egg中间件权限认证(cookie的跨域访问)

最新推荐文章于 2022-01-12 19:44:51 发布
最新推荐文章于 2022-01-12 19:44:51 发布
阅读量559 收藏
点赞数
分类专栏: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simple5960/article/details/116541007
版权

解决跨域携带cookie的问题

  • 前端设置
//在每次请求的时候在加一个withCredential:true
axios({
    url:`${baseURL}/addArticle`,
    method:"POST",
    //一定要设置下面这个headers才可以跨域携带
    headers:{
    'Access-Control-Allow-Origin':'http://localhost:8080/'
    },
    withCredentials:true,
})


//在login的时候也要加withCredential:true
axios({
    url:`${baseURL}/login`,
    method:"post",
    withCredentials:true,
    data:{
        userName:userName.value,
        userPassword:userPassword.value
    },
})
  • 后端设置

set-cookie

ctx.cookies.set("token", token, {
    httpOnly: true, // 默认就是 true
    path:'/',
    maxAge: 0.5 * 3600 * 1000,//有效时间 30分钟
    signed:false,
    encrypt:false//对cookie加密
    });

设置允许跨域访问

config.cors = {
    origin: ctx => ctx.get('origin'),
    credentials: true,  //允许Cookie可以跨域
    allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH,OPTIONS'
};
  • egg.js设置中间件来进行权限验证
//在app文件夹中新建一个middleware文件夹,简历一个adminauth.js文件
module.exports = options =>{
    return async function adminauth(ctx,next){
        //判断传上来的cookie中的token和session中的token一样不
        if(ctx.session.token==ctx.request.header.cookie.split(';')[0].split('=')[1]){
            await next()
        }else{
            ctx.body={data:'没有登录'}
        }
    }
}

//然后在router.js中使用中间件
var adminauth = app.middleware.adminauth()
//这样就有了权限验证
router.post('/addArticle',adminauth,controller.home.addArticle)
Simple_IDE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Egg.js中间件进行登录鉴权的核心思路
Always-Learning
11-09 548
无论是在实际项目中还是在面试中,只要涉及到项目的问题,注册登录如何验证的问题,总是面试官的宠儿,这一次让我们来系统性的梳理如何完成一次登录的验证。(注意:项目实现的基础是以Egg.js作为后台实现的) 第一步:配置中间件 在middleware下创建adminAuth.js文件 中间件中需要配置csrf全局变量,让表单post的数据能够正常的到达控制器login.js 通过url模块拿到用户不带请求参数的请求路径 首先判断session中userinfo是否存在,并且username是否存在,两个.
egg.js 配合 jwt 进行鉴权
weixin_38992765的博客
03-26 1010
eggjs 的部署以及安装 egg + jwt 大概流程: 1. 前端登录的时候,后端在返回用户信息的时候返回token给前端 2. 前端拿到后放在 本地缓存 等方式 3. 前端在请求除了登录接口的其他接口将token放在请求头返回给后端 安装 和配置 JWT 控制台执行命令安装 jwt npm install egg-jwt 打开项目下 config -> plugin.js,加入配置 jwt: { enable: true, package: 'egg-jwt', }, .
CORS跨域发送Cookie
yiranblade的博客
06-25 3009
引言由于默认情况下浏览器对跨域请求不允许携带Cookie,所以这次开发再与前端同学在权限验证这块踩了好多坑,故将一些教训写下来,共勉!CROS在 2014 年 W3C 发布了 CORS Recommendation 来允许更方便的跨域资源共享,同时CORS也允许我们使用额外的相应头字段来允许跨域发送Cookie。模拟前端代码设置withCredentials为true即可让该跨域请求携带 Cook...
Egg 中设置与获取Cookie
越陌度阡
03-24 3188
Cookie 可以实现同一个浏览器访问同一个域的时候不同页面之间的数据共享,并且在关闭浏览器重新打开以后数据还存在,即实现数据的持久化,在Egg中设置与获取cookie比较方便。 最简单的设置: this.ctx.cookies.set('username','Lucy'); 以上设置由于没有加任何的配置选项,当浏器关闭以后cookie就销毁了,另外这种最简单的设置也没法将cookie设置.........
eggjs 项目报错 Cookie need secret key to sign and encrypt. Please set config.keys first
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
12-23 1823
问题 自己在写注册接口的时候,报错如下: 解决 出现这个真的不应该的,记录一下自己的愚蠢,自己喷酒精檫键盘的时候不小心把默认的配置文件弄到 logs 目录下面去了,把配置还原到 config 里就行了。 ...
Egg.js 异常处理、中间件、jwt,实现接口权限控制
yyyy11119的博客
01-12 844
一、自定义异常、异常处理中间件在程序执行时会有各种各样的异常情况,当异常出现我们能从控制台看出异常的原因,但是对前端来说不够人性化,不能够清晰,有些情况要给调用端返回友好的消息提示,利用自定义异常和全局异常处理就能很简单的解决。Egg中间件 形式是基于洋葱圈模型。每次我们编写一个中间件,就相当于在洋葱外面包了一层。全局异常处理就是在洋葱模型中捕获到异常并处理,响应自定义异常信息。例如查询一条...
egg-nuxt-tool:用于渲染Nuxt工程的egg中间件
05-09
蛋核工具安装$ npm i egg-nuxt-tool --save// or$ yarn add egg-nuxt-tool用法// {app_root}/config/plugin.jsexports . nuxtTool = {enable : true ,package : 'egg-nuxt-tool'}配置// {app_root}/config/config....
egg-auths:egg 认证(authentication)和授权(authorization)插件
05-09
它支持基于粗粒度的基于角色的资源访问控制和细粒度的基于资源的权限访问控制。 在当前设计中,角色和权限的数据源(Realm)是一个数据库, 被用作ORM,用户身份和凭据信息将在egg会话中。 安装 # depend egg-...
egg-accesslog:鸡蛋的访问日志
05-15
某些情况,nginx 和 应用服务器,不在一台机器上,而有时恰恰需要在应用服务器上记录(如统计 PV,定位错误等)访问日志。 Install $ npm i egg-accesslog --save Usage // {app_root}/config/plugin.js exports....
egg权限管理系统(mysql+mongo+redis+socket)
07-01
egg+vue+mysql+mongo+redis+权限系统demo,演示请点链接https://blog.csdn.net/xuelang532777032/article/details/118380179
egg
05-26
安装完成之后,我们就可以全局使用 egg-init 命令,来初始化 egg 项目 初始化完成后,进入目录 运行 npm install 安装依赖 安装依赖完成后,运行 npm run dev 启动即可 打开浏览器,访问 http://localhost:7001 创建...
写一个eggjs权限验证中间件
衡与墨的博客
07-04 4154
关于中间件 https://eggjs.org/zh-cn/basics/middleware.html官方文档说的很清楚了,不再叙述。 权限验证中间件 我们要达到怎么样一个效果? 用户没有登录不能访问一些特定的页面,比如修改密码、修改资料啊这些敏感操作。如果用户没有登录访问这些页面会自动跳转到登录页面让用户登录。 如果用户登录过了就可以访问这些页面(验证通过。) 没有登录可以访问登录页面来进行...
Eggjs笔记:解决API接口跨域请求时cookie和session失效的问题
Wang的专栏
06-05 1786
问题的出现 当我们打开浏览器访问,从一个页面跳转到另一个页面,session中的信息仍可以正常访问,为什么在请求API接口的时候, 一个接口可以访问到,另一个却无法访问到session中的信息了呢? 其实这个问题很简单,session是基于cookie的,浏览器可以在访问的时候通过cookie来确认用户权限,而接口API的直接访问是没有cookie等信息的, 这里涉及到一个cookie跨域的问题,所以无法获取session的信息,那如何在API接口中共享session信息呢?解决方案就是前端+后端的方式来支
egg.js的第一个坑——post请求的正确姿势
weixin_39378610的博客
08-03 5290
为了学习egg框架是如何接受常见的http请求,以及如何返回数据,我特意写了个form的demo <!-- view/hello.ejs --> <form action="/form" method="post"> <input type="text" name="name" placeholder="name"&amp
egg跨域请求
不求甚解的博客
11-02 9095
web端访问服务器,存在跨域请求问题,egg作为服务端,需要开放请求域,方法如下: 1、安装egg-cors npm i egg-cors -S 2、在config/plugin.js声明 exports.cors = { enable: true, package: 'egg-cors', }; 3、在config/config.default.js配置 //...
eggjs跨域访问—CORS插件
weixin_33725239的博客
01-14 6180
2019独角兽企业重金招聘Python工程师标准>>> ...
egg中配置cors
weixin_30414245的博客
08-03 608
egg中配置 cors(跨域) 第一步 安装 egg-cors 在项目目录下 cmd 安装 npm i egg-cors --save 第二部 配置 cors config/plugin.js 下添加 exports.cors = { enable: true, package: 'egg-cors' } ...
eggjs踩坑之路 跨域cookie
前端劝退师的博客
10-09 662
接前文,本地搭建的一个vue应用,地址为127.0.0.1:8080。 后端代码运行在7001端口。之前已经完成了基本的通信功能,在中间件中设置了Access-Control-Allow-Origin为* ,可以实现跨域访问和jsonp。本次的功能是让前后端共同实现用户登陆信息记录的功能。 设计思路: 1.前端发起第一次get请求,请求主页内容。此时提示用户登陆,用户登陆使用post发送相应数据。后端收到数据并记录用户ID,设置到cookie中,返回给浏览器。浏览器记录此cookie 2.下次用户再请求主
egg 如何设置跨域,并且携带cookie
qq_32486011的博客
05-30 808
首先安装跨域的插件并配置开启 在本地开发配中配置域名 在登录接口中设置cookie 前端请求设置withCredentials 项目参考地址 下载了你应该跑不了,可以参考一下
egg.js使用jwt中间件
最新发布
08-18
要在egg.js中使用jwt中间件,首先需要进行全局安装egg-jwt插件。您可以使用以下命令进行安装:npm install egg-jwt -S。 然后,在项目的config/plugin.js文件中添加jwt插件的配置: jwt: { enable: true, package: 'egg-jwt', }[3。 完成以上配置后,您可以在需要使用jwt的地方引入jwt中间件,并进行相关的鉴权操作。可以根据您的需求,在egg.js中实现简单登录、用户信息获取、图片上传、增删改查等功能。 请注意,以上提供的是使用jwt中间件的基本步骤,具体实现还需要根据您的项目需求进行相应的配置和编码。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Egg.js使用jwt](https://blog.csdn.net/LizequaNNN/article/details/120457405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [egg.js 配合 jwt 进行鉴权](https://blog.csdn.net/weixin_38992765/article/details/123754845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值