Egg项目中使用jwt对用户接口进行鉴权

最新推荐文章于 2022-09-27 15:20:29 发布
最新推荐文章于 2022-09-27 15:20:29 发布
阅读量189 收藏
点赞数 1
分类专栏: Egg node 前端 文章标签: javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46462137/article/details/124635664
版权
前端 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
Egg
2 篇文章 0 订阅
订阅专栏
node
2 篇文章 0 订阅
订阅专栏
本文介绍了如何在Node.js应用中实现JWT(JSON Web Token)的全局鉴权。首先,创建一个中间件文件,用于从请求头中获取token并进行解码验证。如果token存在但验证失败,返回401状态码及错误信息;若缺少token,同样返回401状态码和相应消息。完成鉴权中间件后,在config.default中配置,并在接口控制器中引入使用。下篇将讲解如何生成Swagger文档。
摘要由CSDN通过智能技术生成

在上一篇文章中有如何生成jwt并返回给接口、下面是如何进行全局鉴权
1、在middleway文件下加 新建一个js或者ts文件,写入以下内容

module.exports = (options) => {
    return async function jwtErrors(ctx, next) {
        const token = ctx.request.header.authorization;
        let decodeToken = '';
        if (token) {
            try {
                // 对生成的jwt进行解码操作,做下步操作
                decodeToken = ctx.app.jwt.verify(token, options.secret);
                await next();
            } catch (e) {
                ctx.status = 401;
                ctx.body = {
                    message: "鉴权失败",
                };
                return;
            }
        } else {
            ctx.status = 401;
            ctx.body = {
                message: '接口没带token',
            };
            return;
        }
    };
}

2、在config.default 内配置中间件
在这里插入图片描述
3、controller中引入
在这里插入图片描述
接口配置中间件即可
在这里插入图片描述
使用即可。
下一篇文章讲如何生成swaggar文档

qq_46462137
关注
专栏目录
Eggjs笔记:关于JWT接口权限验证
Wang的专栏
06-06 1320
关于接口的安全验证 基于 Session 的安全验证 Session 存储在服务器,用户用户比较少的话是一种简单的安全验证机制,但是涉及到跨域 的话需要进行一些配置 用户量非常非常大的话会耗费一定的服务器资源(项目不需要考虑) 对请求参数进行密的签名验证 涉及公钥、私钥、签名等 JWT JWT 全称 JSON Web Token,是目前比较流行的另一种跨域身份验证解决方案 也是被很多人用坏的一种安全验证机制,具体需要看项目是否适合 关于 JWT的验证的流程 客户端请求接口登录,
Egg.js使用egg-jwt实现鉴权登录(适合新手)
A_BIn的博客
10-19 5135
Egg.js实现鉴权登录1、安装egg-jwt2、配置plugin.js3、配置config.default.js4、示例路由代码app/router.js:控制器代码app/controller/users.js :测试登录接口:验证Token接口: 在做egg-jwt鉴权之前,需先设置跨域请求,可参考: eggjs设置跨域请求 1、安装egg-jwt npm i egg-jwt --save 2、配置plugin.js exports.jwt = { enable: true, package
egg.js 配合 jwt 进行鉴权
weixin_38992765的博客
03-26 1041
eggjs 的部署以及安装 egg + jwt 大概流程: 1. 前端登录的时候,后端在返回用户信息的时候返回token给前端 2. 前端拿到后放在 本地缓存 等方式 3. 前端在请求除了登录接口的其他接口将token放在请求头返回给后端 安装 和配置 JWT 控制台执行命令安装 jwt npm install egg-jwt 打开项目下 config -> plugin.js,入配置 jwt: { enable: true, package: 'egg-jwt', }, .
egg-jwt实现鉴权登录
TE杨
01-03 821
一、安装 npm install egg-cors --save 二、配置plugin.js 'use strict'; /** @type Egg.EggPlugin */ exports.cors = { enable: true, package: 'egg-cors', }; 三、配置config.default.js config.jwt = { secret: 'abcd', //自定义token的密条件字符串 }; 四、路由代码app/router.js 'use
egg+egg-jwt实现鉴权登录
南梓哶的博客
08-12 396
这里写目录标题1、安装egg2、安装egg-jwt3、配置plugin.js4、配置config.default.js5、路由代码app/router.js:6、控制器代码app/controller/login.js :7、测试:通过接口获取token:通过接口验证token: 1、安装egg mkdir egg-example && cd egg-example npm init egg --type=simple npm i 2、安装egg-jwt npm i egg-jwt --s
jwt项目使用
weixin_51261234的博客
08-20 731
【代码】jwt项目使用
egg.js使用egg-jwt实现鉴权登录
洪伟富专栏
04-22 1129
egg.js使用egg-jwt实现鉴权登录 1、安装egg-jwt: npm i egg-jwt --save 2、配置plugin.js: 3、配置config.default.js: 4.编写controller: logi...
Egg.js 异常处理、间件、jwt,实现接口权限控制
yyyy_11119的博客
01-13 694
在程序执行时会有各种各样的异常情况,当异常出现我们能从控制台看出异常的原因,但是对前端来说不够人性化,不能够清晰,有些情况要给调用端返回友好的消息提示,利用自定义异常和全局异常处理就能很简单的解决。
cool-admin-api:cool-admin-api是基于egg.js,typeorm,jwt等封装的api开发脚手架,快速开发api接口
02-03
鉴权: 网络: 核心组件 独有cool-admin.com发布的npm组件 : 控制器: 服务层: 缓存: 模型: 支付 搜索 。。。。。 开发交流微信群 运行 环境Node.js>=8.9.0 Redis mysql 新建并引入数据库,修改数据库连接...
微信小程序登录鉴权与获取用户信息
weixin_41973410的博客
01-27 6763
前言 在小程序,与云开发相比,传统的前后端开发在登录鉴权的实现方面相对来说更复杂,不仅需要前端和后端的交互,后端还需要与微信接口服务进行交互,以完成整个鉴权流程: 整个流程简单来说分为以下7步: 前端调用wx.login()获取临时登录凭证code,并回传到开发者服务器。 服务器调用auth.code2Session换取用户唯一标识OpenID和会话密钥session_key。 服务器端根据OpenID或session_key生成自定义登录态(可以理解为是token),将token响应给前端。 前端
nodejs egg-jwt 生成token
isHoMeTown的博客
09-24 1252
//下载 插件 npm install egg-jwt --save // {app_root}/config/plugin.js 配置插件 exports.jwt = { enable: true, package: "egg-jwt" }; // {app_root}/config/config.default.js 设置密钥 exports.jwt = { secret: ...
egg-后端权限控制(限制接口访问)
lihui61357457的博客
09-27 1128
在app目录下创建middleware/auth.ts。下面进行获得全部用户的信息的权限限制。用户获取接口为:/users。
Egg.js间件进行登录鉴权的核心思路
Always-Learning
11-09 561
无论是在实际项目还是在面试,只要涉及到项目的问题,注册登录如何验证的问题,总是面试官的宠儿,这一次让我们来系统性的梳理如何完成一次登录的验证。(注意:项目实现的基础是以Egg.js作为后台实现的) 第一步:配置间件 在middleware下创建adminAuth.js文件 间件需要配置csrf全局变量,让表单post的数据能够正常的到达控制器login.js 通过url模块拿到用户不带请求参数的请求路径 首先判断sessionuserinfo是否存在,并且username是否存在,两个.
egg间件权限认证(cookie的跨域访问)
simple5960的博客
05-08 575
解决跨域携带cookie的问题 前端设置 //在每次请求的时候在一个withCredential:true axios({ url:`${baseURL}/addArticle`, method:"POST", //一定要设置下面这个headers才可以跨域携带 headers:{ 'Access-Control-Allow-Origin':'http://localhost:8080/' }, withCredentials:true, })
eggjs 怎么使用 egg-jwt 进行用户鉴权实现登录功能?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
01-18 1542
鉴权过程 在实现登录接口时,我们先了解一下大致的鉴权过程: 用户输入账号密码调用登录接口发起请求 服务端通过 egg-jwt 插件,结合自定义的密字符串,生成一个 token 令牌 然后,接口响应返回 token 网页端获取到 token 之后,需要将其存在浏览器本地 之后每次发起请求,无论是获取数据,还是提交数据,都需要将 token 带上,用来标识 比如发起接口请求账单数据 服务端通过 egg-jwt 插件解密 token 解密之后就可以拿到用户信息,从而去查找用户的账单数据 然后,接口响应返回对应
egg框架(用户鉴权,token验证,以及前端简略配置)
qq_33290980的博客
10-31 4849
       最近在研究阿里出的egg,想写一个后台管理系统,但是用了egg–nunjucks之后,感觉它的模板渲染很僵硬,模板页面无法直接调用service的方法来操作数据库,但是用常规的form表单提交到路由,感觉又很奇怪,还是要请求api,那我为什么不前后端分开来写呢,就只好用它来写api,用vue来写前端了,当然也可能是...
eggjs入门系列——使用egg-jwt
嘿嘿
07-15 1731
创建一个 egg项目,我这里创建的是 TypeScript 的模式 npm init egg --type=ts npm install 创建完成并安装完初始化依赖文件后需要再次安装两个包 1.egg-cors 跨域包 2.egg-jwt token生成以及验证包 npm install egg-cors egg-jwt --save 安装完成后在根目录下的 config/plugin.ts 配置一下,如: import { EggPlugin } from 'egg'; cons
使用EggJS开发接口(三)登录验证之egg-jwt 及 crypto
ximenxiafeng的专栏
12-24 8527
egg-jwt是一个生成token的插件 token的规则: 服务器返回的token数据基本结构是Header.Payload.Signature,header、payload、signature三部分以'.'隔开。 例如: 1 2 3 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJ1c2VyTmFtZSI6ImNlc2hpemhhbmdodTAyIiwiaWF0IjoxNTU1MjEyMzg1LCJle...
前端请求链接的header自动带上Authorization
buyue
07-27 5665
//jquery $.ajaxSettings.beforeSend = function(request){ //request.setRequestHeader("Authorization", sessionStorage.getItem("Authorization")); request.setRequestHeader("Authorization",localStorage.getItem("Authorization")); } //axios axios.intercep
如果使用jwt,那其他接口如何鉴权
最新发布
06-08
如果使用 JWT 鉴权,其他接口可以通过在请求头 Authorization 字段来传递 JWT。后端服务可以通过解析 JWT 来验证用户身份和权限。一般来说,JWT 应该包含用户的标识信息以及相应的权限信息,后端服务可以根据这些信息来判断用户是否有权访问接口。如果 JWT 验证失败,后端服务应该返回一个未授权的错误码,提示用户重新登录或者授权。同时,为了防止 JWT 被劫持或者伪造,应该使用 HTTPS 协议来进行通信,同时在生成 JWT 时应该使用足够强度的密钥和算法,以保证 JWT 的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值