使用koa-jwt进行身份验证——koa2

最新推荐文章于 2024-05-14 11:21:20 发布
最新推荐文章于 2024-05-14 11:21:20 发布
阅读量7.2k 收藏 13
点赞数 3
分类专栏: koa 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39905409/article/details/85105694
版权

1、安装koa-jwt及jsonwebtoken

加--save后会将中间件(koa-jwt/jsonwebtoken)写入package.json中,不加的话就不会写入
    
npm install --save koa-jwt
npm install --save jsonwebtoken

2、用户登录时生成token

const router = require('koa-router')()
const setToken = require('../../public/javascripts/token_verify')

router.prefix('/comic_admin_users')

router.post('/login', async (ctx, next)=> {
   //存入token的信息可以是用户id或者用户名,不要存入敏感信息(下面是我模拟的假数据)
    var username = 'slj';
    var userid = "111";
    setToken.setToken(username, userid).then((data)=>{
        ctx.body = {
            msg:'登录成功',
            token:data
        }
    })
    await next();
})

3、测试如下
在这里插入图片描述
4、前端将token保存到本地,请求接口时就带上这个token
注意:jwt-koa的验证机制需要将token设置为“authorization:Bearer token”,否则会报错
在这里插入图片描述
5、当用户带着token来请求用户数据时,解析出token中的用户id,再进行数据库的操作,考虑到需要解析token的路由中间件很多,所以我把token的解析放到全局中间件app.js中,如下是需要添加到app.js中的代码

const koa_jwt = require('koa-jwt')
const verToken = require('./public/javascripts/token_verify')

app.use(async(ctx, next)=> {
    var token = ctx.headers.authorization;
    if(token == undefined){
        await next();
    }else{
        verToken.verToken(token).then((data)=> {
        //这一步是为了把解析出来的用户信息存入全局state中,这样在其他任一中间价都可以获取到state中的值
            ctx.state = {
                data:data
            };
        })
        await next();
    }
})

app.use(async(ctx, next)=>{
    return next().catch((err) => {
        if (401 == err.status) {
          ctx.status = 401;
            ctx.body = {
                status:401,
                msg:'登录过期,请重新登录'
            }
        } else {
            throw err;
        }
    });
});

app.use(koa_jwt({
	secret: defined.signkey
}).unless({
	path: ['/comic_admin_users/login'] //除了这个地址,其他的URL都需要验证
}));

6、现在我们带着token来访问服务器, 在路由中间件中通过ctx.state.user来获取用户信息

const router = require('koa-router')()

router.prefix('/admin')

router.post('/', async(ctx, next) => {

    const username = ctx.state.user.username;
    const _id = ctx.state.user._id;
    ctx.body = {
        status:200,
        userinfo:{
            username:username,
            id:_id
        }
    }
    await next();
})

访问/admin接口,结果如下
token有效时
在这里插入图片描述
token过期时
在这里插入图片描述
补充说明,以上对token的生成和解析函数楼主单独写在一个token_verify.js文件中的,如下:
在这里插入图片描述

codeXml
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
koa --- > jwt实现最简单的Token认证
栗子好好吃的博客
11-18 341
HTML 有如下html: 先看代码后挑重点来说明: <!DOCTYPE html> <head> <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script> <script src="https://unpkg.com/axios/dist/a...
koa-auth-jwt:使用JWT的Koa身份验证中间件
04-30
koa-auth-jwt 描述 与结合使用。 该中间件可用于保护路由。 它将在X-Auth-Token请求标头中查找 。 如果不存在令牌或令牌无效,则会将401 unauthorized的HTTP响应代码401 unauthorized发送回去。 否则,将使用jwt中的...
koa2 jwt
qq_57749525的博客
02-11 2537
用户登录成功后,将用户信息保存到 token 之后,用户请求的时候怎么拿到 用户信息? // 剔除完毕之后,user 中只保留了用户的 id, username, nickname, email 这四个属性的值 const user = { ...dataBase[0], password: "" }; //对用户的信息进行加密,生成token字符串jwj.sign(加密的对象,加密使用到SecretKey的值) const tokenStr = jwt.sign(user
koa2 + jsonwebtoken + koa-jwt:实现node token验证
最新发布
weixin_44384273的博客
05-14 468
koa2 + jsonwebtoken + koa-jwt:实现node token验证
koa2-JWT登录验证、上传图片、上传视频、允许跨域
qq_45859670的博客
02-09 3157
JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息Koa 中间件,用于验证 JSON Web 令牌。生成签名。
Koa】利用 JWT 实现 token验证
Morilence的博客
02-14 2895
Koa 利用 JWT 实现 token验证一、JSON Web Token 简介二、使用 node-jsonwebtoken 实现验证(一)、安装引用(二)、token签发 —— jwt.sign()(三)、token验证 —— jwt.verify()(四)、负载解码 —— jwt.decode()(五)、验证失败的错误类型三、借助 koa-jwt 中间件简化验证 一、JSON Web Tok...
koa 实现 jwt 认证
weixin_34318272的博客
11-26 333
关于 Token 认证机制,这里不做更多解释。不清楚的可以看我的这篇文章:Web开发中常见的认证机制GitHub 地址:koa-jwt-sample 所需库 bcrypt - 用于加密密码 koa-jwt - jwt 中间件 jsonwebtoken - 用于生成token下发给浏览器,在 koa2 以后的版本不再提供 jsonwebt...
koa-jwt-login:使用json web令牌作为身份认证
02-03
4. **验证`JWT`**:在`Koa`应用中,我们需要设置一个中间件来检查请求头中的`Authorization`字段,从中提取`JWT`并进行验证。 ```javascript const jwtMiddleware = require('koa-jwt'); app.use(jwt({ secret }...
koa-jwt-postgres-auth:使用Koa和PostgreSQL由JWT身份验证支持的REST API
02-03
Koa,JWT和Postgres身份验证 轻量级用户注册/登录API,该API返回无状态的以访问安全的路由。 安装 参见 测验 请参阅 贡献 欢迎提出请求。 对于重大更改,请先打开一个问题以讨论您要更改的内容。 请确保适当地更新...
Node.js Koa2使用JWT进行鉴权的方法示例
10-18
Koa2中,JWT通常与`jsonwebtoken`库和`koa-jwt`中间件结合使用,以实现高效的身份验证。 首先,当用户尝试登录时,前端会发送用户名和密码到服务器。在服务器端,我们可以创建一个处理登录请求的路由,例如`/...
koa-jwt-mongo-auth:使用Koa和MongoDB由JWT身份验证支持的REST API
02-03
Koa,JWT和MongoDB身份验证 轻量级用户注册/登录API,该API返回无状态的以访问安全的路由。 安装 参见 测验 请参阅 贡献 欢迎提出请求。 对于重大更改,请先打开一个问题以讨论您要更改的内容。 请确保适当地更新和...
Node.js的Koa实现JWT用户认证方法
10-18
本篇文章主要介绍了Node.js的Koa实现JWT用户认证方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用JWT对Koa2进行token认证
Zhooson的博客
11-21 525
JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 例子 工具代码(下面代码会用到) class Utils { CallbackModel(ctx, status, message, data) { ctx.respon...
koa2 jwt实践中的问题总结
雒曼的博客
08-23 862
前言 刚学完koa2不久,就想着用koa2这个神器写个接口玩玩吧,然后写的过程中遇到了一些阻碍,特此总结。 引入koa-jwt和jsonwebtoken 我们先npm i koa-jwt jsonwebtoken 安装完毕后,我们需要在app.js中引入koa-jwt const koaJwt = require('koa-jwt'); 编写中间件 第二步我们需要在app.js中编写如下代码 ap...
Koa + JWT + 登录+ 后台验证
燃燃的大尾巴
09-14 518
token 方法封装 — jwt-token.js const jwt = require('jsonwebtoken'); // 用于签发、解析`token` const jwtSecret = 'jwtSecret' const tokenExpiresTime = 60 * 60 * 4 // 4小时 /* 获取一个期限为4小时的token */ function getToken(payload = {}) { return jwt.sign(payload, jwtSecret, {.
Koa 中间件使用koa-jwt
能带孩子会做饭
09-20 1071
Koa 中间件使用koa-jwt `koa-jwt` 是 `koa` 的一个验证 `JSON Web Tokens` 的中间件, 它可以将浏览器携带在请求里面的 `token` 获取出来进行验证, 并将验证之后的信息携带在上下文(`context`)里以供使用。本文将介绍 `JWT` 的基础知识、使用以及 `koa-jwt` 中间件的使用
nodejs koakoa-jwt 传参数 无需验证的接口写法
Tirst_的博客
12-17 460
_initializeJwt (koa) { let publicKey = fs.readFileSync('src/configurations/rsaKeys/jwtRS256.key.pub', 'utf8') const jwtMiddleware = jwt({ cookie: 'jwt', secret: publicKey }) .unless({ path: ['/sessions', '/wepay/notification', '/and..
koa中基于JWT的用户权限管理详细说明
风如也的博客
08-25 1979
环境:node.js + koa + koa-jwt + jsonwebtoken + mysql + sequelize 1.环境安装 npm install koa -S npm install koa-router -S npm i koa-bodyparser -S npm install koa-jwt jsonwebtoken -S npm install require-directory -S // 使用它来加载路由文件夹下的所有 router,实现路由自动注册 npm install k
koa-jwt 全面解析,安检利器!
weixin_33984032的博客
11-30 425
学习 Koa 不易,今天学习到了 koa-jwt 这个登陆验证必不可少的中间件。本文会说明jwt是什么、token怎么来的、如何验证token。一反常态,先上代码!(本代码由 koa-generater 生成,安装 koa-jwt, jsonwebtoken 两个 npm 包 )文件名及源代码:文件名: app.js红色框:jwt 相关的代码蓝色框:为了完成demo,在原有脚手架中做的调整。文件...
使用koa-send碰到错误 ClientError [ForbiddenError]: Forbidden
04-05
这个错误通常表示您尝试访问不...4. 如果您正在使用koa-jwt中间件进行身份验证,请确保您已正确配置它,并且您的请求中包含有效的JWT令牌。 如果您无法解决问题,请提供更多详细信息,以便我们更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值