koa2实现session-cookie和token的鉴权

最新推荐文章于 2023-04-17 20:57:14 发布
最新推荐文章于 2023-04-17 20:57:14 发布
阅读量1k 收藏 1
点赞数
文章标签: 数据库
原文链接:https://juejin.im/post/5cdb8f41518825695a696a98
版权

前后端鉴权一直是web开发的常见问题,今天就用一个demo来总结下常见的session和token鉴权方式。

session鉴权

我们用代码来说明。

session-cookie鉴权关键的一点是在服务端保存session,我们这边用redis进行保存,然后给客户端发送cookie。当客户端访问服务端时,携带cookie,而这cookie就是redis保存session的key,能拿到对应的session就证明客户端有权限访问服务端的api,否在就是非法访从而拒绝,要求登录验证身份后才能发起访问。

而在koa2中实现session的存取鉴定,我们可以把该过程封装成一个中间件,然后在路由请求响应前响应就行了。

具体的可以看代码和其中的注释。

module.exports = function (opts = {}) { 
 opts.key = opts.key || "cookieKey";   
 return async function (ctx, next) {     
 let cookie = ctx.cookies.get(opts.key, opts);    
 // cookie是否存在       
 if (cookie) {          
   // 删除cookie,为了在下一步重置cookie的时间 
   ctx.cookies.set(opts.key, cookie, {maxAge: -1});         
   // 如果session存在,删除redis的session为了在下一步重置session的时间       
   ctx.session = await opts.store.get(cookie);          
   if(ctx.session) {            
       // 删除redis的值         
       opts.store.destroy(cookie);   
      }   
    } else {   
       ctx.session = undefined 
    }    
    await next();    
    // 有权限的操作或者登录   
    if (ctx.session) {        
    // 更新session时间或者存放新的session  
    let newCookie = await opts.store.set(ctx.session, Object.assign({}, opts, {sid: cookie}));       
    // 更新cookie的时间          
    ctx.cookies.set(opts.key, newCookie, opts); 
   }   
 }};复制代码

token鉴权

token的话,只要在登录的时候生成token返回客户端,然后客户端请求时携带token即可完成验证操作。在koa2中使用jsonwebtoken插件进行token的生成和验证。具体可以看下代码。

const jwt = require('jsonwebtoken');
const baseConfig = require('../config/basice.js');复制代码
module.exports.createToken = function (userName) {
    return jwt.sign(
        {userName},
        baseConfig.jwtSecretKey,
        {expiresIn: baseConfig.expiresIn}
    );
};

module.exports.checkToken = function (ctx, next) {
    let token = ctx.headers['client-token'];
    if (!token) {
        ctx.body = {
            success: false,
            error: {
                code: 401,
                message: 'token不能为空'
            }
        };
    } else {
        jwt.verify(token, baseConfig.jwtSecretKey, async function (err) {
                if (err) {
                    let message;
                    if (err.name === 'TokenExpiredError') {
                        message = 'token已过期';
                    } else {
                        message = 'token无效';
                    }
                    ctx.body = {
                        success: false,
                        error: {
                            code: 401,
                            message
                        }
                    };
                } else {
                    return await next();
                }
            }
        );
    }
};复制代码

全部代码:gitee.com/newbeehh/sc…


weixin_33841503
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Koa框架session-cookie方式鉴权
elister_an的博客
09-24 529
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 最近需要为项目做鉴权,前端框架vue,使用axios,后端框架koa2,前后端做了跨域。 考虑到项目应用场景,选择session-cookie方式做鉴权。下面将简略介绍一下实现原理,使用步骤,以及可能出现的bug。 一、权限控制 前后端分离前,页面通过后台渲染。前后端分离后,页面元素及页面路由由前端控制,后端提供接口。 前端的权限控制主要有三种...
前后端鉴权Session-Cookie
zyooooxie的博客
12-28 426
Session-Cookie 认证
前后端鉴权session-cookie
p1967914901的博客
11-10 974
前后端鉴权session-cookie前后端鉴权session-cookie什么是Cookie?什么是SessionSession 的存储方式node.js 下的 session 处理简单实现缺点 前后端鉴权session-cookie 什么是CookieCookie 就是访问者在访问网站后留下的一个信息片段。它存储在客户端(通常来说是浏览器)。你可以把cookie当作一个map,里边是键值对,每个键值对有过期时间、域、路径、脚本可否访问等描述信息;描述信息存储在客户端,客户端请求时,默认会带上
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
MXB_1220的博客
04-17 2684
在Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括CookieSessionToken三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是CookieSessionToken鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
koa2中cookiesession的使用
yw00yw的博客
07-21 685
cookiecookie 是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域 名的时候共享数据。 ● HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何 关系的。 作用 保存用户信息 浏览器历史记录 猜你喜欢 10天免登陆 多个页面之间的数据传递 实现购物车 ...
vue+koa2实现sessiontoken登陆状态验证的示例
12-08
本示例主要探讨两种常见的登陆验证方法:SessionToken,并给出如何在Koa2中实现这两种验证方式的具体步骤。 1. Session 登录: Session登录依赖于服务器端存储的用户会话信息。当用户成功登录后,服务器生成一个...
Session-server:Session 鉴权服务
05-07
cookie用户前端sessiontoken服务,前端不存取其他用户信息 后端校验,cookie如果存在,token也存在,对得上号,放行,那么假使此时token过期了,再给用户重发一个新的token 数据库vkey在登陆的时候塞回用户cookie...
my-blog-with-koa:使用koa搭建博客
06-15
例如,使用`koa-session`和`jsonwebtoken`库: ```javascript const session = require('koa-session'); const jwt = require('jsonwebtoken'); app.keys = ['secretKey']; app.use(session(app)); // 登录...
Node.JS如何实现JWT原理
12-16
2. **SessionCookie的关系** Session依赖于Cookie来工作。服务器会在客户端的Cookie中存储一个session_id,这个id对应着服务器上存储的用户状态信息。每次客户端发起请求,都会携带这个session_id,服务器据此...
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
主要介绍了koa2服务端使用jwt进行鉴权及路由权限分发 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Node.js Koa2使用JWT进行鉴权的方法示例
10-18
主要介绍了Node.js Koa2使用JWT进行鉴权的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
login_push:vue + koa2 + jwt实现单点登录+ todolist增删改查
02-04
Vue + Koa2使用jwt实现单点登录 :wrapped_gift: 2018-12-17 本次更新README主要是把挂掉的图连接补上 从我个人角度来说,我还是蛮喜欢这样的全栈项目的,实践性很足,不一定要看我的代码,完全可以直接去写一个类似的todo,虽然页面上看起来很简单,但是存在很多知识点 jsonwebtoken如何实际运用? 单点登录路由的控制 如何使用koa2出一个让自己满意的后台开发环境 了解mongodb ,完成入门,了解大致api的使用 前端Vue React等等自己喜欢就好,写的多了,自然会越来越熟练 怎么运行? 需要环境:npm安装并启动的mongodb (环境有问题是肯定启动不起来的)
Node.js-简单可拓展的单点登录客户端中间件支持koa2或express
08-09
简单可拓展的单点登录客户端中间件,支持koa2或express
Koa2 + Vue【JWT鉴权之路】
jinchunye的博客
04-05 1158
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法
Koa 实战 - 鉴权
weixin_44160385的博客
12-09 533
学习目标 掌握三种常见鉴权方式 Session/Cookie Token OAuth session-cookie方式 cookie原理解析 // cookie.js const http = require("http") http.createServer((req,res)=>{ if(req.url === '/favicon.ico'){ return ...
轻松解决Session-Cookie 鉴权(含坑)附代码
小陈的博客
02-13 745
当浏览器访问服务器并发送第一次请求时,服务器端会创建一个session对象,生成一个类似于 key,value的键值对,然后将key(cookie)返回到浏览器(客户)端,浏览器下次再访问时,携带key(cookie), 找到对应的session(value)。客户的信息都保存在session中最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
koa实战 - 鉴权
qq_42880714的博客
06-15 336
session-cookie方式 const http = require('http') const app = http.createServer((req, res) => { console.log(`cookie: ${req.headers.cookie}`) res.setHeader('Set-Cookie', 'cookie=admin'); res.end('set cookie') }) app.listen(3000, () => { console.l
鉴权的基本概念及sessioncookie的入门认识
only_zing的博客
08-29 3661
说到鉴权,应该有很多人不太清楚鉴权是啥,有什么作用,那么这篇文章就先了解一下什么是鉴权,它有哪几种方式,然后对session + cookie有一个入门的了解 鉴权 鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。 常见的鉴权方式 常见的鉴权方式有以下4种方式: 1)HTTP Basic Authentication 2)token (常用的有JWT) 3)session +cookie 4)OAuth
node koa静态目录设置和koa2-swagger-ui设置冲突吗
最新发布
07-12
在使用 Koa 框架时,设置静态目录和使用 koa2-swagger-ui 可能会产生冲突,因为它们都涉及到路由的处理。 当你使用 Koa 的 `koa-static` 中间件设置静态目录时,该中间件会将请求路径匹配到指定的静态文件,并返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值