Sequelize作为ORM(对象关系映射)工具。前端部分则采用了Vue.js的最新版本3.0。以下将对这些技术进行...
管理系统系列--egg-cms是一个中后台管理系统,后端主要由node(egg.js),MySQL,JWT,Sequ.zip
02-25
JWT(JSON Web Token)是一种轻量级的身份验证标准,常用于安全地在用户与服务器之间传输信息。Sequelize是Node.js上的一个ORM(对象关系映射)库,用于处理数据库操作。 【描述】中虽然没有提供详细的技术细节,但...
管理系统系列--通用后台管理系统,后端主要由node(egg.js),MySQL,JWT,Sequelize,前端主.zip
02-26
这个系统的关键技术栈包括了Node.js(基于Egg.js框架)、MySQL数据库、JSON Web Tokens(JWT)以及Sequelize ORM(对象关系映射)。让我们逐一深入探讨这些技术。 **Node.js (Egg.js)**:Node.js是基于Chrome V8...
Node.js-一款高仿京东商城的安卓项目的后台系统
08-09
7. **JSON Web Token (JWT) 认证**:可能涉及JWT用于用户身份验证,理解和实现JWT签发、验证流程。 8. **数据库设计**:理解电商系统中常见的数据库模型,如用户表、商品表、订单表等,以及它们之间的关系。 通过...
【Vue Egg】关于登录 、注册,利用jsonwebtoken进行加密、解密(另写一个接口)处理
weixin_50805397的博客
08-31 713
前端vue 1.下载包 cnpm i js-cookie -S 2.在登录成功后,保存token,同时记得引入js-cookie //登录 async logins(context, payload) { let res = await axios.post("/api/logino", payload); console.log(res); if (res.data.code === 200) {
JsonWebToken简介
jl1850957991的博客
10-11 250
http://www.cnblogs.com/xiekeli/p/5607107.html
egg.js登录获取token验证信息 (egg-jwt)
imapig_的博客
04-29 2555
登录获取token一.安装和配置1.安装egg-jwt和egg-cors2.在egg项目中配置插件二.登录接口使用1.控制器controller里写登录接口2.路由router里写登录接口三.请求login接口 一.安装和配置 1.安装egg-jwt和egg-cors cnpm i egg-jwt --save 使用jwt需要配合cors来配置跨域请求否则会报错 message: “invalid csrf token” cnpm install egg-cors --save 2.在egg项目
eggjs token生成和验证demo
xuelang532777032的博客
01-28 633
实现 eggjs 用户登录时的token生成和 跳转其他页面时token验证,没错 也就是authorization (博主微信 : xuelangzhiye 后续如果有碰到啥难搞的问题,可以给博主wx上留言,如果博主攻克了,会回你,如果确实是很难搞的,博主攻克后会发到博客来) 几个步骤,跟紧博主 1、下载依赖 cnpm install --save egg-jwt egg-cors 2、配置/config/config.default.js关闭安全机制csrf 配置 jwt ...
egg-jwt生成token+校验+错误拦截+登录失效等
weixin_50307964的博客
05-17 745
查看header里面是否携带token校验token获取账号和密码根据获取到的账号查询拿到最近的登录时间(statistics)对比时间是否一致并做出相对于的响应。
node.js加密token(jsonwebtoken)
qq_40816649的博客
02-23 1811
每一个app都要有用户,而有用户就要有每个用户单独的tokenjsonwebtoken是一个可以加密生成token和解密token的中间件。 npm install jsonwebtoken --save安装 我将这个过程封装到了一个中间件中并通过个koa2框架使用 const jwt = require('jsonwebtoken') module.exports =...
Egg框架搭建后端服务【5】- 接口token
李剑一
01-18 633
后端服务提供的接口应该是有时限和权限的,所以一般通过 token 进行用户权限的校验。
egg-JWT的使用(服务端和客户端保存登录状态)
lihui61357457的博客
09-27 560
配置客户端网络文件api/network.ts。
json web token
05-16
JSON Web Token (JWT) 是一种用于在网络上安全地传输信息的开放标准。它是一种基于 JSON 格式的轻量级身份验证和授权机制,通常用于在客户端和服务器之间传递身份信息。JWT 包含了一些被称为声明的信息,这些声明...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值