【koa2】使用token

最新推荐文章于 2024-05-14 11:21:20 发布
最新推荐文章于 2024-05-14 11:21:20 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: koa2 文章标签: javascript node.js vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40881695/article/details/122205418
版权

1. 安装

npm install jsonwebtoken --save

2. 登录成功签发token

理解: 登录时通过数据库验证用户名和密码是否正确,若正确返回 token,否则提示错误

routes/user.js

// routes/user.js
const jwt = require("jsonwebtoken");
const { SECRET_KEY } = require("../utils/cryp");

router.prefix("/api/users");

router.post("/login", async (ctx, next) => {
  const { username, password } = ctx.request.body;
  const data = await login(username, password);
  const id = data.id;
  // Token 数据
  const payload = {
    username,
    id,
  };
  // 签发 Token
  const Token = jwt.sign(payload, SECRET_KEY, { expiresIn: "1day" });
  if (!data) {
    ctx.body = {
      code: 400,
      msg: "登录失败",
    };
    return;
  }
  ctx.body = {
    code: 200,
    msg: "登录成功",
    data,
    Token,
  };
});

3. 验证 token 中间件

utils/checkToken.js

// utils/checkToken.js
const jwt = require("jsonwebtoken");
const { SECRET_KEY } = require("../utils/cryp");

const checkToken = async (ctx, next) => {
  const url = ctx.request.url;

  if (url == "/api/users/login") {
    await next();
  } else {
    const token = ctx.request.header.token;
    try {
      jwt.verify(token, SECRET_KEY);
      await next();
    } catch (error) {
      console.log(error);
    }
  }
};

module.exports = checkToken;

4. app.js中使用中间件

const checkToken = require("./utils/checkToken");
app.use(checkToken);

不忘初心

参考链接:
https://blog.csdn.net/weixin_43801907/article/details/105310324
https://github.com/auth0/node-jsonwebtoken

顾鸟
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
koa2实现token vue如何使用token
m0_51354601的博客
04-07 935
在Vue中使用token,可以将token存储在浏览器的localStorage中,在每次请求时从localStorage中获取token并加入请求头中。需要注意的是,每次请求都应该将token加入请求头中,可以在axios的拦截器中实现该功能。
node koa2基础必看 (含登录、注册、 token 刷新token、退出接口) mvc模式
前端kk的博客
02-23 1445
node koa2 新手必看 (含登录、注册、 token 刷新token、退出接口) mvc模式
koa2 + jsonwebtoken + koa-jwt:实现node token验证
最新发布
weixin_44384273的博客
05-14 493
koa2 + jsonwebtoken + koa-jwt:实现node token验证
koa2实现token验证
weixin_34232617的博客
05-01 3737
token验证的理解 token验证是一种web安全的手段,我们要求来自客户端的请求必须携带token(登录请求除外),服务端每次处理请求都会验证token,验证通过则继续后续逻辑,否则返回相应状态码打回 用到的包 npm install jsonwebtoken --save 复制代码通过jsonwebtoken可以创建token或解码已有token获取信息 const jwt = requi...
koa2:jwt生成token与验证token
远在远方的风比远方更远
12-24 4923
jsonwebtoken:生成token 默认加密方式: (HMAC SHA256) 生成: jwt.sign(payload, secretOrPrivateKey, [options, callback]) // 实例 cosnt priCert = 'A SECRET'; const token = jwt.sign({ exp: Math.floor(Date.now() / 1...
koa+jwt实现token验证与刷新功能
01-01
使用koa2+jwt需要先有个koa的空环境,搭环境比较麻烦,我直接使用koa起手式,这是我使用koa+typescript搭建的空环境,如果你也经常用koa写写小demo,可以点个star,方便~ 安装koa-jwt koa-jwt主要作用是控制哪些...
vue+koa2实现session、token登陆状态验证的示例
12-08
Vue和Koa2结合使用,可以构建出高效、安全的用户认证系统。本示例主要探讨两种常见的登陆验证方法:Session和Token,并给出如何在Koa2中实现这两种验证方式的具体步骤。 1. Session 登录: Session登录依赖于服务器...
koa2+vue实现登陆及登录状态判断
12-11
这里我们先说说登陆以及登陆状态控制需要的插件jsonwebtoken,jsonwebtoken...1、sign: 生成token、2、decod: 解析token。 这两个方法就是我们常用的加密和解密用的方法。  token.js 我们先定义两个方法addtoken(生成t
【Node】Koa中通过JWT非对称加密生成Token
qq_53512708的博客
07-30 1097
一. JWT实现Token机制 1. header 2.payload 3.signature 二. 非对称加密,生成私钥和公钥 openssl genrsa -out private.key 1024 rsa -in private.key -pubout -out public.key 三.Koa中通过JWT非对称加密生成Token expiresIn是过期时间; algorithm是选择的加密算法; 生成token后保存 倘若jwt的验证失败会自动抛出错误,因此需要通过try-catch包裹...
koa2使用koa-passport实现token的验证
qq_44472790的博客
11-06 698
koa项目中安装koa-passport yarn add koa-passport -D 在app.js入口文件引入和使用 // token验证 const passport = require('koa-passport'); // token验证 app.use(passport.initialize()); app.use(passport.session()); // 回调到指定config文件 passport.js中 require('./config/passport')(passp
【NodeJs】基于nodejs加koa2搭建一个的后端服务框架并实现一个简单的token生成及校验功能
lixiaosenlin的专栏
12-24 2111
背景 最近在学习nodejs以及相关框架koa。后来发现学习时是学会了,但是没过多久再想使用时又忘了,于是决定通过一个小demo的形式将所学及所用的知识记录一下,便于日后回顾和使用。 案例介绍 本文将通过一个简单的小案例来搭建一个基于nodejs+koa的后端服务。主要涉及到的功能点有: token生成及校验 token校验中间件 不同模块路由拆分及组合 用户登录及信息查询API db相关操作类封装 常用工具类封装 项目目录结构 用到的知识点及第三方库 jsonwebtoken: 用于生成及校
koa实现jwt登陆返回token,公钥私钥进行验证
weixin_45389051的博客
02-07 679
为了安全起见,设置token的时候我们都会用自己的私钥,然后别人调用验证的时候用公钥 那第一步肯定是先获取我们的公钥和私钥了 MAC和Windows不一样,我这里只说mac怎么获取… 创建一个文件夹,然后cd到这个文件夹里面 完成这几个命令即可 那第二步肯定是登陆时候返回token了 先安装我们的jwt插件 cnpm I jsonwebtoken --save 我把私钥弄成了一个环境变量 const PRIVATE_KEY = fs.readFileSync(path.resolve(__dirname
Koa2 权限认证中间件-----Passport
a1035434631的博客
12-08 6944
你还在为koa2的权限管理问题烦恼吗?那么这篇文章你解决的忧愁!!! 对于express框架的权限框架passport大家可能不陌生,但是koa2的权限管理中间件缺很少,尤其是最2.0版本以上Koa,其生态目前完全出于一个起步阶段,对比目前express大量稳定可用的中间件,的确是有许多的不足。但是开源的力量永远是最强大的,只要有需求,就一定有解决方案,这时就诞生了koa-passport
Node.js 应用:Koa2 使用 JWT 进行鉴权
weixin_30745553的博客
08-17 820
前言 在前后端分离的开发中,通过 Restful API 进行数据交互时,如果没有对 API 进行保护,那么别人就可以很容易地获取并调用这些 API 进行操作。那么服务器端要如何进行鉴权呢? Json Web Token 简称为 JWT,它定义了一种用于简洁、自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。 ...
koa 实现 jwt 认证
weixin_34318272的博客
11-26 333
关于 Token 认证机制,这里不做更多解释。不清楚的可以看我的这篇文章:Web开发中常见的认证机制GitHub 地址:koa-jwt-sample 所需库 bcrypt - 用于加密密码 koa-jwt - jwt 中间件 jsonwebtoken - 用于生成token下发给浏览器,在 koa2 以后的版本不再提供 jsonwebt...
KOA2 提供HTTPS安全服务
爱清清的专栏
06-29 8067
KOA2 框架搭建HTTPS安全服务方法步骤
Koa2 获取并存储用户操作日志
大洪的专栏
04-25 3727
  有时候我们需要记录用户进行了哪些操作,比如删除、更新和添加。这部分是要呈献给用户的,所以一定不能直接把系统日志的一大坨给他们。   系统后台采用了Koa2,数据库是mongo,借助mongoose操作数据库。 Model设计   设计Log结构 const mongoose = require('../tool/db-util').mongoose const Schema = ...
koa2使用jsonwebtoken生成token
qq_44472790的博客
11-06 584
koa项目中安装jsonwebtoken yarn add jsonwebtoken -D 简单实现一个登录成功并且生成token返回 controller\user.js文件 /* 当前文件为user接口系列的业务逻辑层 */ const { User } = require('../models'); //jsonwebtoken引入 const jwt = require('jsonwebtoken'); const { findOne, } = require('./crudUtil')
使用Koa实现后端生成token
04-05
注意,这里的secretKey需要替换为实际的密钥,可以使用随机字符串作为密钥,确保安全性。 最后,启动应用程序: ```javascript app.listen(3000, () => { console.log('Server running on port 3000'); }); ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值