koa jwt鉴权

最新推荐文章于 2022-12-10 10:02:43 发布
最新推荐文章于 2022-12-10 10:02:43 发布
阅读量123 收藏
点赞数
分类专栏: node.js 文章标签: jwt nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42975676/article/details/106813135
版权 
<html>
  <head>
    <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js">
    </script>
    <script src="https://unpkg.com/axios/dist/axios.min.js"></script>
  </head>
  <body>
    <div id="app">
      <div>
        <input v-model="username" />
        <input v-model="password" />
      </div>
      <div>
        <button v-on:click="login">Login</button>
      <button v-on:click="logout">Logout</button>
    <button v-on:click="getUser">GetUser</button>
 </div>
  <div>
    <button @click="logs=[]">Clear Log</button>
 </div >
 < !-- ⽇志-- >
  <ul>
    <li v-for="(log,idx) in logs" :key="idx">
 {{ log }}
 </li>
 </ul >
 </div >
  <script>
    axios.interceptors.request.use(
 config => {
 const token = window.localStorage.getItem("token");
 if (token) {
      // 判断是否存在token,如果存在的话,则每个http header都加上token
      // Bearer是JWT的认证头部信息
      
 config.headers.common["Authorization"] = "Bearer " +
token;
 }
 return config;
 },
 err => {
 return Promise.reject(err);
 }
 );
 axios.interceptors.response.use(
 response => {
      app.logs.push(JSON.stringify(response.data));
 return response;
 },
 err => {
      app.logs.push(JSON.stringify(response.data));
 return Promise.reject(err);
 }
 );
 var app = new Vue({
      el: "#app",
 data: {
      username: "test",
 password: "test",
 logs: []
 },
 methods: {
      login: async function() {
 const res = await axios.post("/users/login-token", {
      username: this.username,
 password: this.password
 });
 localStorage.setItem("token", res.data.token);
 },
 logout: async function() {
      localStorage.removeItem("token");
 },
 getUser: async function() {
      await axios.get("/users/getUser-token");
 }
 }
 });
 </script>
 </body >
</html >

const Koa = require('koa')
const router = require('koa-router')()
const jwt = require("jsonwebtoken")
const jwtAuth = require("koa-jwt")
const secret = "it's a secret"
const cors = require('koa2-cors')
const bodyParser = require('koa-bodyparser')
const static = require('koa-static')
const app = new Koa();
app.keys = ['some secret'];
app.use(static(__dirname + '/'));
app.use(bodyParser())
router.post("/users/login-token", async ctx => {
  const { body } = ctx.request;
  //登录逻辑,略
  //设置session
  const userinfo = body.username;
  ctx.body = {
    message: "登录成功",
    user: userinfo,
    // ⽣成 token 返回给客户端
    token: jwt.sign(
      {
        data: userinfo,
        // 设置 token 过期时间,⼀⼩时后,秒为单位
        exp: Math.floor(Date.now() / 1000) + 60 * 60
      },
      secret
    )
  };
});
router.get(
  "/users/getUser-token",
  jwtAuth({
    secret
  }),
  async ctx => {
    // 验证通过,state.user
    console.log(ctx.state.user);

    //获取session
    ctx.body = {
      message: "获取数据成功",
      userinfo: ctx.state.user.data
    };
  }
);
app.use(router.routes());
app.use(router.allowedMethods());
app.listen(3000);
Jay_帅小伙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Koa 实战 - 鉴权
weixin_44160385的博客
12-09 527
学习目标 掌握三种常见鉴权方式 Session/Cookie Token OAuth session-cookie方式 cookie原理解析 // cookie.js const http = require("http") http.createServer((req,res)=>{ if(req.url === '/favicon.ico'){ return ...
koa-jwt + jsonwebtoken 完成用户鉴权功能
高先生的猫
12-14 1086
使用 koa-jwt + jsonwebtoken 完成用户鉴权功能。 项目地址:https://github.com/Ewall1106/mall 安装 首先我们安装 koa-jwt 和 jsonwebtoken这两个 npm 包。 $ npm install koa-jwt jsonwebtoken --save 先明确一下两者的关系:koa-jwt 是负责对 token 进行验证的,而 jsonwebtoken 是负责生成 token 的。 JWT 鉴权 在 app.js 中引入..
koa实战 - 鉴权
qq_42880714的博客
06-15 320
session-cookie方式 const http = require('http') const app = http.createServer((req, res) => { console.log(`cookie: ${req.headers.cookie}`) res.setHeader('Set-Cookie', 'cookie=admin'); res.end('set cookie') }) app.listen(3000, () => { console.l
Koa全栈登录鉴权
SilentLand的博客
09-18 548
koa登录鉴权思路与实现
Koa(2)之——鉴权(Cookie/Session、Token和OAuth)
weixin_33722405的博客
06-12 1973
  前后端未分离以前,页面都是通过后台来渲染的,能不能访问到页面直接由后台逻辑判断。前后端分离以后,页面的元素由页面本身来控制,所以页面间的路由是由前端来控制了。当然,仅有前端做权限控制是远远不够的,后台还需要对每个接口做验证。   为什么前端做权限控制是不够的呢?因为前端的路由控制仅仅是视觉上的控制,前端可以隐藏某个页面或者某个按钮,但是发送请求的方式还是有很多,完全可以跳过操作页面来发送某个请...
koa配合jwt实现鉴权
04-10
koa配合jwt实现鉴权
Node.js Koa2使用JWT进行鉴权的方法示例
10-18
本文将深入探讨如何在Node.js Koa2框架下利用JSON Web Token(JWT)进行鉴权JWT是一种标准,用于在两个不同的系统之间安全地传递信息,其特点是轻量级、自包含且可验证。在Koa2中,JWT通常与`jsonwebtoken`库和`...
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
在本文中,我们将深入探讨如何在Koa2服务端使用JSON Web Token(JWT)进行鉴权以及实现路由权限分发。JWT是一种安全地在客户端和服务端之间传输信息的标准,通过签名确保数据的完整性和不可篡改性。在Koa2框架中,...
Node.js的Koa实现JWT用户认证方法
01-02
本文介绍了Node.js的Koa实现JWT用户认证方法,分享给大家,具体如下: 一、前置知识 基于Token的身份验证 Koajs 中文文档 Koa 框架教程 二、环境 Microsoft Visual Studio 2017集成开发环境 Node.js v8.9.4...
如何实现jwt鉴权机制?
zz130428的博客
12-10 1213
JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息。在分布式系统中,每个子系统都要获取到秘钥,那么这个子系统根据该秘钥可以发布和验证令牌,但有些服务器只需要验证令牌。,分成了三部分,头部(Header)、载荷(Payload)、签名(Signature),并以。一旦前面两部分数据被篡改,只要服务器加密用的密钥没有泄露,得到的签名肯定和之前的签名不一致。这时候可以采用非对称加密,利用私钥发布令牌,公钥验证令牌,加密算法可以选择。
koa-jwt实现鉴权遇到的一些问题
baidu_41601048的博客
01-25 1018
jwt单点登录与token
Koa2 权限认证中间件-----Passport
a1035434631的博客
12-08 6941
你还在为koa2的权限管理问题烦恼吗?那么这篇文章你解决的忧愁!!! 对于express框架的权限框架passport大家可能不陌生,但是koa2的权限管理中间件缺很少,尤其是最2.0版本以上Koa,其生态目前完全出于一个起步阶段,对比目前express大量稳定可用的中间件,的确是有许多的不足。但是开源的力量永远是最强大的,只要有需求,就一定有解决方案,这时就诞生了koa-passport
Node.js 应用:Koa2 使用 JWT 进行鉴权
weixin_30745553的博客
08-17 817
前言 在前后端分离的开发中,通过 Restful API 进行数据交互时,如果没有对 API 进行保护,那么别人就可以很容易地获取并调用这些 API 进行操作。那么服务器端要如何进行鉴权呢? Json Web Token 简称为 JWT,它定义了一种用于简洁、自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。 ...
前后端鉴权(koa-vue)
weixin_46240162的博客
07-27 438
前后端鉴权 源代码在:https://github.com/Jimmylxue 还有没有更新了,在做毕设的时候完成了前后端鉴权的方式,内容涉及到了自己的封装的一些小类,来配合路由模块化的思路 前后端鉴权的思路上就是,在访问前端除了登录和注册的页面以外,其他的页面都必须要有token令牌才可以进入 涉及到的知识点: 前端axios路由拦截 前端router路由拦截 后端koa路由拦截(判断请求地址) 前端axios路由拦截: 使用axios.interceptors.request.use((
koa2实现session-cookie和token的鉴权
weixin_33841503的博客
05-15 1003
前后端鉴权一直是web开发的常见问题,今天就用一个demo来总结下常见的session和token鉴权方式。session鉴权我们用代码来说明。session-cookie鉴权关键的一点是在服务端保存session,我们这边用redis进行保存,然后给客户端发送cookie。当客户端访问服务端时,携带cookie,而这cookie就是redis保存session的key,能拿到对应的session...
Koa2进阶学习笔记》
涛々的技术博客
01-22 434
记录一下文档学习地址,以后有用到时好找 0.0:  https://chenshenhai.github.io/koa2-note/
前后端常见的几种鉴权方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授权四种授权方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授权)
CCD式铆合测定机保养说明书.doc
最新发布
06-30
CCD式铆合测定机保养说明书
IOS操作系统开发/调试的案例
06-29
IOS操作系统开发/调试的案例 iOS操作系统开发和调试是一个复杂但非常有趣的过程。下面是一个简单的iOS应用开发案例,展示了如何使用Swift和Xcode开发一个基本的iOS应用,并进行调试。
koa jwt token
10-22
Koa JWT Token是一种基于JSON Web Token(JWT)的身份验证机制,它使用node-jsonwebtoken库实现token验证...通过使用koa-jwt,我们可以在全局或局部指定路由鉴权,以确保只有经过身份验证的用户才能访问受保护的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值