Koa + JWT + 登录+ 后台验证

最新推荐文章于 2023-11-30 16:36:18 发布
最新推荐文章于 2023-11-30 16:36:18 发布
阅读量494 收藏 3
点赞数
分类专栏: Koa Node JavaScript 文章标签: mysql node.js 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38120798/article/details/120296637
版权
Koa 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
JavaScript
5 篇文章 0 订阅
订阅专栏
Node
4 篇文章 0 订阅
订阅专栏

token 方法封装 — jwt-token.js

const jwt = require('jsonwebtoken'); // 用于签发、解析`token`
const jwtSecret = 'jwtSecret'
const tokenExpiresTime =  60 * 60 * 4 // 4小时
/* 获取一个期限为4小时的token */
function getToken(payload = {}) {
    return jwt.sign(payload, jwtSecret, { expiresIn: tokenExpiresTime  });
}

/* 通过token获取JWT的payload部分 */
function getJWTPayload(token) {
    // 验证并解析JWT
    return jwt.verify(token.split(' ')[1], jwtSecret);
}

/* 通过token获取JWT的payload部分 */
function getJWTPayComplete(token) {
    // 验证JWT
    return jwt.verify(token.split(' ')[1], jwtSecret, {
        complete: true
       });
}

function tokenVerify(token){
    if (token) {
        jwt.verify(token, jwtSecret, (err, decoded) => {
        if (err) {
            switch (err.name) {
            case 'JsonWebTokenError':
                res.status(403).send({ code: -1, msg: '无效的token' });
                break;
            case 'TokenExpiredError':
                res.status(403).send({ code: -1, msg: 'token过期' });
                break;
            }
        }
        })
    }
}


module.exports = {
    getToken,
    getJWTPayload,
    getJWTPayComplete
}

用户登录注册

db —mysql.js
const mysql = require('mysql');
const {MYSQL_CONF} = require('../conf/db');

// 创建 链接对象
const con = mysql.createConnection({
    ...MYSQL_CONF
});

// 开始链接
con.connect();

// // 添加执行 sql 函数
function exec(sql) {
    return new Promise((resolve,reject)=>{
        con.query(sql,(err,result)=>{
            if (err) {
                reject(err);
                return
            }
            resolve(result)
        })
    })
}

const pool = mysql.createPool({
    ...MYSQL_CONF
});
let loginGet = (req) =>{
    return new Promise((resolve,reject)=>{
        pool.getConnection((err, connection) => {
            let paramValue = paramList(req);
            if(err){
                console.log("建立连接失败", err);
                reject(err);
            }else {
                connection.query(sql['admin_user'].queryById, [...paramValue], (err, result) => {
                    resolve(result)
                    // 释放连接
                    connection.release();
                });
            }
        })
    })
}

/**
 * @description 新增一条数据
 * @param  {str} table 数据库表的名称
 * @param  {obj} req 插入的数据
 * @param  {obj} res 接口函数中的res对象
 * @param  {obj} next 接口函数中的next对象
 */
 let dbAdd = (table, req, res, next) => {
    pool.getConnection((err, connection) => {
        let paramValue = paramList(req);
        connection.query(sql[table].insert, [...paramValue], (err, result) => {
            if (result) { result = "add"; }
            // 以json形式,把操作结果返回给前台页面
            json(res, result, err);
            // 释放连接
            connection.release();
        });
    });
};

/**
 *@description 删除一条数据
 @param 同abAdd
 */
let dbDelete = (table, req, res, next) => {
    let paramValue = paramList(req);
    pool.getConnection((err, connection) => {
        connection.query(sql[table].delete, [...paramValue], (err, result) => {
            if (result.affectedRows > 0) {
                result = "delete";
            } else {
                result = undefined;
            }
            json(res, result, err);
            connection.release();
        });
    });
};

/**
 *@description 修改一条数据
 @param 同abAdd
 */
let dbUpdate = (table, req, res, next, id) => {
    let paramValue = paramList(req);
    console.log(req, paramValue);
    pool.getConnection((err, connection) => {
        // let sqls = `UPDATE ${table} SET name='${req.name}', file_number='${req.file_number}', edit_time='${req.edit_time}', remark='${req.remark}' WHERE bid=${req.bid}`;
        connection.query(sql[table].update, [...paramValue, id], (err, result) => {
            console.log('result', err)
            if (result.affectedRows > 0) {
                result = "update";
            } else {
                result = undefined;
            }
            json(res, result, err);
            connection.release();
        });
    });
};

/**
 *@description 查找一条数据
 @param 同abAdd
 */
let dbQueryById = (table, req, res, next) => {
    let paramValue = paramList(req);
    pool.getConnection((err, connection) => {
        connection.query(sql[table].queryById, [...paramValue], (err, result) => {
            if (result != "") {
                var _result = result;
                result = {
                    result: "select",
                    data: _result,
                };
            } else {
                result = undefined;
            }
            json(res, result, err);
            connection.release();
        });
    });
};

/**
 *@description 查找全部数据
 @param 同abAdd
 */
let dbQueryAll = (table, req, res, next) => {
    pool.getConnection((err, connection) => {
        connection.query(sql[table].queryAll, (err, result) => {
            if (result && result !== "") {
                var _result = result;
                result = {
                    result: "selectall",
                    data: _result,
                };
            } else {
                result = undefined;
            }
            json(res, result, err);
            connection.release();
        });
    });
};

/**
 * 分页list
 */
let queryList = (table, req, res, next) => {
        let data = req.query,
            pageSize = data.pageSize*1 || 10,
            pageIndex = data.pageIndex*1 || 1;
        pool.getConnection((err, connection) => {
            connection.query(`SELECT * FROM ${table} limit ${(pageIndex-1)*pageSize},${pageSize}`, (err, result) => {
                connection.query(`SELECT count(*) total FROM ${table}`, (err1, result1) => {
                    // console.log('result1', result1);
                    if (result && result !== "") {
                        var _result = result;
                        result = {
                            status: 200,
                            msg: "查找成功",
                            data: _result,
                            total: result1[0]['total']
                        };
                    } else {
                        result = undefined;
                    }
                    json(res, result, err);
                    connection.release();
                })
        });
    });
};

/**
 * @description 遍历数据的值
 * @param {obj} obj 包含参数的对象
 * */
let paramList = (obj) => {
    let paramArr = [];
    for (let key in obj) {
        if (obj[key]) {
            paramArr.push(obj[key]);
        }
    }
    return paramArr;
};


module.exports = {
    exec,
    escape: mysql.escape
}
routes — user.js
const router = require('koa-router')();
const koaJwt = require('koa-jwt') //路由权限控制
const {login} = require('./../controller/user')
const {SuccessModel,ErrorModel} = require('./../model/resModel')
const { getToken , getJWTPayload} = require('../utils/jwt-token')
//秘钥
const jwtSecret = 'jwtSecret'

router.prefix('/api')

// 登录
router.post('/user/login',async (context,next)=>{
    const {username,password} = context.request.body;
    if( username == '' || password == ''){
        context.body = new ErrorModel(null,"请填写账号和密码")
    }else{
        const userData = await login(username,password);
        if (userData && userData.username) {
            context.session.username = userData.user;
            context.session.password = userData.password;
            const token =  getToken({...userData}) // token 加密
            context.body = new SuccessModel({token},'登录成功')
        }else {
            context.body = new ErrorModel(userData,"密码错误,请重新登录")
        }
    }
    
})

// 获取用户信息
router.get('/user/userInfo',async (context,next)=>{
    const token = context.header.authorization
    const payload = getJWTPayload(token) // token解密
    context.body = new SuccessModel(payload)
   
})

// 注册
router.post('/user/register',async (context,next)=>{
    const {username,password} = context.request.body;
    // const token = context.header.authorization
    // const payload = getJWTPayload(token)
    // context.body = new SuccessModel(payload)

   
})


module.exports = router
controller —user.js
const {exec,escape} = require('../db/mysql')
const {genPassword,getNewTime} = require('../utils/cryp')
const {ErrorModel} = require('../model/resModel');
const login = async (userName,password)=>{
    userName = escape(userName);
    // password = genPassword(password)
    // password = escape(password);
    password = password
    let sql = `SELECT * FROM sys_user WHERE username=${userName} and password=${password}`
    const userData = await exec(sql);
    console.log(JSON.stringify(userData))
    let data = {}
    if(userData){
        data = userData[0]
    }else{
        data = {}
    }
    return data
}

module.exports = {
    login
}

app.js

const Koa = require('koa')
const app = new Koa()
const views = require('koa-views')
const json = require('koa-json')
const onerror = require('koa-onerror')
const bodyparser = require('koa-bodyparser')
const logger = require('koa-logger')
const session = require('koa-generic-session')
const redisStore = require('koa-redis')
const path = require('path');
const fs = require('fs')
const koaJwt = require('koa-jwt') //路由权限控制
const morgan = require('koa-morgan')
const cors = require('koa2-cors'); //跨域处理

// const ENV = process.env.NODE_ENV;
// if (ENV !=='production') {
//     // 开发和测试
//     app.use(morgan('dev'));
// }else {
//     // 线上
//     const logFileName = path.join(__dirname, 'logs', 'access.log');
//     const writeStream = fs.createWriteStream(logFileName,{
//         flags: 'a'
//     })
//     app.use(morgan('combined',{
//         stream: writeStream
//     }));
// }
app.use(morgan('dev'));



const index = require('./routes/index')
const blog = require('./routes/blog')
const user = require('./routes/user')
const menu = require('./routes/menu')
const {REDIS_CONF} = require('./conf/db')
app.use(cors()); //放到route前面


// error handler
// onerror(app)

// middlewares
app.use(bodyparser({
  enableTypes:['json', 'form', 'text']
}))
app.use(json())
app.use(logger())
app.use(require('koa-static')(__dirname + '/public'))

app.use(views(__dirname + '/views', {
  extension: 'pug'
}))

// logger
app.use(async (ctx, next) => {
  // const start = new Date()
  // await next()
  // const ms = new Date() - start
  // console.log(`${ctx.method} ${ctx.url} - ${ms}ms`)
  // 添加解决跨域
  ctx.set('Access-Control-Allow-Origin', '*');
  ctx.set('Access-Control-Allow-Headers', 'Content-Type, Content-Length, authorization, Accept, X-Requested-With , yourHeaderFeild');
  ctx.set('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');
  // if (ctx.method == 'OPTIONS') {
  //   ctx.body = 200; 
  // } else {
  //   await next();
  // }
  await next();
})

//jwt
//秘钥
const jwtSecret = 'jwtSecret'
const tokenExpiresTime = 1000 * 60 * 60 * 24 * 7

// Custom 401 handling if you don't want to expose koa-jwt errors to users
app.use(function(ctx, next){
    return next().catch((err) => {
        if (401 == err.statusCode ) {// token 失效
            ctx.code = 401;
            ctx.body = {
              code:401,
              data:null,
              message:"'token 失效请重新登录"
            };
        } 
        else {
            throw err;
        }
    });
});

app.use(koaJwt({secret:jwtSecret}).unless({
    path: ['/api/user/login','/api/user/register'] //除了这些请求地址,其他的URL都需要验证
}))




// session 配置
app.keys = ['Jin_jin#']
app.use(session({
//    配置cookie
    cookie: {
        path: '/',
        httpOnly: true,
        maxAge: 24*60*60*1000
    },
    // store: redisStore({
    //     all: `${REDIS_CONF.host}:${REDIS_CONF.port}`
    // })
}))

// routes
app.use(index.routes(), index.allowedMethods())
app.use(blog.routes(), blog.allowedMethods())
app.use(user.routes(), user.allowedMethods())
app.use(menu.routes(), menu.allowedMethods())


// error-handling
app.on('error', (err, ctx) => {
  console.error('server error', err, ctx)
});

//启动服务器
app.listen(3000, () => {
  console.log('服务器启动成功')
  console.log('http://127.0.0.1:3000')
});


module.exports = app

web端登录 验证

前端登录成功后 拿到Token 像请求头传参数

 config.headers.common['Authorization'] = 'Bearer ' + getToken(); // 存在Bearer 后面存在空格***
燃燃的大尾巴
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
koa+jwt实现token验证与刷新功能
01-01
JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 本文只讲Koa2 + jwt的使用,不了解JWT的话请到这里)进行了解。 koa环境 要使用koa2+jwt需要先有个koa的空环境,搭环境比较麻烦,我直接使用koa起手式,这是我使用koa+typescript搭建的空环境,如果你也经常用koa写写小demo,可以点个star,方便~ 安装koa-jwt koa-jwt主要作用是控制哪些路由需要jwt验证,哪些接口不需要验证: imp
(转)koa-jwt——使用详解
CaseyWei
09-23 1873
简介 github 原文翻译 koa-jwt 主要提供路有权限控制的功能,它会对需要限制的资源请求进行检查 token 默认被携带在Headers 中的名为Authorization的键值对中,koa-jwt也是在该位置获取token 的 也可以使用Cookie来提供令牌 app.use(jwt( { secret: 'shared-secret', passthrough:true })) 通过添加一个passthrough选项来保证始终传递到下一
koa2中使用jwt
dan_seek的博客
02-10 1871
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息。随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单 JSON Web Token由三部分组成,它们之间用圆点(.)连接,header.payload.signature header存token类型和签名算法 payl
【Node】Koa中通过JWT非对称加密生成Token
qq_53512708的博客
07-30 1051
一. JWT实现Token机制 1. header 2.payload 3.signature 二. 非对称加密,生成私钥和公钥 openssl genrsa -out private.key 1024 rsa -in private.key -pubout -out public.key 三.Koa中通过JWT非对称加密生成Token expiresIn是过期时间; algorithm是选择的加密算法; 生成token后保存 倘若jwt验证失败会自动抛出错误,因此需要通过try-catch包裹...
koa2-JWT登录验证、上传图片、上传视频、允许跨域
qq_45859670的博客
02-09 3112
JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息Koa 中间件,用于验证 JSON Web 令牌。生成签名。
koa实战 (三):JWT --Token 登录验证
唐璜Taro的博客
10-01 1095
使用JWT创建token,设置有效时间,返回数据等,然后将token返回到前端调用处, 前端登录处调用后端接口,然后接收到token后,然后将token存储到本地的浏览器中
koa --- > jwt实现最简单的Token认证
栗子好好吃的博客
11-18 330
HTML 有如下html: 先看代码后挑重点来说明: <!DOCTYPE html> <head> <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script> <script src="https://unpkg.com/axios/dist/a...
Koa+MongoDB打造简书后台
10-18
Node.js开始,Node中的模块化技术教学,过渡到Koa部分的内容,再到脚手架搭建Koa应用程序,后面进阶NoSQL和MongoDB部分,进入到了项目的核心部分,通过每个单独的阶段进行细致的讲解,直至项目搭建生产环境,最终...
init-koa-jwt-mysql:koa + jwt + mysql
03-06
koa-jwt-mysql
node+koa+sequelize项目搭建简单接口.md
11-26
使用node写接口前的,项目初始化步骤,写了一个不是很完美的一个用户注册的接口
Node.js Koa2使用JWT进行鉴权的方法示例
10-18
主要介绍了Node.js Koa2使用JWT进行鉴权的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
koa框架中jwt的使用(jsonwebtoken)
weixin_44206947的博客
03-05 1653
一、安装jsonwebtoken、koa-jwt yarn add jsonwebtoken koa-jwt 或 npm install jsonwebtoken koa-jwt 先安装 jsonwebtoken 和 koa-jwt 后面需要导入使用 二、使用步骤 1.登录接口:生成token 上图表示在登录接口请求成功后,使用jwt.sign生成token并一起返回给前端 const token = jwt.sign({ data //用户数据 },'vueManager',{expiresIn:
Koa】利用 JWT 实现 token验证
Morilence的博客
02-14 2800
Koa 利用 JWT 实现 token验证一、JSON Web Token 简介二、使用 node-jsonwebtoken 实现验证(一)、安装引用(二)、token签发 —— jwt.sign()(三)、token验证 —— jwt.verify()(四)、负载解码 —— jwt.decode()(五)、验证失败的错误类型三、借助 koa-jwt 中间件简化验证 一、JSON Web Tok...
Koa开发之koa-jwt工作过程
jifukui的专栏
10-17 514
最近的工作是开发一个分布式的服务系统,选用的环境是node开发环境,由于需要全面的进行异步开发所以使用Koa框架,开发Web服务需要对用户进行身份认证,所以就使用koa-jwt,为什么使用token这种方式网上有很多介绍token和session的区别我这里就不再赘述了。在给大家演示代码之前我在这一章主要是介绍koa-jwt的工作流程在后面的一章中我将使用程序对大家进行演示。 首先我在这附上koa-jwt的源代码,然后为大家剖析其的工作流程。 源程序 koa-jwt的源程序的主程序在lib/...
koa2项目jwt结合jsonwebtoken进行加密和验签
最新发布
黎小小的博客
11-30 672
koa-generator快速生成koa项目 koa2 admin-servernpm run dev启动服务。
node.jskoa框架 将json文件中的数据写入mongodb数据库
业余前端的职业经历
02-15 912
mongodb是一种以键值对存储数据的数据库 这种和我们的json格式的数据很类似,像其他的关系型数据库我们可以通过sql文件导入的形式将数据导入数据库 既然mongodb是键值对的形式我们也可以将json文件导入到mongodb数据库中 今天就是以koa框架进行数据的导入首先我们先在koa项目下创建一个data的文件夹然后复制进去我们的user.json文件 思路是创建一个路由...
Koa 中间件使用之 koa-jwt
能带孩子会做饭
09-20 1036
Koa 中间件使用之 koa-jwt `koa-jwt` 是 `koa` 的一个验证 `JSON Web Tokens` 的中间件, 它可以将浏览器携带在请求里面的 `token` 获取出来进行验证, 并将验证之后的信息携带在上下文(`context`)里以供使用。本文将介绍 `JWT` 的基础知识、使用以及 `koa-jwt` 中间件的使用。
koa 实现 jwt 认证
weixin_34318272的博客
11-26 329
关于 Token 认证机制,这里不做更多解释。不清楚的可以看我的这篇文章:Web开发中常见的认证机制GitHub 地址:koa-jwt-sample 所需库 bcrypt - 用于加密密码 koa-jwt - jwt 中间件 jsonwebtoken - 用于生成token下发给浏览器,在 koa2 以后的版本不再提供 jsonwebt...
写一个图书管理系统后端服务器(使用koa+json+jwt+token)
05-24
其中,koaKoa 框架本身,koa-router 是路由模块,koa-bodyparser 是解析请求体的模块,jsonwebtoken 是生成和验证 JWT 的模块,uuid 是生成唯一标识符的模块。 然后,创建一个 index.js 文件,输入以下代码: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值