Koa入门(四)—— Koa使用JWT做权限认证

最新推荐文章于 2024-05-14 11:21:20 发布
最新推荐文章于 2024-05-14 11:21:20 发布
阅读量1k 收藏 4
点赞数
分类专栏: koa jwt 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36554693/article/details/105960842
版权

安装依赖

koa有个 koa-jwt 中间件用于 jwt 权限认证,他依赖于 jsonwebtoken

yarn add koa-jwt

编写jwt中间件

// src/main/middleware/jwt.js
import koajwt from 'koa-jwt';
import config from '@main/config';

export default () => {
   
  return koajwt({
    secret: config.jwt.secret })
    .unless({
   
      path: [
        /^\/api\/login/
      ]
    })
};

配置信息在 src/main/config/index.js 中:

export default {
   
  middlewares: [
    'globalError',
    'jwt'
  ],
  // ... 其他配置
  jwt: {
   
    // 秘钥
    secret: '666666',
    // TOKEN 过期时间,数字单位默认为秒,可以写为:"2 days", "10h"等形式
    expiresIn: 60
  }
};

我自己写了个自动加载中间件功能,只要把 middleware 目录下的中间件文件名放在配置文件的 middlewares 数组里即可,中间件加载顺序跟数组顺序一致。

登录操作

// src/main/controller/LoginController.js
import Router from 'koa-router';
import koaBodyparser from 'koa-bodyparser'
import UserService from '@main/service/UserService';

let loginRouter = new Router({
   
  prefix: '/api'
});

loginRouter.post('/login', koaBodyparser(), async ctx => {
   
  ctx.body = ctx.renderJson(await UserService.login(ctx.request.body));
});

export default loginRouter;
最低0.47元/天 解锁文章
国家高级保护废物
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
koa2中使用jwt
dan_seek的博客
02-10 1909
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式登录身份校验,然后通过token去取redis中的缓存的用户信息。随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单 JSON Web Token由三部分组成,它们之间用圆点(.)连接,header.payload.signature header存token类型和签名算法 payl
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
在本文中,我们将深入探讨如何在Koa2服务端使用JSON Web Token(JWT)进行鉴权以及实现路由权限分发。JWT是一种安全地在客户端和服务端之间传输信息的标准,通过签名确保数据的完整性和不可篡改性。在Koa2框架中,...
koa框架中jwt使用(jsonwebtoken)
weixin_44206947的博客
03-05 1682
一、安装jsonwebtoken、koa-jwt yarn add jsonwebtoken koa-jwt 或 npm install jsonwebtoken koa-jwt 先安装 jsonwebtoken 和 koa-jwt 后面需要导入使用 二、使用步骤 1.登录接口:生成token 上图表示在登录接口请求成功后,使用jwt.sign生成token并一起返回给前端 const token = jwt.sign({ data //用户数据 },'vueManager',{expiresIn:
koa 实现 jwt 认证
weixin_34318272的博客
11-26 333
关于 Token 认证机制,这里不更多解释。不清楚的可以看我的这篇文章:Web开发中常见的认证机制GitHub 地址:koa-jwt-sample 所需库 bcrypt - 用于加密密码 koa-jwt - jwt 中间件 jsonwebtoken - 用于生成token下发给浏览器,在 koa2 以后的版本不再提供 jsonwebt...
koa2 + jsonwebtoken + koa-jwt:实现node token验证
最新发布
weixin_44384273的博客
05-14 511
koa2 + jsonwebtoken + koa-jwt:实现node token验证
koa2 jwt
qq_57749525的博客
02-11 2543
用户登录成功后,将用户信息保存到 token 之后,用户请求的时候怎么拿到 用户信息? // 剔除完毕之后,user 中只保留了用户的 id, username, nickname, email 这个属性的值 const user = { ...dataBase[0], password: "" }; //对用户的信息进行加密,生成token字符串jwj.sign(加密的对象,加密使用到SecretKey的值) const tokenStr = jwt.sign(user
koa-jwt 全面解析,安检利器!
weixin_33984032的博客
11-30 430
学习 Koa 不易,今天学习到了 koa-jwt 这个登陆验证必不可少的中间件。本文会说明jwt是什么、token怎么来的、如何验证token。一反常态,先上代码!(本代码由 koa-generater 生成,安装 koa-jwt, jsonwebtoken 两个 npm 包 )文件名及源代码:文件名: app.js红色框:jwt 相关的代码蓝色框:为了完成demo,在原有脚手架中的调整。文件...
koa--jwt-cookie 授权
冷月心的博客
10-19 647
koa--jwt-cookie 授权
koa2项目jwt结合jsonwebtoken进行加密和验签
黎小小的博客
11-30 797
koa-generator快速生成koa项目 koa2 admin-servernpm run dev启动服务。
Node.jsKoa实现JWT用户认证方法
10-18
本篇文章主要介绍了Node.jsKoa实现JWT用户认证方法,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
koa-jwt-login:使用json web令牌作为身份认证
02-03
通过以上步骤,我们就构建了一个基本的`Koa`应用,其中使用了`JWT`进行用户登录认证。这不仅提供了安全的身份验证,还避免了传统会话管理带来的问题,如存储和管理会话状态。`JWT`的无状态特性使得它在分布式系统和...
koa+jwt实现token验证与刷新功能
10-16
主要介绍了koa+jwt实现token验证与刷新功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Node.js Koa2使用JWT进行鉴权的方法示例
10-18
主要介绍了Node.js Koa2使用JWT进行鉴权的方法示例,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
Koa + JWT + 登录+ 后台验证
燃燃的大尾巴
09-14 518
token 方法封装 — jwt-token.js const jwt = require('jsonwebtoken'); // 用于签发、解析`token` const jwtSecret = 'jwtSecret' const tokenExpiresTime = 60 * 60 * 4 // 4小时 /* 获取一个期限为4小时的token */ function getToken(payload = {}) { return jwt.sign(payload, jwtSecret, {.
使用JWTKoa2进行token认证
Zhooson的博客
11-21 528
JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 例子 工具代码(下面代码会用到) class Utils { CallbackModel(ctx, status, message, data) { ctx.respon...
Koa2 + Vue【JWT鉴权之路】
jinchunye的博客
04-05 1121
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法
koa2-JWT登录验证、上传图片、上传视频、允许跨域
qq_45859670的博客
02-09 3180
JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息Koa 中间件,用于验证 JSON Web 令牌。生成签名。
【Node】Koa中通过JWT非对称加密生成Token
qq_53512708的博客
07-30 1108
一. JWT实现Token机制 1. header 2.payload 3.signature 二. 非对称加密,生成私钥和公钥 openssl genrsa -out private.key 1024 rsa -in private.key -pubout -out public.key 三.Koa中通过JWT非对称加密生成Token expiresIn是过期时间; algorithm是选择的加密算法; 生成token后保存 倘若jwt的验证失败会自动抛出错误,因此需要通过try-catch包裹...
koa jwt token
10-22
Koa JWT Token是一种基于JSON Web Token(JWT)的身份验证机制,它使用node-jsonwebtoken库实现token验证。JWT是一种开放标准,它定义了一种紧凑且自包含的方式来在各方之间安全地传输信息。在Koa应用程序中,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值