egg框架(用户鉴权,token验证,以及前端简略配置)

最新推荐文章于 2024-06-02 09:50:59 发布
最新推荐文章于 2024-06-02 09:50:59 发布
阅读量4.8k 收藏 17
点赞数 1
文章标签: egg vue egg-jwt 用户鉴权 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33290980/article/details/102844836
版权

最近在研究阿里出的egg,想写一个后台管理系统,但是用了egg–nunjucks之后,感觉它的模板渲染很僵硬,模板页面无法直接调用service的方法来操作数据库,但是用常规的form表单提交到路由,感觉又很奇怪,还是要请求api,那我为什么不前后端分开来写呢,就只好用它来写api,用vue来写前端了,当然也可能是我没有找到正确的打开方式,希望各位有懂的话留言告诉我一下,谢谢😊。
后端:
1.安装egg-jwt

npm i egg-jwt -S

2.在config文件夹中的plugin.js文件中声明并开启,plugin.js就是egg管理插件的js文件,这样子声明之后就可以在项目中通过app.jwt.函数(),来调用它的函数了。
jwt就是导出的模块,通过this.app.jwt引用,同理mysql,通过this.app.mysql引用
enable控制插件的开启关闭,
package就是依赖的模块

'use strict';

/** @type Egg.EggPlugin */
module.exports = {
  // had enabled by egg
  // static: {
  //   enable: true,
  // }
  mysql: {
    enable: true,
    package: 'egg-mysql',
  },
  cors: {
    enable: true,
    package: 'egg-cors',
  },
  jwt: {
    enable: true,
    package: "egg-jwt"
  },
};

3.在config文件夹中的config.default.js文件中进行配置,这个secret是加密条件字符串,可以自己设置。

  config.jwt = {
    secret: "165165"
  };

4.然后就可以在项目中使用了

const token = app.jwt.sign({
   username: user.username,
   password: user.password,
}, app.config.jwt.secret);
ctx.body.token = token

或者加个有效时间

const token = app.jwt.sign({
   username: user.username,
   password: user.password,
}, app.config.jwt.secret, {
   expiresIn: '1800s',
})
ctx.body.token = token

5.然后在需要验证token的路由中间加上jwt参数即可,至于为什么这样就可以验证,我觉得egg官方文档里写的蛮清楚的。

Router 详细定义说明
下面是路由的完整定义,参数可以根据场景的不同,自由选择:

router.verb(‘path-match’, app.controller.action);
router.verb(‘router-name’, ‘path-match’, app.controller.action);
router.verb(‘path-match’, middleware1, …, middlewareN,app.controller.action);
router.verb(‘router-name’, ‘path-match’,middleware1, …, middlewareN,app.controller.action);

就是加jwt中间件,代码如下

module.exports = app => {
  const { router, controller, jwt } = app;
  router.post('/app/v1/', jwt, controller.home.index);
};

前端:
没什么说的,请求拿到之后存在本地,每次请求的时候加到请求头里面就完事了,这样的话每次请求都有带token,就是后端验不验证的问题了。
Authorization:Bearer token值 是jwt默认验证的token键值对。
axios配置文件如下:

import axios from 'axios'
import Vue from 'vue';
import router from '../router/index'
import { Notification } from 'element-ui';


Vue.prototype.$notify= Notification;
var that = Vue.prototype
// 默认请求地址
axios.defaults.baseURL = 'http://127.0.0.1:7001/app/v1/'
// 默认请求头
axios.defaults.headers.post['Content-Type'] = 'application/json;charset=UTF-8';
axios.defaults.headers.put['Content-Type'] = 'application/json;charset=UTF-8';
axios.defaults.headers.delete['Content-Type'] = 'application/json;charset=UTF-8';
axios.defaults.timeout = 5000

//请求拦截器
axios.interceptors.request.use(function (config) {
    if (localStorage.getItem('token')) {
        let token = localStorage.getItem('token');
        config.headers.common['Authorization'] = 'Bearer '+token;
    }
    return config;
}, function (error) {
    return Promise.reject(error);
});

// 响应拦截器
axios.interceptors.response.use( response => {

    return Promise.resolve(response);
  }, error =>{
    switch(error.response.status){
        case 401:
                localStorage.removeItem('token')
                router.push('/login');
                that.$notify.error({
                    title: '错误',
                    message: '登录信息已失效,请重新登录',
                    offset: 50
                });
                break;
        default:break;
    }
    return Promise.reject(error);
  })

这里jwt验证不通过,服务器默认报401错误,所以我对401做了处理。

逆风丶大魔王
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Egg.js中间件进行登录鉴权的核心思路
Always-Learning
11-09 549
无论是在实际项目中还是在面试中,只要涉及到项目的问题,注册登录如何验证的问题,总是面试官的宠儿,这一次让我们来系统性的梳理如何完成一次登录的验证。(注意:项目实现的基础是以Egg.js作为后台实现的) 第一步:配置中间件 在middleware下创建adminAuth.js文件 中间件中需要配置csrf全局变量,让表单post的数据能够正常的到达控制器login.js 通过url模块拿到用户不带请求参数的请求路径 首先判断session中userinfo是否存在,并且username是否存在,两个.
Egg.js中使用egg-jwt通过非对称加密私钥颁发token时的坑
GentleSevenV的博客
12-01 352
Egg.js中使用egg-jwt通过非对称加密私钥颁发token
推荐使用:egg-oauth2-server —— 让你的Egg.js应用轻松实现OAuth 2.0认证
gitblog_00100的博客
06-02 293
推荐使用:egg-oauth2-server —— 让你的Egg.js应用轻松实现OAuth 2.0认证 项目地址:https://gitcode.com/Azard/egg-oauth2-server 项目介绍 egg-oauth2-server 是一个专为基于 Egg.js 框架的服务器设计的 OAuth 2.0 实现模块。它使得在 Egg.js 应用中添加 OAuth 2.0 能力变得简单易...
egg.js 配合 jwt 进行鉴权
weixin_38992765的博客
03-26 1013
eggjs 的部署以及安装 egg + jwt 大概流程: 1. 前端登录的时候,后端在返回用户信息的时候返回token前端 2. 前端拿到后放在 本地缓存 等方式 3. 前端在请求除了登录接口的其他接口将token放在请求头返回给后端 安装 和配置 JWT 控制台执行命令安装 jwt npm install egg-jwt 打开项目下 config -> plugin.js,加入配置 jwt: { enable: true, package: 'egg-jwt', }, .
egg-jwt, JWT的认证插件.zip
09-17
egg-jwt, JWT的认证插件 jwt JWT ( egg网络令牌认证插件的JSON )重要egg-jwt@3使用 koa-jwt2安装$ npm i egg-jwt --save或者 yarn add egg-jw
egg.js登录获取token验证信息 (egg-jwt)
imapig_的博客
04-29 2556
登录获取token一.安装和配置1.安装egg-jwtegg-cors2.在egg项目中配置插件二.登录接口使用1.控制器controller里写登录接口2.路由router里写登录接口三.请求login接口 一.安装和配置 1.安装egg-jwtegg-cors cnpm i egg-jwt --save 使用jwt需要配合cors来配置跨域请求否则会报错 message: “invalid csrf token” cnpm install egg-cors --save 2.在egg项目
OneNET平台鉴权token计算工具_物联网_鉴权
09-21
通过理解鉴权token的生成原理以及利用提供的计算工具,开发者可以更好地集成和管理他们的物联网项目,保证数据的安全传输和有效鉴权。在实际应用中,开发者应根据具体需求和安全策略,合理设置token的有效期、更新...
用户存储信息验证用户token鉴权
03-22
用户存储信息验证
thinkphp5框架API token身份验证功能示例
10-16
如果验证通过,它会生成Token和Refresh Token,并将它们保存到数据库以及缓存中。`time_out` 字段表示Token的过期时间,这里设置为登录后的一分钟。Refresh Token通常有较长的过期时间,用于在Token过期后刷新Token...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C# Web用户令牌(Token验证是一种常见的方式,用于防止未经授权的HTTP请求,如GET和POST,确保数据的安全传输。本技术介绍将深入探讨如何使用C#实现令牌验证机制,并结合Nginx集群与SSL证书来增强WebAPI的安全性。...
springboot整合JWT框架,解决Token验证问题
最新发布
06-24
2、服务器验证后在当前对话(session)保存相关数据。 3、服务器向返回sessionId,写入客户端 Cookie。 4、客户端每次请求,需要通过 Cookie,将 sessionId 回传服务器。 5、服务器收到 sessionId,验证客户端。 2、...
egg-token:使用加密令牌进行身份验证Egg.js中间件
02-03
鸡蛋令牌 使用加密令牌进行身份验证Egg.js中间件。 安装 npm i egg-token # or yarn add egg-token 用法 // {app_root}/config/plugin.js exports . token = { enable : true , package : 'egg-token' } ; 组态 // {app_root}/config/config.default.js exports . middleware = [ 'token' ] ; exports . token = { type : 'md5' , apps : {
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Egg实现用户注册登录以及使用jwt进行token鉴权
梦想成为全栈的切图仔
11-18 1645
用户鉴权,一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行鉴权的方法。用于用户登陆到DSMP或使用数据业务时,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。将复杂的东西简单化。简单来说,鉴权就是用户在浏览网页或App时,通过约定好的方式,让网页和用户建立起一种相互信赖的机制,继而返回给用户需要的信息。Token 令牌OAuth(开放授权)
js如何获取jwt信息_入门 | egg.js 入门之eggjwt
weixin_39761647的博客
11-21 269
小小继续学习,这次学习的内容是egg-jwt 相关。创建egg项目这里创建一个egg新项目,这里使用的是ts模式。npm init egg --type=tsnpm install安装相关的包这里创建并安装完成以后,需要再次初始化俩包,分别为egg-cors与egg-jwt token 生成的验证包npm install egg-cors egg-jwt --save配置相关插件这里配置...
Node.js 模块之【passport】进行本地【用户名+密码】鉴权(一)
zhagener
03-14 7625
安装 passportnpm i passport npm i passport-local添加模块(上面几个为依赖模块)var cookieParser = require('cookie-parser'); var bodyParser = require('body-parser'); var session = require('express-session'); var MongoSto
egg基于jwt的接口权限验证
ADLF
11-11 1612
JWT 全称 JSON Web Token,是目前比较流行的另一种跨域身份验证解决方案。也是被很多人用坏的一种安全验证机制。 1.安装jsonwebtoken cnpm install jsonwebtoken --save 2.安装basic-auth ,获取客户端请求头传过来的token npm install basic-auth --save 3.生成 to...
egg实现登录鉴权(一):生成token
Cool的博客
10-28 859
项目地址 https://github.com/XingGuoZM/egg-proj 开发环境 node  v12.10.0 第一步:确保项目能跑起来 mkdir egg-proj && cd egg-proj npm init egg --type=simple npm install npm run dev 遇到需要选择的地方回车即可 第二步:安装依赖包 安装插件 npm install --save egg-cors egg-jwt ...
egg实现登录鉴权(三):密码的md5加密及验证
Cool的博客
10-28 1145
用户登录少不了密码,上一篇只用nickname进行验证。这一篇加上使用md5加密的password作为另一个条件进行登录验证。 需求 通过nickname和password(md5加密后)进行验证登录,查询数据库user表验证nickname和password 存在nickname并且password解密后与数据数据对应成功则生成token返回 反之返回{code:400,msg:'登录失败'} 为了方便操作,加入了一个字符串md5加密的接口(user/getMd5/:data) ...
JWT Token实现与用户登录验证详解
在现代Web应用程序中,后台用户登录-Token模块是一个关键的安全组件,用于实现基于JSON Web Token (JWT) 的用户身份验证JWT 是一种轻量级的身份凭证,它被设计为在客户端和服务端之间传输,允许用户在不暴露敏感...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值