前后端鉴权,权限管理react+egg

最新推荐文章于 2024-08-07 15:21:08 发布
最新推荐文章于 2024-08-07 15:21:08 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 随笔&笔记 node egg 文章标签: node egg 鉴权 权限 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33559093/article/details/91952689
版权
随笔&笔记 同时被 3 个专栏收录
26 篇文章 0 订阅
订阅专栏
node
5 篇文章 0 订阅
订阅专栏
egg
4 篇文章 0 订阅
订阅专栏

登录:发送账户密码到后端

node端:

1.判断是否存在此用户

2.通过账户密码校验用户

3.获得账户信息中的是否允许登录信息

4.通过以上之后,使用id进行jwt加密,生成拥有时效的token信息(保存于session中)

5.成功返回:用户信息(权限信息----->进行页面和路由的权限设计)、token

登录成功------------->前端将此token携带于每次请求中(需要token的每次请求中):判断登录+鉴权的中间件

1.登录成功之后,获得token信息,写入cookie(注意跨域cookie的问题)、或者写入请求头

2.携带token请求,后端解析拿到token,检查是不是和session保存的一致(这点可不用)

3.解密jwt,是否有效

4.解密得到id,使用此id查询账户

5.能否得到用户,且检查用户里是否允许登录的信息

6.检验用户是否有此项请求权限

7.通过以上,,,,才进入请求内容。

权限管理代码,中间件 middleware/checkToken.js

'use strict'

module.exports = options => {

  return async function checkTokenIsLogin(ctx, next) {
    const cookieToken = ctx.helper.cookieToJson(ctx.request.header.cookie);
    const token = cookieToken.userToken;
    if (!token) {
      ctx.body = ctx.response.ServerResponse.needLogin();
      return;
    }
    //  检查是否允许登录
    const jwtToken = ctx.helper.verifyToken(token, options.key);
    if (!jwtToken) {
      ctx.body = ctx.response.ServerResponse.needLogin();
      return;
    }
    const { id } = ctx.helper.verifyToken(token, options.key);

    const user = await ctx.service.user.getUserById(id);
    if (!user.allowLogin) {
      ctx.body = ctx.response.ServerResponse.canNotLogin();
      return;
    }
    let isRole = '';
    Object.keys(ctx.helper.roleObj).forEach(u => {
      if (ctx.helper.pathMatchRegexp(u, ctx.request.url)) {
        isRole = ctx.helper.roleObj[u];
      }
    });
    if (!user.role.includes(isRole)) {
      ctx.body = ctx.response.ServerResponse.noAuth();
      return;
    }
    //  更新token时效
    ctx.cookies.set('userToken', ctx.helper.createToken(id, options.key));
    await next();
  };
};

 

watts_j
关注
专栏目录
egg + web 登陆权限
sharryling
11-12 413
登陆 跨域问题 流程可以参考其他: https://blog.csdn.net/JiangYuXuan1994/article/details/80196090 https://blog.csdn.net/qq_39081974/article/details/81085717 https://blog.csdn.net/weixin_43704471/article/details/916331...
egg.js 配合 jwt 进行鉴权
weixin_38992765的博客
03-26 1045
eggjs 的部署以及安装 egg + jwt 大概流程: 1. 前端登录的时候,后端在返回用户信息的时候返回token给前端 2. 前端拿到后放在 本地缓存 等方式 3. 前端在请求除了登录接口的其他接口将token放在请求头返回给后端 安装 和配置 JWT 控制台执行命令安装 jwt npm install egg-jwt 打开项目下 config -> plugin.js,加入配置 jwt: { enable: true, package: 'egg-jwt', }, .
钉钉开发网页应用JSAPI前端授权鉴权nodejs实现
最新发布
redrun博客
08-07 1661
使用钉钉进行H5网页开发的时候,需要调用一些钉钉提供具有原生能力的api,要调用这些api需要进行jsapi授权。
前后端分离技术之加签,验签,防篡改
ilovexiaou的博客
11-29 4368
上一篇讲解了加密解密,这次来个加签验签,实际项目里,我们采用的是reactnodejs 来进行加签验签,用的jsrsasign库,下面贴点核心代码 react加签 nodejs验签 实际应用在nodejs层可以将时间戳和sign签名验证通过剔除掉,所以对后端就是无感的。 下面来介绍下客户端见加签验签,前面的代码也有,以java为例 import org.apache.c...
egg实现登录鉴权(二):连接数据库(mysql)
Cool的博客
10-28 472
前一篇实现了基本的生成token和验证token的功能,这其实并没什么用。这一篇主要实现对数据库里的人员进行验证。 需求 登录:查询数据库的user表验证该人员是否存在 user表中存在该nickname,生成token返回 user表中不存在该nickname,返回{code:'404',msg:'不存在该人员'} 查询 查询所有user,无需传token 通过id查询指定user,需要传token 状态码 201:成功 404:不存在 400:业务逻辑错误 ...
Egg实现用户注册登录以及使用jwt进行token鉴权
梦想成为全栈的切图仔
11-18 1790
用户鉴权,一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行鉴权的方法。用于用户登陆到DSMP或使用数据业务时,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。将复杂的东西简单化。简单来说,鉴权就是用户在浏览网页或App时,通过约定好的方式,让网页和用户建立起一种相互信赖的机制,继而返回给用户需要的信息。Token 令牌OAuth(开放授权)
全栈(React+Antd+Egg+MongoDB):数据管理系统.zip
08-03
标题中的“全栈(React+Antd+Egg+MongoDB):数据管理系统”指的是一个使用现代前端技术栈和后端框架构建的全面解决方案,用于创建一个数据管理系统。这个系统利用了React作为前端JavaScript库,Ant Design作为UI...
umi-react:umi + egg全栈开发
03-27
umi-react可以利用umi的插件机制,引入egg.js的API,实现前后端数据的交互。例如,umi-react可以使用umi-plugin-egg插件,使得前端能够直接调用后端的API接口,实现CRUD操作,极大地简化了开发流程。此外,umi还支持...
react+antd+redux实现的一个超全后台管理系统
10-12
综上所述,通过React、Ant Design和Redux的结合,我们可以构建出一个功能完备、易扩展的后台管理系统,覆盖从用户登录、权限管理到业务操作的全过程。这个系统不仅能满足企业级应用的需求,还能为开发者提供高效的...
基于SpringBoot+React+Mysql+Mybatis+Restful风格接口,前后端分离实现健康管理系统,本科毕设
06-20
SpringBoot+React+Mysql+Mybatis+Restful风格接口,前后端分离实现健康管理系统 启动步骤 后端启动(lesson) 将创建数据库,执行sql文件 运行后端 前端启动(code-front-end) 安装nodejs 修改镜像源 $ npm ...
React + Egg.js 小米有品商城项目、小米商城.zip
11-01
总结,"React + Egg.js 小米有品商城项目"是一个典型的前后端分离项目,利用React的组件化和Egg.js的企业级特性,实现了高性能、易维护的电商平台。秒杀功能的实现则需要综合运用并发控制、数据库优化等技术,确保...
egg-react-ssr:最小而美的Egg + React + SSR服务端渲染应用框架,同时支持JS和TS
02-05
简体中文| Egg + React + SSR样板 最小而美的服务端渲染应用模板,特点 小:实现方式简洁,生产环境内置出来的捆绑包为同等复杂度的next.js项目的0.7倍,生成文件数量排序于next.js减少非常多 全:支持HMR,支持本地开发以及生产环境CSR / SSR两种渲染模式无缝切换,支持定制组件的渲染模式,同时支持TypeScript版本 美:基于和框架,拥有强大的插件生态,配置非黑盒,方便加入当前业务的个性化逻辑 正在使用这个项目的公司(应用)列表,按补充时间排序,如果您正在使用但列表中没有列出来的话请提问题,欢迎推广分享。 如果是Serverless环境,推荐同样写法但基于S
eggjs 怎么使用 egg-jwt 进行用户鉴权实现登录功能?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
01-18 1547
鉴权过程 在实现登录接口时,我们先了解一下大致的鉴权过程: 用户输入账号密码调用登录接口发起请求 服务端通过 egg-jwt 插件,结合自定义的加密字符串,生成一个 token 令牌 然后,接口响应返回 token 网页端获取到 token 之后,需要将其存在浏览器本地 之后每次发起请求,无论是获取数据,还是提交数据,都需要将 token 带上,用来标识 比如发起接口请求账单数据 服务端通过 egg-jwt 插件解密 token 解密之后就可以拿到用户信息,从而去查找用户的账单数据 然后,接口响应返回对应
Egg.js使用egg-jwt实现鉴权登录(适合新手)
A_BIn的博客
10-19 5139
Egg.js实现鉴权登录1、安装egg-jwt2、配置plugin.js3、配置config.default.js4、示例路由代码app/router.js:控制器代码app/controller/users.js :测试登录接口:验证Token接口: 在做egg-jwt鉴权之前,需先设置跨域请求,可参考: eggjs设置跨域请求 1、安装egg-jwt npm i egg-jwt --save 2、配置plugin.js exports.jwt = { enable: true, package
egg实现登录鉴权(一):生成token
Cool的博客
10-28 870
项目地址 https://github.com/XingGuoZM/egg-proj 开发环境 node  v12.10.0 第一步:确保项目能跑起来 mkdir egg-proj && cd egg-proj npm init egg --type=simple npm install npm run dev 遇到需要选择的地方回车即可 第二步:安装依赖包 安装插件 npm install --save egg-cors egg-jwt ...
React鉴权
Miketutu的博客
04-30 1238
React鉴权
egg-jwt实现鉴权登录
TE杨
01-03 821
一、安装 npm install egg-cors --save 二、配置plugin.js 'use strict'; /** @type Egg.EggPlugin */ exports.cors = { enable: true, package: 'egg-cors', }; 三、配置config.default.js config.jwt = { secret: 'abcd', //自定义token的加密条件字符串 }; 四、路由代码app/router.js 'use
react登录访问控制--鉴权
hx_programmer的博客
11-18 989
这里给出的解决方案是封装一个鉴权路由组件 组件代码 import { hasToken } from '@/utils/storage' // 这里是封装了获取token的函数 import React from 'react' import { Route, Redirect } from 'react-router-dom' // 我们需要解构所有的属性,除了component属性 export default function PrivateRoute ({ component, path })
Egg项目引入github第三方登录
roamingcode的博客
02-24 783
引言 近期在做开源项目登录的时候除了使用账密登录以外,还想引入基于OAuth 协议的 Github第三方登录,于是便有了下文的记录。 不了解OAuth协议的看阮老师的这篇文章 理解OAuth 2.0 Egg中使用 Passport 鉴权见 官方文档 由于Egg 在Passport之上提供了 egg-passport 插件,把初始化、鉴权成功后的回调处理等通用逻辑封装掉,使得我们仅需调用几个 API...
前后端分离实践:SSM+React 用户管理系统搭建指南
"基于SSM + React 从0-1写一个用户管理系统,涵盖了从需求分析到部署上线的全过程,旨在帮助学习者理解前后端分离的开发模式,掌握SSM框架和React技术。" 在这个项目中,我们将构建一个完整的用户管理系统,它采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值