koa2使用koa-passport实现token的验证

已于 2022-06-20 10:27:08 修改
阅读量706 收藏 2
点赞数
分类专栏: nodeJS 文章标签: node
于 2021-11-06 22:17:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44472790/article/details/121185665
版权

在koa项目中安装koa-passport

yarn add koa-passport -D

在app.js入口文件引入和使用

// token验证
const passport = require('koa-passport');

// token验证
app.use(passport.initialize());
app.use(passport.session());

// 回调到指定config文件 passport.js中
require('./config/passport')(passport);

在 config\passport.js 文件中进行token验证逻辑处理

const JwtStrategy = require('passport-jwt').Strategy;
const JwtExtractJwt = require('passport-jwt').ExtractJwt;
const keys = require('./keys');
const options = {};
options.jwtFromRequest = JwtExtractJwt.fromAuthHeaderAsBearerToken();
options.secretOrKey = keys.secretOrKey;
const mongoose = require('mongoose');
const User = mongoose.model('users');

module.exports = (passport) => {
  passport.use(
    new JwtStrategy(options, async (jwt_payload, done) => {
      const user = await User.findById(jwt_payload.id);
      //查询当前用户是否有权限
      if (user) {
        return done(null, user);
      } else {
        return done(null, false);
      }
    })
  );
};

在文件routes\login.js中写一个私有接口 进行测试

// token验证
router.get(
  '/currentToken',
  passport.authenticate('jwt', { session: false }),
  async (ctx) => {
    const { id, username, avatar, email } = ctx.state.user;
    ctx.body = {
      id,
      username,
      avatar,
      email,
    };
  }
);

在postman上调用试一下 (本地服务器,自己替换成自己的服务器即可)
http://localhost:5000/users/currentToken
header设置一下 Authorization:

Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjYxODVmZmQ1ODM5YmIzYjQ0ODhhMDQyMiIsIm5hbWUiOiI2NDlmMzE4OGRkYzc5NmVmNDA3OTA2MDFhNjA0YWFlMCIsImF2YXRhciI6IjI1ZDU1YWQyODNhYTQwMGFmNDY0Yzc2ZDcxM2MwN2FkIiwiaWF0IjoxNjM2MTgxMzc3LCJleHAiOjE2MzYxODQ5Nzd9.cikFwOBNWQQ_cID70RqSngDLTbwZoHQqHcjyar6cFQE

测试接口返回 Unauthorized 代表当前的用户没有权限或者token不对

反之,返回用户基本信息如下,代表token验证通过

{
    "id": "6185ffd5839bb3b4488a0422",
    "username": "649f3188ddc796ef40790601a604aae0",
    “avatar”:"",
    "email":"123232@aliyun.com"
}
追逐梦想之路_随笔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Koa2用户注册生成密文密码及用户登录时生成token返回
junkaicool的博客
06-26 1889
项目开发时免不了用户注册和登录的模块,用户生成密文密码保存,及用户登录时密文密码的校验还有token的生成及校验都是很重要的,这篇文章教大家在Koa2开发项目的这块教程! 一、用户注册时密文密码生成及校验 在需要加密的模块安装并引入bcrypt bcrypt是通过hash模式生成密文的模块,且相同密码每次生成的hash密文也不一样,这就比以前MD5的加密模式安全多了,别人基本不可能解密这个...
koa-passport实现本地验证的方法示例
10-15
主要介绍了koa-passport实现本地验证的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Koa2 权限认证中间件-----Passport
a1035434631的博客
12-08 6953
你还在为koa2的权限管理问题烦恼吗?那么这篇文章你解决的忧愁!!! 对于express框架的权限框架passport大家可能不陌生,但是koa2的权限管理中间件缺很少,尤其是最2.0版本以上Koa,其生态目前完全出于一个起步阶段,对比目前express大量稳定可用的中间件,的确是有许多的不足。但是开源的力量永远是最强大的,只要有需求,就一定有解决方案,这时就诞生了koa-passport
laravel 8 使用passport 进行Auth验证及颁发token
code_nutter的博客
06-08 928
在 Laravel 中,实现基于传统表单的登陆和授权已经非常简单,但是如何满足 API 场景下的授权需求呢?在 API 场景里通常通过令牌来实现用户授权,而非维护请求之间的 Session 状态。在 Laravel 项目中使用 Passport 可以轻而易举地实现 API 授权认证Passport 可以在几分钟之内为你的应用程序提供完整的 OAuth2 服务端实现Passport 是基于由 Andy Millington 和 Simon Hamp 维护的 League OAuth2 server 建立的
Vue Koa 实现token无感刷新
Yue
06-14 127
request.ts。
koa2 使用passport权限认证中间件
weixin_33989058的博客
10-15 443
做后端系统避免不了要做权限认证,比如本地用户登录,第三方登录。权限认证的思路也极其简单,不外乎就是登录,登出,路由守护三部分。 那么有没有现成的轮子可用呢?答案是肯定的,node发展了这么迅速,各种npm包层出不穷,总有那么几款厉害的。今天要讲的权限认证中间件那就是:passport passport目前有很多已经写好的登录策略,比如gi...
koa Passport中间件
胡艺的博客
10-25 2222
Node 认证中间件 Passport 学习笔记 1. 综述 GENERAL Simple, unobtrusive authentication for Node.js 1. 综述 GENERAL 1.1. 概览 Overview 1.2. 认证 Authenticate 1.2.1. 重定向 Redirects 1.2.2. 快报 Flash Messages 1.2.3. 禁用会话...
Koa(2)之——鉴权(Cookie/Session、Token和OAuth)
weixin_33722405的博客
06-12 1992
  前后端未分离以前,页面都是通过后台来渲染的,能不能访问到页面直接由后台逻辑判断。前后端分离以后,页面的元素由页面本身来控制,所以页面间的路由是由前端来控制了。当然,仅有前端做权限控制是远远不够的,后台还需要对每个接口做验证。   为什么前端做权限控制是不够的呢?因为前端的路由控制仅仅是视觉上的控制,前端可以隐藏某个页面或者某个按钮,但是发送请求的方式还是有很多,完全可以跳过操作页面来发送某个请...
Koa】什么是passport权限认证,它该如何配置呢?
Milk~每天分享一点点,技术进步一点点
10-17 1287
权限认证
koa2实现微信授权登录
越思考越清晰
04-27 3968
oauth2.0协议工作原理 授权登录思路 koa2实现微信公众号登录 // 安装koa-generator npm install koa-generator -g // 创建server koa2 server cd server && npm install npm start ...
Koa使用教程
sinat_38832964的博客
06-26 1980
一、KOA准备–搭建本地服务器 1、首先创建一个目录 koa-app ,用相关工具打开 使用 npm init --yes 命令生成package.json 文件 新建 app.js 2、安装 KOA npm install koa koa-router -s 3、在 app.js 中写入: //引入模块 const Koa = require('koa'); ...
koa-passport-saml-example:SAML的简单koa-passport使用示例
05-22
koa-passport-saml-example 这是将与一起使用的简单示例。 我这样做是因为未涵盖此用。 要使此工作正常进行,您需要更新文件中的entryPoint , issuer和pathToPublicCert变量。 然后就这样: npm install npm ...
koa2-http-proxy-middleware:koa2 http代理中间件
02-03
const koaBodyparser = require ( 'koa-bodyparser' ) const httpProxy = require ( 'koa2-http-proxy-middleware' ) // 因中间件中需要解析body中的参数,故先添加该中间件 app . use ( koaBodyparser ( ) ) // api
koa+jwt实现token验证与刷新功能
01-01
JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。...koa-jwt主要作用是控制哪些路由需要jwt验证,哪些接口不需要验证: imp
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
PPO(Proximal Policy Optimization,近端策略优化)算法
最新发布
08-05
在解答2024年华数杯全国大学生数学建模竞赛的C题“老外游中国”时,虽然PPO(Proximal Policy Optimization,近端策略优化)算法主要是应用于强化学习领域,特别是在解决连续动作空间的策略优化问题上,但在此数学建模竞赛中,它并不直接适用于数据处理、综合评价或路径规划等任务。不过,我们可以从数据处理和决策优化的角度,类比强化学习中的一些思想来构思解题策略。 然而,对于本题而言,我们可以更侧重于数据分析、综合评价模型(如层次分析法AHP、TOPSIS、模糊综合评价等)和路径规划算法(如Dijkstra、A*、遗传算法等)来解决问题。以下是对各个问题的进一步建模思路: 一、问题1建模思路 1.1 数据处理与分析 数据收集与清洗:首先,需要加载所有352个城市的CSV文件,对每个城市的100个景点信息进行数据清洗,去除无效或缺失的关键信息(如评分缺失的景点)。 最高分查找:遍历所有景点,找到最高评分(BS),并统计获评该评分的景点数量。 城市排名:统计每个城市获评BS的景点数量,并根据数量多少进行排序,列出前10个城市。 二、问题2建模思路 2.1 综合评价体系构建
中国城市统计年鉴(1985-2023)
08-05
《中国城市统计年鉴》是全面反映中国城市社会经济发展情况的资料性年刊。《中国城市统计年鉴—2023》收录了2022年全国各级城市社会经济发展等方面的主要统计数据。 本年鉴内容共分四个部分: 第一部分是全国城市行政区划,列有不同区域、不同级别的城市分布情况; 第二、三部分分别是地级以上城市统计资料和县级城市统计资料,具体包括人口、资源环境、经济发展、科技创新、人民生活、公共服务、等方面的数据; 第四部分是附录,为主要统计指标解释。 需要说明的是,从1997年开始,地级以上城市和县级城市分别采用不同的统计制度,有些指标在两类城市之间不具有可比性,故本年鉴将地级以上城市和县级城市统计资料分为独立的两部分。本年鉴所涉及的全国或全部城市统计资料,均未包括香港特别行政区、澳门特别行政区和台湾省。
振中TP900 驱动工具2.2
08-05
振中TP900 驱动工具2.2
koa2中的router-all 使用代码实现
03-07
你好,以下是koa2中的router-all使用代码实现: const Koa = require('koa'); const Router = require('koa-router'); const app = new Koa(); const router = new Router(); router.all('/api/*', async (ctx, next) => { // 处理/api/下的所有请求 await next(); }); app.use(router.routes()); app.listen(300); 希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

追逐梦想之路_随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值