egg.js与JWT的应用

最新推荐文章于 2024-03-23 21:41:42 发布
最新推荐文章于 2024-03-23 21:41:42 发布
阅读量265 收藏
点赞数
分类专栏: nodeJs 后端 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011329400/article/details/120648230
版权

JWT基础介绍

跨域认证

互联网服务离不开用户认证,一般的流程是以下几个步骤:
1、用户向服务器发送用户名和密码。
2、服务器验证通过之后,在session里面保存相关数据。
3、服务器向用户返回一个session_id,写入用户的cookie里。
4、用户随后的每一次请求,都会通过cookie,将session_id传给服务器。
5、服务器收到session_id,找到保存的数据,由此获得用户认证。

如果是服务集群,或者是跨域服务的架构,就需要实现session共享,让每台服务器都能够读取session。将session持久性的写入数据库中。

一种方法就是服务器索性不保存session数据,所有的数据都保存在客户端,每次请求都发回服务器。JWT就是该方案的一个代表

JWT原理

当服务器认证以后,服务器会给客户端发回一条json数据,类似下面的数据:

Js

  {
        "userName": "testUser",
    }

服务器与客户端通信就是以发送这个json对象来实现的,为了防止客户端去篡改通信使用的json对象,服务器会在生成这个对象的时候,为这个json对象加上一个签名。

JWT结构

服务器返回的token数据基本结构是 Header.Payload.Signature, header、payload、signature三部分以'.'隔开。

Js

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJ1c2VyTmFtZSI6ImNlc2hpemhhbmdodTAyIiwiaWF0IjoxNTU1MjEyMzg1LCJleHAiOjE1NTUyMTU5ODV9.
K53kd6cERhp6H4mtd8jCzA2bQtJTsdA2Kh3hzbXMXbU

header: 一个json对象,描述JWT的元数据
payload: 一个 JSON 对象,用来存放实际需要传递的数据
signature: 对header和payload两部分的签名,防止数据被篡改

egg.js关于JWT的配置

安装jsonwebtoken依赖

Js

 npm install jsonwebtoken

在config/config.default.js文件里添加jwt配置,并且注册中间件。

Js

  config.jwt = {
     secret: 'egg-api-jwt',
 };

 config.middleware = [
     'jwt',
 ];

JWT中间件

/middleware/jwt.js

Js

const JWT = require('jsonwebtoken');

module.exports = options => {
  return async function(ctx, next) {
    // 拿到传会数据的header 中的token值
    const token = ctx.request.header.authorization;
    const method = ctx.method.toLowerCase();
    // 当前请求时get请求,执行接下来的中间件
    if (method === 'get') {
      await next();
    // 当前token值不存在的时候
    } else if (!token) {
      if (ctx.path === '/api/v1/register' || ctx.path === '/api/v1/login/account') {
        await next();
      } else {
        ctx.throw(401, '未登录, 请先登录');
      }
    } else { // 当前token值存在
      let decode;
      try {
        // 验证当前token
        decode = JWT.verify(token, options.secret);
        if (!decode || !decode.userName) {
          ctx.throw(401, '没有权限,请登录');
        }
        if (Date.now() - decode.expire > 0) {
          ctx.throw(401, 'Token已过期');
        }
        const user = await ctx.model.User.find({
          userName: decode.userName,
        });
        if (user) {
          await next();
        } else {
          ctx.throw('401', '用户信息验证失败');
        }
      } catch (e) {
        console.log(e);
      }
    }
  };
};

应用JWT

目前只写了登陆功能返回token功能

/controller/user.js

Js

async login() {
    const { ctx } = this;
    const rule = {
      userName: { type: 'string', required: true, message: '必填项' },
      password: { type: 'string', required: true, message: '必填项' },
    };
    const loginMsg = ctx.request.body;
    await ctx.validate(rule, loginMsg); // 验证登陆信息是否合法
    // 为当前输入的密码加密
    loginMsg.password = ctx.helper.encrypt(loginMsg.password);
    // 从service文件中拿到返回结果
    const result = await ctx.service.user.login(loginMsg);
    ctx.body = result;
  }

/service/user.js

Js

async login(loginMsg) {
    const { ctx } = this;
    const res = {};
    // 在当前数据库中验证此用户思否存在
    const queryResult = await ctx.model.User.findOne({
      userName: loginMsg.userName,
    });
    if (!queryResult) {
      res.code = -2;
      res.msg = '用户不存在,请前去注册';
      res.data = {};
      res.status = 'failed';
    } else {
      const result = await ctx.model.User.findOne(loginMsg);
      if (!result) {
        res.code = -1;
        res.msg = '用户信息不正确';
        res.data = {};
        res.status = 'failed';
      } else {
      // 签发token
        const token = JWT.sign({
          userName: result.userName,
        },
        this.config.jwt.secret, {
          expiresIn: 60 * 60,
        });
        res.data = result;
        res.code = 1;
        res.token = token;
        res.status = 'ok';
      }
    }
    return res;
  }
前端劝退师儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jwt-js:在您的项目上管理JWT服务
03-22
@buuhv/jwt-js JWT是用于管理应用程序会话的服务类 入门 npm install @buuhv/jwt-js --save 用法 import JWT from '@buuhv/jwt-js' ; const jwtService = new JWT ( 'SECRET_KEY' , 'ISS' ) ; //expires is optional and you can use any value inside object const newToken = jwtService . register ( { expires : new Date ( ) . getTime ( ) 'optional' 'OBJECT DATA' } ) ; const isValid = jwtService . checkJWT ( 'OBJECT WITH HEAD
eggjs中使用jwt
zyf_baby的博客
09-28 744
eggjs处理jwt, egg-jwt, eggjs处理token
使用egg.js发送jwt
前端萌新
03-23 315
【代码】使用egg.js发送jwt
Egg.js使用jwt
LizequaNNN的博客
09-24 942
Egg.js配置jwt 一、全局安装jwt jwt不是egg内置的,所以我们先进行全局安装: npm install egg-jwt -S 二、全局引入jwt 在config文件夹里面的plugin.js引入: module.exports = { // 其他引入 ... jwt: { enable: true, package: "egg-jwt" } }; 三、全局配置jwt 在config文件夹里面的config.default.js里面配置: module.ex
Egg实现用户注册登录以及使用jwt进行token鉴权
梦想成为全栈的切图仔
11-18 1585
用户鉴权,一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行鉴权的方法。用于用户登陆到DSMP或使用数据业务时,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。将复杂的东西简单化。简单来说,鉴权就是用户在浏览网页或App时,通过约定好的方式,让网页和用户建立起一种相互信赖的机制,继而返回给用户需要的信息。Token 令牌OAuth(开放授权)
jwt-decode.min.js
11-21
js解析jwt的工具包,文章里面有具体的使用方法,可是实现用户端token解析账号和密码...
jwt-decode.js
10-23
jwt JS解密文件 var getUserjwt = function (token) { if (!token) { return; } } //解析jwt令牌 var jwtDecodeVal = jwt_decode(token);
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.J
最新发布
04-19
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zip
node.js-JWT
02-25
博客做código UM Blog Simples em Node.js
Node.JS如何实现JWT原理
10-14
jwtjson web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token
egg-jsonwebtoken-demo:在egg使用egg-jwt+ioredis 实现token校验
04-29
jsonwebtoken-demo 快速开始 有关更多详细信息,请参见 。 发展 $ npm i $ npm run dev $ open http://localhost:7001/ 部署 $ npm start $ npm stop npm脚本 使用npm run lint检查代码样式。 使用npm test运行单元测试。 使用npm run autod自动检测依赖项升级,有关更多详细信息,请参见 。
Egg.js 异常处理、中间件、jwt,实现接口权限控制
yyyy11119的博客
01-12 815
一、自定义异常、异常处理中间件在程序执行时会有各种各样的异常情况,当异常出现我们能从控制台看出异常的原因,但是对前端来说不够人性化,不能够清晰,有些情况要给调用端返回友好的消息提示,利用自定义异常和全局异常处理就能很简单的解决。Egg 的 中间件 形式是基于洋葱圈模型。每次我们编写一个中间件,就相当于在洋葱外面包了一层。全局异常处理就是在洋葱模型中捕获到异常并处理,响应自定义异常信息。例如查询一条...
egg.js使用egg-jwt实现鉴权登录
洪伟富专栏
04-22 1023
egg.js使用egg-jwt实现鉴权登录 1、安装egg-jwt: npm i egg-jwt --save 2、配置plugin.js: 3、配置config.default.js: 4.编写controller: logi...
eggjs 怎么使用 egg-jwt 实现登录验证中间件?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
01-20 1611
为什么要写验证中间件?原因很简单,就是将重复的逻辑抽离出来,用于校验需要校验的接口。还可以避免逻辑改动导致所有接口逻辑调整,提高代码的可维护性。
Egg.js使用egg-jwt实现鉴权登录(适合新手)
A_BIn的博客
10-19 4821
Egg.js实现鉴权登录1、安装egg-jwt2、配置plugin.js3、配置config.default.js4、示例路由代码app/router.js:控制器代码app/controller/users.js :测试登录接口:验证Token接口: 在做egg-jwt鉴权之前,需先设置跨域请求,可参考: eggjs设置跨域请求 1、安装egg-jwt npm i egg-jwt --save 2、配置plugin.js exports.jwt = { enable: true, package
如何使用jwt 完成注销(退出登录)功能
热门推荐
weixin_39813433的博客
01-03 1万+
原文 神奇的 JSON Web Tokens(JWTJSON Web Tokens (JWT) 是一种无状态处理用户身份验证的方法。 什么意思? JWT帮助建立认证机制而不将身份验证状态存储在任何存储中,无论是会话内存还是数据库,因此, 当检查用户的身份验证状态时,不需要访问会话内存或执行数据库查询。相反, 根据你选择的用户payload生成token 并在客户端的请求中使用它来标识服务器上的用户 ???? 因此,基本上,每当创建token时,就可以永远使用它,或者直到它过期为止。 JWT生成器可以
node-egg-3.手动实现JWT插件以及登录Api与登出Api
echo_Ae的博客
12-10 602
效果图: 好了,我们开始实现JWT功能。 预备工作,先给数据库添加一个admin用户,它是整个系统管理员拥有全部的权限。 用户账号:admin 用户密码: admin999 加密成 32位(小)格式 md5在线生成工具 好了,我们开始编写代码 app - controller - middleware jwt.js 'use strict'; const fs = require('fs'); const path = require('path'); const ...
个人博客--小小笔记2
qq_48021871的博客
08-16 1817
JWT(token)、事务管理、拦截器、过滤器、ThreadLocal内存泄漏、精度丢失、线程池、int基本类型在执行操作时会默认赋值0
egg.js使用jwt中间件
08-18
要在egg.js中使用jwt中间件,首先需要进行全局安装egg-jwt插件。您可以使用以下命令进行安装:npm install egg-jwt -S。 然后,在项目的config/plugin.js文件中添加jwt插件的配置: jwt: { enable: true, package...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

前端劝退师儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值