koa2-JWT登录验证、上传图片、上传视频、允许跨域

已于 2023-03-04 15:06:17 修改
阅读量3.5k 收藏 2
点赞数 3
分类专栏: koa2 文章标签: 后端 node.js
于 2023-02-09 20:06:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45859670/article/details/128937173
版权

文章目录


在这里插入图片描述

什么是JWT?怎么使用?

JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息

Koa 中间件,用于验证 JSON Web 令牌。

npm i koa-jwt -s

生成签名

npm i jsonwebtoken -s

后端进行token处理,传递给前端

// 生成token
            const token = jwt.sign(
                {
                    name: result.name
                },
                "test_token", // secret
                {expiresIn: 60 * 60} // 过期时间:60 * 60 s
            );
            return ctx.body = {
                code: "0",
                message: "登录成功",
                data: {
                    token
                }
            };

完整代码
数据库用户密码我采用的加密存储,可以看情况而定

const crypto = require("crypto"),
    jwt = require("jsonwebtoken");
const UserService = require('../service/user')

class UserController {
    // 用户登录
    static async login(ctx) {
        let data = JSON.parse(ctx.request.body)
        if (!data.name || !data.password) {
            return ctx.body = {
                code: "000002",
                message: "参数不合法"
            }
        }
        let temp = {
            name: data.name,
            password: crypto.createHash('md5').update(data.password).digest('hex')
        }
        let res = await UserService.findUser(temp)
        // res就是从数据库查询的结果
        let result = res.length ? true : false
        if (result) {
            // 生成token
            const token = jwt.sign(
                {
                    name: result.name
                },
                "test_token", // secret
                {expiresIn: 60 * 60} // 过期时间:60 * 60 s
            );
            return ctx.body = {
                code: "0",
                message: "登录成功",
                data: {
                    token
                }
            };
        } else {
            return ctx.body = {
                code: "000002",
                message: "用户名或密码错误"
            };
        }
    }

    // 用户退出登录
    static userOut(ctx) {
        ctx.body = {
            code:200,
            data:{
                msg:'退出登录成功'
            }
        }
    }

}

module.exports = UserController;

Token的使用分成了两部分

生成token:登录成功的时候,颁发token
验证token:访问某些资源或者接口时,验证token
生成 token
借助第三方库jsonwebtoken,通过jsonwebtoken 的 sign 方法生成一个 token:

第一个参数指的是 Payload

第二个是秘钥,服务端特有

第三个参数是 option,可以定义 token 过期时间

前端的处理处理token

在这里插入图片描述
然后存储起来
之后的请求,都会携带该token,也可以用postman存在环境中,也是挺好模拟的
在这里插入图片描述

后端处理携带和不携带token的请求

这里需要借用koa-jwt中间件,并添加白名单,就是不用携带token

const jwt = require('koa-jwt')
app.use(jwt({ secret: 'test_token' }).unless({path:'/user/login'}));

这个过程我写的比较简略,有错误欢迎指正

上传图片

参考我的另一个博客

multer详解

上传视频

会持续更新

允许跨域

koa2 实现对post请求的跨域资源共享,只需加入如下中间件即可:

app.use(async (ctx, next)=> {
  ctx.set('Access-Control-Allow-Origin', '*');
  ctx.set('Access-Control-Allow-Headers', 'Content-Type');
  ctx.set('Access-Control-Allow-Methods', 'POST');
  await next();
});

如果只有 ctx.set(‘Access-Control-Allow-Origin’, ‘*’); 是不行的,因为post
请求,请求头会有 Content-Type, 必须在服务端加上处理 同样也得加上请求方式的处理
ctx.set(‘Access-Control-Allow-Methods’, ‘POST’);

刮刮乐打工仔
关注
专栏目录
koa2中使用jwt
dan_seek的博客
02-10 1956
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息。随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单 JSON Web Token由三部分组成,它们之间用圆点(.)连接,header.payload.signature header存token类型和签名算法 payl
Koa】利用 JWT 实现 token验证
Morilence的博客
02-14 3104
Koa 利用 JWT 实现 token验证一、JSON Web Token 简介二、使用 node-jsonwebtoken 实现验证(一)、安装引用(二)、token签发 —— jwt.sign()(三)、token验证 —— jwt.verify()(四)、负载解码 —— jwt.decode()(五)、验证失败的错误类型三、借助 koa-jwt 中间件简化验证 一、JSON Web Tok...
koa 允许跨域
weixin_30680385的博客
06-27 131
1.安装模块 npm install koa2-cors --save 2.引用 const cors = require('koa2-cors'); ... // 允许跨域访问 app.use(cors({ exposeHeaders: ['WWW-Authenticate', 'Server-Authorization', 'Date'], m...
koa2 jwt
qq_57749525的博客
02-11 2583
用户登录成功后,将用户信息保存到 token 之后,用户请求的时候怎么拿到 用户信息? // 剔除完毕之后,user 中只保留了用户的 id, username, nickname, email 这四个属性的值 const user = { ...dataBase[0], password: "" }; //对用户的信息进行加密,生成token字符串jwj.sign(加密的对象,加密使用到SecretKey的值) const tokenStr = jwt.sign(user
koa后端允许跨域
YUSIR 完美CODING世界
02-07 788
举个例子 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> &
Koa 中设置允许跨域
weixin_45677987的博客
08-14 2072
1: 所谓服务器中编写代码就是中间件中的代码 中间间的本质: 就是函数 2: 允许跨域 2.1: 实际是通过Ajax 访问服务器 2.2: 同源策略 同源策略就是: 同协议/ 同域名/ 同端口 当前页面的地址和Ajax 获取的地址 2.3: 设置响应头: app.use(async (ctx, next)=> { ctx.set("Access-Control-Allow-Orig.
开始一个koa2-(6)-前后端分离+vue-cli3+JWT生成token登录校验
久如云漂泊
12-05 1960
token流程; 前端使用用户名、密码来请求服务器 服务器通过数据库查询等操作验证用户的信息 服务器通过验证发送给用户一个token 前端存储token(cookie、sessionStorage、loaclStorage),并在每次请求时附送上这个token值 后台验证token值,并返回数据 token会有过期,前端登出的时候直接清空本地token,服务端不需要任何操作   se...
Koa中解决跨域问题的方案
u012925833的博客
09-21 6688
1. 跨域问题 在前后端分离开发的过程中,跨域是一个很常见的问题,跨域的解决方案也多种多样,如: 通过jsonp跨域 document.domain + iframe跨域 location.hash + iframe window.name + iframe跨域 postMessage跨域 跨域资源共享(CORS) nginx代理跨域 nodejs中间件代理跨域 WebSocket协议跨域 ...
Koa】什么是passport权限认证,它该如何配置呢?
Milk~每天分享一点点,技术进步一点点
10-17 1335
权限认证
Node.js使用jwt或session实现前后端身份认证
SongD1114的博客
04-03 1263
Node.js通过session或jwt身份认证
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
主要介绍了koa2服务端使用jwt进行鉴权及路由权限分发 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
koa 允许跨域请求 node.js
九思的博客
08-19 1470
koa 允许跨域请求
koa允许跨域
qq_37942845的博客
02-15 545
const Koa = require('koa'); const app = new Koa(); const json = require('koa-json'); const cors = require('@koa/cors') const registerRouter = require('./routes')() app.use(json()); app.use(cors({ ...
koa2 vue antd upload上传跨域问题
千秋皆入喉
12-06 816
antd a-upload跨域
使用koa-jwt进行身份验证——koa2
qq_39905409的博客
12-19 7271
1、安装koa-jwt及jsonwebtoken 2、后台用jsonwebtoken生成token users.js文件 3、前端接收数据为 4、前端将token保存到本地,请求接口时就带上这个token 注意:jwt-koa验证机制需要将token设置为“authorization:Bearer token”,否则会报错 5、后台先用jwt-koa检测是否存在authorizatio...
KOA解决跨域问题
最新发布
一个人的夏天
11-29 1121
KOA服务器解决跨域问题
koa配置允许跨域koa2-cors
qq_42975998的博客
06-02 1678
koa2-cors
koa 后台允许跨域代码
weixin_43294560的博客
10-19 333
app.use(async (ctx,next)=>{ ctx.set("Access-Control-Allow-Origin", "*"); ctx.set("Access-Control-Allow-Methods", "OPTIONS, GET, PUT, POST, DELETE"); await next(); })
koa2 实现跨域
泥猴桃的博客
08-14 1336
koa2 设置允许跨域需要用到 koa2-cors 插件 npm 地址 https://www.npmjs.com/package/koa2-cors server.js 中这样写 const Koa = require('koa'); const Router = require('koa-router'); const cors = require('koa2-cors'); let ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刮刮乐打工仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值