Koa、koa-router、koa-jwt 鉴权详解:分模块鉴权实践总结

最新推荐文章于 2024-08-10 08:03:04 发布
最新推荐文章于 2024-08-10 08:03:04 发布
阅读量283 收藏
点赞数
文章标签: 数据库 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012244479/article/details/130049189
版权

首先看koa-router

koa-router use

熟悉Koa的同学都知道use是用来注册中间件的方法,相比较Koa中的全局中间件,koa-router的中间件则是路由级别的。

koa-router中间件注册方法主要完成两项功能

  • 将路由嵌套结构扁平化,其中涉及到路由路径的更新和param前置处理函数的插入;

  • 路由级别中间件通过注册一个没有method的Layer实例进行管理。

具体参看:玩转Koa -- koa-router原理解析 玩转Koa -- koa-router原理解析 - 知乎

router/API.md at master · koajs/router · GitHub

koa-router添加中间件:

router.use([path], middleware) ⇒ Router

// session middleware will run before authorizerouter
  .use(session())
  .use(authorize());
  // use middleware only with given path
  router.use('/users', userAuth());
  // or with an array of paths
  router.use(['/users', '/admin'], userAuth());
  app.use(router.routes());

更多可以参看:koa2学习笔记:koa-router使用方法及多路由代码组织 www.shanhuxueyuan.com/news/detail/128.html

koa koa-router路由层级 路由模块化

主应用中加载子路由模块:

let api = require('./api');
let admin = require('./admin');
let login = require('./login');
const koaJwt = require('koa-jwt');
const Const = require('../const');
const cors = require('koa2-cors');
module.exports = (app) => {
    app.use(login.routes());
    //这是处理前端跨域的配置
    //这是处理前端跨域的配置
    app.use(cors(
        {
            /* origin: function (ctx) {
               // if (ctx.url === '/login') {
               //   return "*"; // 允许来自所有域名请求
               // }
               return '*';
             },*/
            exposeHeaders: ['WWW-Authenticate', 'Server-Authorization'],
            maxAge: 5,
            credentials: true,
            allowMethods: ['GET', 'POST', 'DELETE'],
            allowHeaders: ['Content-Type', 'Authorization', 'Accept'],
        }
    )).use(api.routes());
    app.use(koaJwt({
        secret: Const.TokenGlobal
    }).unless({ // 配置白名单
        method: 'get',
        path: [
            /\/api\/img/
        ]
    })).use(admin.routes());
}

子模块示例:

const Router = require('koa-router')
const newsRouter = new Router({
  prefix: '/user' //前缀
})
const apiController = require('../controller/api')
newsRouter.post('/login', apiController.login)
module.exports  = newsRouter

不同模块,分配不同的前缀

具体参看:koa2 router koa-router路由配置 bbs.itying.com/topic/5bcc1afb0e32ae0ac45a76e8

koa-jwt  实现模块化鉴权

百度谷歌能搜到的基本都是如此:koa-jwt 实现自定义排除动态路由的鉴权 # https://jwchan.cn/_posts/backend/node/koa_jwt_unless.html#场景描述

主要是使用koa-jwt的 unless , koa-jwt 的 unless 方法调用了 koa-unless 这个包,于是去阅读了 koa-unless 之后,发现可配置以下参数:

  • - method 它可以是一个字符串或字符串数组。如果请求方法匹配,则中间件将不会运行。

  • - path 它可以是字符串,正则表达式或其中任何一个的数组。如果请求路径匹配,则中间件将不会运行。

  • - ext 它可以是一个字符串或字符串数组。如果请求路径以这些扩展名之一结尾,则中间件将不会运行。

  • - custom 它必须是一个返回 true/ 的函数 false。如果函数针对给定的请求返回 true,则中间件将不会运行。该功能将通过 this 访问 Koa 的上下文

  • - useOriginalUrl 应该为 true 或 false,默认为 true。如果为false,path 则匹配 this.url 而不是 this.originalUrl。

比如在custom 配置自定义函数进行判断。这个实现肯定很补科学,对于超多模块鉴权,这个custom岂不是超级复杂。比如:PPAP.server/app.js at master · ppap6/PPAP.server · GitHub

 koa-jwt 中间件简化验证

分模块鉴权:

module.exports = (app) => {
    app.use(login.routes());
    app.use(koaJwt({
        secret: Const.TokenGlobal
    }).unless({ // 配置白名单
        method: 'get',
        path: [
            /\/api\/img/
        ]
    })).use(admin.routes());
}

模块里面在分路径鉴权:

router
    .get('/', ctx => {
        ctx.type = 'html';
        ctx.body = fs.createReadStream('./public/index.html');
    })
    .get('/sign', ctx => {
        let payload = {name: 'morilence'};
        const token = jwt.sign(payload, 'fgnb', {
            notBefore: 30,
            expiresIn: 90
        });
        ctx.type = 'json';
        ctx.body = {
            token
        };
    })
    /* 只需把koaJwt中间件写在涉及具体业务逻辑处理的中间件之前就ok啦! */
    .get('/api', koaJwt({secret: 'fgnb'}), ctx => { // 参数对象指定密钥
        ctx.type = 'json';
        ctx.body = {
            msg: '你追我,如果你追到我,我就让你...'
        };
    })

更详细可以参看:【Koa】利用 JWT 实现 token验证 【Koa】利用 JWT 实现 token验证_koa-jwt tokenexpirederror_Morilence的博客-CSDN博客

整个工程配置可以参看:GitHub - zhoulujun008/koa-pass-server: kao 后台服务

转载本站文章《Koa、koa-router、koa-jwt 鉴权详解:分模块鉴权实践总结》,
请注明出处:Koa、koa-router、koa-jwt 鉴权详解:分模块鉴权实践总结 - koa服务器框架应用教学 - 周陆军的个人网站

Koa 实战 - 鉴权
weixin_44160385的博客
12-09 567
学习目标 掌握三种常见鉴权方式 Session/Cookie Token OAuth session-cookie方式 cookie原理解析 // cookie.js const http = require("http") http.createServer((req,res)=>{ if(req.url === '/favicon.ico'){ return ...
koakoa鉴权
weixin_56708967的博客
06-02 428
开发领域中的⼀个更⼩、更富有表现⼒、更健壮的基⽯。koa通过利用async函数,丢弃了回调函数,增强了错误处理能力。首先,layout.hbs是默认布局:nav.hbs在上面,然后是主体index.hbs,最后是footer.hbs。使用koa-log4是koa的一个处理日志的中间件,此模块可以帮助你按照你配置的规则叉日志消息。session和cooKie都是由服务端生成,为了弥补http协议无状态的缺陷。幕后的原班⼈⻢打造, 致⼒于成为web 应⽤和。需要注意的是Post解析请求的参数需要下载。
<node.js学习笔记(6)>koa-router模块
weixin_33851604的博客
12-15 794
1.koa-router模块 初始化 npm init 安装模块 npm i -S koa npm i -S koa-router 复制代码 引入 const Koa = require("koa"); const Router = require("koa-router") 复制代码 注意点: 类似KoaRouter等首字母大写的,表示是一个类,需要new来实例化 demo1 //...
koa实战 - 鉴权
qq_42880714的博客
06-15 389
session-cookie方式 const http = require('http') const app = http.createServer((req, res) => { console.log(`cookie: ${req.headers.cookie}`) res.setHeader('Set-Cookie', 'cookie=admin'); res.end('set cookie') }) app.listen(3000, () => { console.l
【NodeJS】19 koa 路由模块化 视图模块化(2)
你若盛开,清风自来
01-16 327
一、koa 应用生成器 通过应用 koa 脚手架生成工具 可以快速创建一个基于 koa2 的应用的骨架。 1、全局安装 npm install koa-generator -g 2、创建项目 koa koa_demo 3、安装依赖 cd koa_demo npm install 4、启动项目 npm start 二、koa 搭建模块化路由/层级路由 1、在目录下面新建一个文件夹 rout...
Node Koa 路由模块化、业务文件拆
u014783044的博客
05-27 434
在我们做koa-router配置的时候会遇到业务模块与路由注册混合在一起,要进行拆才有利于后期维护与查看,最近看了很多文章发现拆后的业务文件都是用router再注册一遍,实际上我们只要业务模块暴露它自己的方法,请求方式及URL就可以了,其他的内容不是业务模块所关心的 目录结构: modules – xxx.js 业务模块代码 – index.js 用于业务模块的统一引入 router – index.js 路由注册核心文件 modules/user.js 在此之模块js中只写入业务代码的内容
koa-decorator-ts:koa装饰器
02-03
koa-decorator-ts Koa装饰器(带有TypeScript) 安装 npm i koa-decorator-ts --save /* or */ yarn add koa-decorator-ts 介绍 此包装是用于koa的装饰器...import Router from 'koa-decorator-ts/router' ; const app
park-koa-jwtJWTKoa游乐场
02-03
游乐场-koa-jwt 由。 与JWT合作的Koa游乐场。 发展历程 克隆仓库 $ git clone https://github.com/robertoachar/playground-koa-jwt.git 安装依赖项 $ npm install 运行脚本 行动 用法 开始开发模式 npm start ...
Node.js Koa2使用JWT进行鉴权的方法示例
10-18
本文将深入探讨如何在Node.js Koa2框架下利用JSON Web Token(JWT)进行鉴权JWT是一种标准,用于在两个不同的系统之间安全地传递信息,其特点是轻量级、自包含且可验证。在Koa2中,JWT通常与`jsonwebtoken`库和`...
koa-cognito-中间件:用于AWS Cognito集成的Koa中间件
02-03
koa-cognito-middleware 中间件,用于使用 用户进行身份验证和授权。...const Router = require ( 'koa-router' ) ; const getUser = require ( 'koa-cognito-middleware' ) ; const { isAuthenticated , hasScope ,
Koa项目搭建及路由模块实践
越陌度阡
09-19 776
Koa是一个自由而灵活的后端框架,非常适合个人的项目开发,在开发时,一般会用Koa-generator应用生成器生成一个初始化项目,这个应用生成器主要定义了一些文件夹,并且将路由实现了模块化,其实我们也可以自定义一个应用生成器,便于自行扩展。 1.自定义文件夹 (1).module文件夹。主要用来存放项目开发中用到的一些公共模块。 (2).statics文件夹。主要用来存放项目开发中存放的静.........
Koa(2)之——鉴权(Cookie/Session、Token和OAuth)
weixin_33722405的博客
06-12 2037
  前后端未离以前,页面都是通过后台来渲染的,能不能访问到页面直接由后台逻辑判断。前后端离以后,页面的元素由页面本身来控制,所以页面间的路由是由前端来控制了。当然,仅有前端做权限控制是远远不够的,后台还需要对每个接口做验证。   为什么前端做权限控制是不够的呢?因为前端的路由控制仅仅是视觉上的控制,前端可以隐藏某个页面或者某个按钮,但是发送请求的方式还是有很多,完全可以跳过操作页面来发送某个请...
Koa全栈登录鉴权
SilentLand的博客
09-18 610
koa登录鉴权思路与实现
koa之处理器模块
neverland
09-16 737
在之前的文章中,已经可以实现url与处理器函数之间的映射。但是把代码直接写在app.js中似乎十不妥,一个是会造成app.js文件的冗长,二是不好扩展和修改。为了解决这个问题,可以将处理函数封装为一个个模块,在启动服务器时再将url和处理器模块映射起来。这样就可以解决如上所述的问题。 但是除了将处理器函数封装为单独的模块之外,还需要一段将url和处理器模块映射起来的代码用于在服务器启动的时候执
koa --- > seesion实现登录鉴权
栗子好好吃的博客
11-18 332
koa + vue + session 实现一个简单的登录逻辑 /login component/login-session.html <!DOCTYPE html> <head> <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script> <s...
koajs项目实践】三、项目中间件介绍-router
09-21 206
router模块 中间件是对koa-router进行再一次的封装,使其能够通过一些简单的约束规范,就可以快速的实现路由层的配置。 index.js文件介绍 const _ = require('lodash') const Router = require('koa-router') /* * 对router中间件再次封装 * * routesPath:路由表文件位置 * controllerPath:路由表内controller文件位置的表达式 * */ module.exports =
Koa.js Router 使用教程
最新发布
gitblog_01024的博客
08-10 365
Koa.js Router 使用教程 routerRouter middleware for Koa. Maintained by @forwardemail and @ladjs.项目地址:https://gitcode.com/gh_mirrors/router1/router 1. 项目目录结构及介绍 KoaRouter 模块是一个轻量级的路由库,用于帮助构建 Koa 应用。以下是一...
前端Koa2学习
qq_34185872的博客
05-30 2343
Koa2是一个基于Node.js的Web框架,它使用了ES6的语法和async/await特性,使得编写异步代码更加简单和优雅。Koa2的核心思想是中间件,它允许开发者将应用程序拆成小的、可重用的部,从而使得代码更加模块化和易于维护。Koa2还提供了一些常用的中间件,如路由、静态文件服务、错误处理等,使得开发者可以更加快速地构建Web应用程序。总的来说,Koa2是一个轻量级、灵活、易于扩展的Web框架,适合用于构建中小型的Web应用程序。
推荐使用:@koa/router —— Koa 的强大路由中间件
gitblog_00047的博客
05-16 528
推荐使用:@koa/router —— Koa 的强大路由中间件 routerRouter middleware for Koa. Maintained by @forwardemail and @ladjs.项目地址:https://gitcode.com/gh_mirrors/router1/router @koa/router 是一个专为 Koa 框架设计的路由器中间件,由 Forward...
Node.js Koa2实战:使用JWT进行API鉴权教程
总结,使用 Koa2 和 JWT 实现鉴权涉及的主要步骤包括:生成 JWT、配置中间件、验证 JWT 以及处理带有 JWT 的 API 请求。这种方式可以有效保护 API,确保只有经过验证的用户才能访问受保护的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值