Koa入门(四)—— Koa使用JWT做权限认证

最新推荐文章于 2024-08-10 07:37:27 发布
最新推荐文章于 2024-08-10 07:37:27 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: koa jwt 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36554693/article/details/105960842
版权
这篇博客介绍了如何在Koa中使用JWT进行权限认证。首先,通过`koa-jwt`和`jsonwebtoken`安装依赖。然后,自定义jwt中间件,并在配置文件中设置中间件加载。接着,详细讲解了登录操作流程和JWT异常处理。最后,进行了登录接口的测试,确保JWT token在请求头中正确传递。
摘要由CSDN通过智能技术生成

安装依赖

koa有个 koa-jwt 中间件用于 jwt 权限认证,他依赖于 jsonwebtoken

yarn add koa-jwt

编写jwt中间件

// src/main/middleware/jwt.js
import koajwt from 'koa-jwt';
import config from '@main/config';

export default () => {
   
  return koajwt({
    secret: config.jwt.secret })
    .unless({
   
      path: [
        /^\/api\/login/
      ]
    })
};

配置信息在 src/main/config/index.js 中:

export default {
   
  middlewares: [
    'globalError',
    'jwt'
  ],
  // ... 其他配置
  jwt: {
   
    // 秘钥
    secret: '666666',
    // TOKEN 过期时间,数字单位默认为秒,可以写为:"2 days", "10h"等形式
    expiresIn: 60
  }
};

我自己写了个自动加载中间件功能,只要把 middleware 目录下的中间件文件名放在配置文件的 middlewares 数组里即可,中间件加载顺序跟数组顺序一致。

登录操作

// src/main/controller/LoginController.js
import Router from 'koa-router';
import koaBodyparser from 'koa-bodyparser'
import UserService from '@main/service/UserService';

let loginRouter = new Router({
   
  prefix: '/api'
});

loginRouter.post('/login', koaBodyparser(), async ctx => {
   
  ctx.body = ctx.renderJson(await UserService.login(ctx.request.body));
});

export default loginRouter;
最低0.47元/天 解锁文章
国家高级保护废物
关注
专栏目录
koa2中使用jwt
dan_seek的博客
02-10 1957
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式登录身份校验,然后通过token去取redis中的缓存的用户信息。随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单 JSON Web Token由三部分组成,它们之间用圆点(.)连接,header.payload.signature header存token类型和签名算法 payl
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
在本文中,我们将深入探讨如何在Koa2服务端使用JSON Web Token(JWT)进行鉴权以及实现路由权限分发。JWT是一种安全地在客户端和服务端之间传输信息的标准,通过签名确保数据的完整性和不可篡改性。在Koa2框架中,...
koa框架中jwt使用(jsonwebtoken)
weixin_44206947的博客
03-05 1749
一、安装jsonwebtoken、koa-jwt yarn add jsonwebtoken koa-jwt 或 npm install jsonwebtoken koa-jwt 先安装 jsonwebtoken 和 koa-jwt 后面需要导入使用 二、使用步骤 1.登录接口:生成token 上图表示在登录接口请求成功后,使用jwt.sign生成token并一起返回给前端 const token = jwt.sign({ data //用户数据 },'vueManager',{expiresIn:
Koa JWT 使用教程
gitblog_00387的博客
08-10 435
Koa JWT 使用教程 jwtKoa middleware for validating JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/jwt2/jwt 项目介绍 Koa JWT 是一个用于 Koa 框架的 JSON Web Token (JWT) 中间件。它允许你在 Koa 应用中轻松地实现 JWT 认证JWT 是一种开放标准 (RF...
koa2 jwt
qq_57749525的博客
02-11 2585
用户登录成功后,将用户信息保存到 token 之后,用户请求的时候怎么拿到 用户信息? // 剔除完毕之后,user 中只保留了用户的 id, username, nickname, email 这个属性的值 const user = { ...dataBase[0], password: "" }; //对用户的信息进行加密,生成token字符串jwj.sign(加密的对象,加密使用到SecretKey的值) const tokenStr = jwt.sign(user
推荐使用Koa-JWT,安全的Koa中间件实现JWT验证
gitblog_00063的博客
05-14 636
推荐使用Koa-JWT,安全的Koa中间件实现JWT验证 jwtKoa middleware for validating JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/jwt2/jwt 在构建现代Web应用时,确保用户数据的安全是至关重要的。Koa-JWT是一个强大的Koa中间件,用于验证JSON Web Tokens(JWT),以保护...
koa-jwt 全面解析,安检利器!
weixin_33984032的博客
11-30 463
学习 Koa 不易,今天学习到了 koa-jwt 这个登陆验证必不可少的中间件。本文会说明jwt是什么、token怎么来的、如何验证token。一反常态,先上代码!(本代码由 koa-generater 生成,安装 koa-jwt, jsonwebtoken 两个 npm 包 )文件名及源代码:文件名: app.js红色框:jwt 相关的代码蓝色框:为了完成demo,在原有脚手架中的调整。文件...
koa-auth-jwt:使用JWTKoa身份验证中间件
04-30
koa-auth-jwt 描述 与结合使用。 该中间件可用于保护路由。 它将在X-Auth-Token请求标头中查找 。 如果不存在令牌或令牌无效,则会将401 unauthorized的HTTP响应代码401 unauthorized发送回去。 否则,将使用jwt中的...
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。首先,JWT是一种广泛使用的身份验证机制,它允许数据在多个系统间安全传递,同时确保信息的完整性和真实性。 #...
探索Koa世界的安全卫士:Koa-JWT中间件
最新发布
gitblog_01058的博客
08-10 385
探索Koa世界的安全卫士:Koa-JWT中间件 jwtKoa middleware for validating JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/jwt2/jwtKoa框架中,保护你的API免受非法访问和数据泄露至关重要。这就是Koa-JWT闪亮登场的地方。它是一个强大的中间件,专为验证JSON Web Tokens(JW...
Node.js Koa2使用JWT进行鉴权的方法示例
10-18
主要介绍了Node.js Koa2使用JWT进行鉴权的方法示例,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
koa--jwt-cookie 授权
冷月心的博客
10-19 662
koa--jwt-cookie 授权
Koa数据验证和JWT实现
qq_27314517的博客
03-25 357
的中间件去对数据进行格式验证处理,在koa 中我们可以使用。,其实这个无关框架,在express 中也是可以用的。尝试使用他来写一个 注册数据验证的中间件。在express 中可以使用。在登陆时创建token。
koa2项目jwt结合jsonwebtoken进行加密和验签
黎小小的博客
11-30 826
koa-generator快速生成koa项目 koa2 admin-servernpm run dev启动服务。
Koa + JWT + 登录+ 后台验证
燃燃的大尾巴
09-14 563
token 方法封装 — jwt-token.js const jwt = require('jsonwebtoken'); // 用于签发、解析`token` const jwtSecret = 'jwtSecret' const tokenExpiresTime = 60 * 60 * 4 // 4小时 /* 获取一个期限为4小时的token */ function getToken(payload = {}) { return jwt.sign(payload, jwtSecret, {.
使用JWTKoa2进行token认证
Zhooson的博客
11-21 556
JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 例子 工具代码(下面代码会用到) class Utils { CallbackModel(ctx, status, message, data) { ctx.respon...
Koa2 + Vue【JWT鉴权之路】
jinchunye的博客
04-05 1235
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法
koa2-JWT登录验证、上传图片、上传视频、允许跨域
qq_45859670的博客
02-09 3517
JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息Koa 中间件,用于验证 JSON Web 令牌。生成签名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值