基于koa2的权限认证思路

最新推荐文章于 2023-02-23 14:19:38 发布
最新推荐文章于 2023-02-23 14:19:38 发布
阅读量783 收藏 4
点赞数
分类专栏: Koa 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m173net/article/details/118575052
版权

 转载文章  http://mssn.midea.com/ask/?/article/189

基于jwt的一种权限验证思路


 整体思路
 

  • 登录后用jwt将带有level等级的用户信息生成token返回给前端
  • 前端拿到token存进sessionstorage或者localstorage中,以后每次请求都将token以请求头authorization的形式传出去
  • 服务端配置好API接口的访问权限,如level的等级,是否登录才能访问,并写好对应的控制器,再写一个过滤中间件
  • 每一个请求都会经过过滤中间件,验证API接口的权限,通过才next(),否则就返回失败信息

 
API接口的配置例子
 

module.exports = [
    { "method": "post", "url": "/user/register", "noAuth": [], "needLogin" : false },
    { "method": "post", "url": "/user/login", "noAuth": [], "needLogin" : false },
    { "method": "patch", "url": "/user/avatar", "noAuth": [1], "needLogin" : false },
    { "method": "get", "url": "/user/getUser/:id", "noAuth": [], "needLogin" : true }
]


中间件写法
 

let log = require('../middlewares/log')
const api = require('../config/api')
const { createHash, createToken, verifyToken } = require('../common')

function permission(noAuth) {
    return async function (ctx, next) {
        try {
            let token = (ctx.request.headers)['authorization'];
            if (!token) {       // 没带token
                ctx.status = 403;
                return ctx.body = { status: 'fail', data: 'token no found' };
            } else {            // 带了token
                let result = verifyToken(token);
                if (result == false) {      // 无效的token
                    ctx.status = 401;
                    return ctx.body = { status: 'fail', data: '无效的token' };
                } else {        // token有效
                    if (noAuth.indexOf(result.identify) != -1) {      // 权限在不能继续访问
                        ctx.status = 403;
                        return ctx.body = { status: 'fail', data: '权限不够' };
                    } else {        // 权限可以访问
                        let newToken = createToken({ _id: result._id, name: result.name, identify: result.identify });
                        ctx.set('Authorization', newToken);
                        return next();
                    }
                }
            }
        } catch (e) {
            return ctx.body = { status: 'fail', data: e.message, }
        }
    }
}


module.exports = async function (app, router) {
    try {
        api.forEach((item, index, array) => {
            let arr = item.url.split('/');
            let controller = require('../controllers/' + arr[1]);
            if (item.noAuth.length == 0 && item.needLogin == false) {
                router[item.method](item.url, controller[arr[2]]);
            } else {
                router[item.method](item.url, permission(item.noAuth), controller[arr[2]]);
            }
        })
        return app.use(router.routes())
    } catch (e) {
        return log.error(e)
    }
}


实际例子
 
github: https://github.com/wenye123/learn-demo/tree/master/nodejs/api

传说里的哥
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
koa2获取小程序openid和解码uid
sak1sm的笔记
12-20 1423
最近在折腾小程序的node后台,还是处于入门阶段,写一下也让自己深刻记录一下如何获取小程序的openid和uid。 首先需要在在小程序后台获取小程序的appId和AppSecret,然后在小程序获取session_key所需的code。 小程序端代码 wx.checkSession({ success () { //session_key 未过期,并且在本生命周期一直有效 }, ...
Vue3+ElementPlus+Koa2 全栈开发后台系统=>菜单管理,角色管理的增删改查功能,权限控制,权限列表递归处理⑨
Write less,do more
08-29 1553
1.优化请求的Mock数据没设置导致bug问题 这两个模块的代码,使用的optionsApi,因为不涉及到比较复杂的功能. /** * 请求核心函数 * @param {*} options请求配置 */ function request(options) { options.method = options.method || 'get' if (options.method.toLowerCase() === 'get') { options.param
基于vue2 + koa 2.0的前后端登录权限和路由权限控制实践
热门推荐
llz0725的博客
01-21 4万+
前后台交互过程中,涉及到用户登陆权限和前端路由模块是比较复杂的模块,这里需要我们理清楚整个过程,才能把整个工程架构搭起来。其实在我之前的一篇文章(https://juejin.cn/post/6983287769426559007) 中也大体讨论过这个过程。现在我通过具体的前后端项目实例来进行梳理,目的是为了一次性弄清整个过程。本文主要是基于实例项目来讲解整个登录权限和前端路由控制权限是如何做的。 1. 实现前后端登录认证 本文中的前后端登陆验证是通过 token 认证机制来实现的,基于Koa 2.0的后台
web全栈后台权限管理系统(VUE+ElementUi+nodeJs+koa2)
大灰狼的小绵羊哥哥的博客
08-19 925
VUE+ElementUi+nodeJs+koa2
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
在本文中,我们将深入探讨如何在Koa2服务端使用JSON Web Token(JWT)进行鉴权以及实现路由权限分发。JWT是一种安全地在客户端和服务端之间传输信息的标准,通过签名确保数据的完整性和不可篡改性。在Koa2框架中,...
koa2-weibo-code:基于koa2的微博
05-28
【标题】:“koa2-weibo-code”项目是一个基于Koa2框架实现的微博应用示例。Koa2是Node.js领域中的一个高级Web框架,它由Express团队成员开发,旨在提供更加简洁、优雅的方式来处理HTTP请求和响应。在这个项目中,...
详解基于Vue+Koa的pm2配置
01-20
是自己基于廖雪峰老师的 Koa框架 改的一个小型mvc。导致没有热更新。 为了简化这种没必要的操作及增加热更新,开始想怎么进行优化。于是选择了 pm2 配置pm2 先安装pm2: npm i pm2 、 npm i pm2 -g 因为是开源项目...
vue后端管理系统-基于koa2服务端实现的vue后台管理系统.zip
最新发布
04-04
这个项目是基于 Vue.js 框架构建的前端部分,结合了 Koa2 框架来实现服务端的功能,提供了完整的前后端解决方案。下面将详细探讨 Vue 和 Koa2 在这个系统中的应用以及相关知识点。 Vue.js 是一个轻量级、高性能的...
koa-album:基于Koa2的网络相册应用
02-03
一个基于Koa2的Node的网络相册应用。 预览 本地预览 安装依赖项/安装依赖包 npm install start service /启动服务 node app.js 服务器将在本地主机8888上启动。/本地服务 修改/开发环境 gulp dev 缩小静态源/压缩...
Koa2 权限认证中间件-----Passport
a1035434631的博客
12-08 6942
你还在为koa2的权限管理问题烦恼吗?那么这篇文章你解决的忧愁!!! 对于express框架的权限框架passport大家可能不陌生,但是koa2的权限管理中间件缺很少,尤其是最2.0版本以上Koa,其生态目前完全出于一个起步阶段,对比目前express大量稳定可用的中间件,的确是有许多的不足。但是开源的力量永远是最强大的,只要有需求,就一定有解决方案,这时就诞生了koa-passport
koa2 使用passport权限认证中间件
old brother stable
09-27 979
做后端系统避免不了要做权限认证,比如本地用户登录,第三方登录。 权限认证思路也极其简单,不外乎就是登录,登出,路由守护三部分。 今天要讲的权限认证中间件那就是:passport passport 是 Node 的认证中间件,它的存在只有一个单一的目的,就是认证请求。 配置 passport 在认证过程中 passport 需要配置三个部分 注册策略 序列化 反序列化 这里把 passport...
koa2使用koa-passport实现token的验证
qq_44472790的博客
11-06 695
koa项目中安装koa-passport yarn add koa-passport -D 在app.js入口文件引入和使用 // token验证 const passport = require('koa-passport'); // token验证 app.use(passport.initialize()); app.use(passport.session()); // 回调到指定config文件 passport.js中 require('./config/passport')(passp
关于 koa2 使用 koa-jwt 出现的问题
qq_57749525的博客
01-31 1207
在使用 koa-jwt 的时候要进行 Token 的身份认证,所以要添加中间件,但是 koa2 的处理 jwt 创建错误的中间件与 express 不同 express 处理中间件: // 导入 express 模块 const express = require("express"); //一定要在路由之前配置解析Token的中间件 const expressJWT = require("express-jwt"); // 导入配置文件 const config = require("./con
使用koa-jwt进行身份验证——koa2
qq_39905409的博客
12-19 7228
1、安装koa-jwt及jsonwebtoken 2、后台用jsonwebtoken生成token users.js文件 3、前端接收数据为 4、前端将token保存到本地,请求接口时就带上这个token 注意:jwt-koa的验证机制需要将token设置为“authorization:Bearer token”,否则会报错 5、后台先用jwt-koa检测是否存在authorizatio...
koa权限控制
m0_61417250的博客
12-14 810
帮助读者更好的理解koa的每个角色的权限控制
Node.js Koa2实现JWT Token用户认证
树上骑个猴的博客
12-17 1413
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案 前置知识: 1.基于Token的身份验证 2.koa中文文档 案例为了更简洁易懂,使用postman来代替前端界面请求接口。 下面案例获取请求的name值来生成token 代码: const Koa = require('koa') const Router = require('koa-router') const jw...
nodejs ,koa-bodyparser,koa-router,koa-static, JWT 编写的一个可权限控制的后端(ES6 style)以及展示用户登录、注册的前端
PeerLessSoul
02-23 217
nodejs ,koa-bodyparser,koa-router,koa-static, JWT 编写的一个可权限控制的后端(ES6 style)以及展示用户登录、注册的前端
koa mysql 按钮级权限_Node.js KOA 中间件(筛选、登录权限等功能)
weixin_39548541的博客
02-17 115
应用级中间件var Koa = require("koa")var router = require("koa-router")()/**** 应用级别中间件**/app.use(async (context, next) => {console.log(new Date());next();});app.use(router.routes()).use(router.allowedMeth...
Koa2 oauth2
09-21
关于 Koa2 和 OAuth2 的结合,可以使用 koa-oauth-server 中间件来实现 OAuth2 认证流程。 首先,确保已经安装 koakoa-router 这两个依赖,并在项目中引入它们: ```javascript const Koa = require('koa'); const Router = require('koa-router'); const app = new Koa(); const router = new Router(); ``` 然后,安装 koa-oauth-server 中间件: ```shell npm install koa-oauth-server ``` 创建一个 OAuth2 服务器,并将其添加为 Koa 应用的中间件: ```javascript const OAuthServer = require('koa-oauth-server'); const oauth = new OAuthServer({ model: {}, // 替换成自定义的模型对象,用于存储和获取 OAuth2 相关数据 }); app.use(oauth.authenticate()); // 添加 OAuth2 认证中间件 app.use(router.routes()); app.listen(3000, () => { console.log('Server is running on port 3000'); }); ``` 在自定义的模型对象中,你可以实现以下方法: - `getAccessToken`: 根据访问令牌获取访问令牌信息 - `getClient`: 根据客户端 ID 和客户端密钥获取客户端信息 - `saveToken`: 保存访问令牌信息 - `getUser`: 根据用户名和密码获取用户信息 - `getAuthorizationCode`: 根据授权码获取授权码信息 - `saveAuthorizationCode`: 保存授权码信息 你可以根据自己的需求来实现这些方法,并将其传递给 `model` 属性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值