js如何获取jwt信息_入门 | egg.js 入门之eggjwt

最新推荐文章于 2022-11-29 14:45:24 发布
最新推荐文章于 2022-11-29 14:45:24 发布
阅读量277 收藏
点赞数
文章标签: js如何获取jwt信息
f92613218f6d053b90b32fcb3968a5b8.png

小小继续学习,这次学习的内容是egg-jwt 相关。

创建egg项目

这里创建一个egg新项目,这里使用的是ts模式。

npm init egg --type=ts
npm install

安装相关的包

这里创建并安装完成以后,需要再次初始化俩包,分别为egg-cors与egg-jwt token 生成的验证包

npm install egg-cors egg-jwt --save

配置相关插件

这里配置相关的插件

import { EggPlugin } from 'egg';

const plugin: EggPlugin = {
  jwt: {
    enable: true,
    package: "egg-jwt"
  },
  cors: {
    enable: true,
    package: 'egg-cors',
  }
};

export default plugin;

配置默认配置文件

config.jwt = {
  secret: "123456"//自定义 token 的加密条件字符串
};
config.security = {
  csrf: {
    enable: false,
    ignoreJSON: true
  },
  domainWhiteList: ['http://localhost:8080'],//允许访问接口的白名单
};
config.cors = {
  origin:'*',
  allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH'
};

这里配置完成了相关的默认配置

在根目录声明any类型

这里需要在跟目录声明一个any类型,用于前后端发送相关的字符串参数。

import 'egg';
declare module 'egg' {
    interface Application {
        jwt: any;
    }
}

配置相关路由

这里在app/router.ts 创建相关的路由

import { Application } from 'egg';

export default (app: Application) => {
  const { controller, router, jwt } = app;

  //正常路由
  router.post('/admin/login', controller.admin.login);

  /*
  * 这里的第二个对象不再是控制器,而是 jwt 验证对象,第三个地方才是控制器
  * 只有在需要验证 token 的路由才需要第二个 是 jwt 否则第二个对象为控制器
  **/
  router.post('/admin',jwt, controller.admin.index);
};

这里就配置完成了相关的路由。

编写路由对应的控制器

这里编写路由所对应的控制器 这个控制器在app/controller/home.ts 目录下

import { Controller } from 'egg';

export default class AdminController extends Controller {

  // 验证登录并且生成 token
  public async login() {
    const { ctx ,app} = this;

	//获取用户端传递过来的参数
	const data = ctx.request.body;

	// 进行验证 data 数据 登录是否成功
	// .........
	//成功过后进行一下操作

    //生成 token 的方式
    const token = app.jwt.sign({

     username: data.username, //需要存储的 token 数据
     //......

    }, app.config.jwt.secret);
    // 生成的token = eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJmb28iOiJiYXIiLCJpYXQiOjE1NjAzNDY5MDN9.B95GqH-fdRpyZIE5g_T0l8RgzNyWOyXepkLiynWqrJg

    // 返回 token 到前端
    ctx.body = token;
  };

  //访问admin数据时进行验证token,并且解析 token 的数据
  public async index() {

    const { ctx ,app} = this;

    console.log(ctx.state.user);
    /*
	* 打印内容为:{ username : 'admin', iat: 1560346903 }
	* iat 为过期时间,可以单独写中间件验证,这里不做细究
	* 除了 iat 之后,其余的为当时存储的数据
	**/

    ctx.body = {code:0,msg:'验证成功'};
  }
}

前端请求相匹配

这里只需要在前端的authorization字段里,添加相关的配置信息即可。

axios({
 method: 'post',
  url: 'http://127.0.0.1:7001/admin',
  data: {
    username: 'admin',
    lastName: '123456'
  },
  headers:{
  	// 切记 token 不要直接发送,要在前面加上 Bearer 字符串和一个空格
    'Authorization':`Bearer ${token}`
  }
}).then(res=>{
  console.log(res.data)
})

这里就完成了egg.js 结合jwt完成相关的验证

小tips

这里插曲一个小tips,这里使用的是jsonwebtoken。这里使用jsonwebtoken实现token相关认证机制。

安装

这里安装相关的依赖

npm install jsonwebtoken

编写中间件

在middleware文件下新建一个jwt.ts 文件

'use strict'
const fs = require('fs')
const path = require('path')
const jwt = require('jsonwebtoken') //引入jsonwebtoken

module.exports = (options, app) => {
  return async function userInterceptor(ctx, next) {
    let authToken = ctx.header.authorization // 获取header里的authorization
    if (authToken) {
      authToken = authToken.substring(7)
      const res = verifyToken(authToken) // 解密获取的Token
      if (res.corpid && res.userid) {
        // 如果需要限制单端登陆或者使用过程中废止某个token,或者更改token的权限。也就是说,一旦 JWT 签发了,在到期之前就会始终有效
        // 此处使用redis进行保存
        const redis_token = await app.redis.get('loginToken').get(res.corpid + res.userid) // 获取保存的token
        if (authToken === redis_token) {
          ctx.locals.corpid = res.corpid
          ctx.locals.userid = res.userid
          await next()
        } else {
          ctx.body = { code: 50012, msg: '您的账号已在其他地方登录' }
        }
      } else {
        ctx.body = { code: 50012, msg: '登录状态已过期' }
      }
    } else {
      ctx.body = { code: 50008, msg: '请登陆后再进行操作' }
    }
  }
}

// 解密,验证
function verifyToken(token) {
  const cert = fs.readFileSync(path.join(__dirname, '../public/rsa_public_key.pem')) // 公钥,看后面生成方法
  let res = ''
  try {
    const result = jwt.verify(token, cert, { algorithms: [ 'RS256' ] }) || {}
    const { exp } = result,
      current = Math.floor(Date.now() / 1000)
    if (current <= exp) res = result.data || {}
  } catch (e) {
    console.log(e)
  }
  return res
}

使用中间件

这里在config.default.js中加入如下的配置,实现中间件的开启和配置

// 方法一:在应用中使用中间件
config.middleware = [ 'jwt' ]

config.jwt = {
    enable: true,
    ignore: [ '/api/v1/test/', '/public/' ], // 哪些请求不需要认证
}

// 方法二:router中使用中间件
module.exports = app => {
  const jwt = app.middleware.jwt();
  app.router.get('/api/v1/test/', jwt, app.controller.test.test);
};

token生成

这里卸载文件里,用于调用,生成相关的token

loginToken(data, expires = 7200) {
  const exp = Math.floor(Date.now() / 1000) + expires
  const cert = fs.readFileSync(path.join(__dirname, '../public/rsa_private_key.pem')) // 私钥,看后面生成方法
  const token = jwt.sign({ data, exp }, cert, { algorithm: 'RS256' })
  return token
}

调用相关的生成方法

const token = ctx.helper.loginToken({ corpid: usersData.corpid, userid: usersData.userid }, 7200) // token生成
await app.redis.get('loginToken').set(usersData.corpid + usersData.userid, token, 'ex', 7200) // 保存到redis
ctx.body = { data: { token, expires: this.config.login_token_time }, code: 1, msg: '登录成功' } // 返回前端

前端使用

这里前端使用headers,在后面加上相关的空格。

例:axios中
// request拦截器
service.interceptors.request.use(config => {
  if (store.getters.token) {
    config.headers['Authorization'] = `Bearer ${getToken()}`
  }
  return config
}, error => {
  console.log(error)
  Promise.reject(error)
})

这里就完成了相关jwt的生成与使用。

00daa34b356fd848a9c2ca60eccdc137.png

小明菜市场

推荐阅读

● 明知 | TypeScript 结合 egg.js 基本使用

● 学习 | Node.js 之定时任务

● 学习 | MongoDB 索引和排序

● 学习 | Docker 从入门到精通 第二季

149d91ea287b8a82b6a0f0e37efc7b8b.gif

weixin_39761647
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js如何获取jwt信息_带你了解JWT安全原理
weixin_39962341的博客
11-21 940
以前我觉得成绩不重要。清华 、北大、复旦、交大 ,只能代表学生时代的成就。后来我发现,努力是种习惯,它会贯穿终生介绍 JWT的全称是Json Web Token。将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。jwt 之前,使用 session 来做用户认证,那我们先看看传统的sess...
js如何获取jwt信息_学习后端鉴权系列: 基于JWT的会话管理
weixin_39777464的博客
11-21 195
内容回顾上一节讲了基于Cookie+Session的认证方案。Even:学习后端鉴权系列: 基于Cookie, Session认证​zhuanlan.zhihu.com由于基于Session方案的一些缺点,基于token的无状态的会话管理方案诞生了,所谓无状态就是指服务端不再存储信息。基于JWT的简单鉴权流程推荐先阅读:Jothy:Server端的认证神器——JWT(一)​zhuanlan.zhi...
js如何获取jwt信息_如何获取有价值的信息
weixin_39857792的博客
11-15 114
信息时代的重要特征,就是信息增加的速度与传播速度相对过去有了质的飞越。但随之而来的问题也出现了,信息的噪音(无价值信息)爆炸性增长,真正有价值的信息迅速被信息噪音淹没,因为有价值的信息永远是线性增长的没法爆炸性的增长。互联网发展到现在,信息的渠道开始分裂,不再由搜索引擎聚合到一个平台。微信,知乎,微博,头条 的信息互不共享各自沉淀在自己平台内,也不对搜索爬虫开放。平台的信息质量,决定了你获取信息...
js如何获取jwt信息_js页面触发chargeRequest事件和Nginx获取日志信息
weixin_39550486的博客
11-20 66
注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6814836302966424072/承接上一篇文档《js页面触发pageView和event事件编写》chargeRequest事件该事件的主要作用是记录用户产生订单的行为/数据思路图Keys添加信息服务器名称列表chargeRequest事件代码继续编写对外暴露方法准备测试页面页面代码访问地址页面效果点击按钮发...
Spring Cloud ~ 从JWT获取当前用户信息
热门推荐
说淑人的所思所想
04-25 1万+
前言 当完整的搭建了Spring Security Oauth2 + JWT工程之后,我在想该如何获取当前用户的信息?这本质算不上是太大问题,配合Redis很容易就能解决,但既然JWT的优点就在于保存了用户信息,再去Redis中去拿就显得多此一举。 这就像是明明身上带着足够的钱,买东西时却偏偏要求你去银行取一样(线上支付让我的例子显得有些苍白无力)。 要做到这一点算不上难,但教材中没有讲述,网上的...
jwt_token_test.zip
05-21
JWT允许在用户身份验证后将权限信息安全地编码为一个字符串,并在客户端和服务端之间传递,无需存储session信息在服务器端。下面将详细阐述JWT的工作原理、Java实现JWT的步骤以及如何在API接口中进行token认证。 1....
PyPI 官网下载 | flask_jwt_consumer-1.0.1.tar.gz
01-11
《Flask-JWT-Consumer:理解与应用》 在Python Web开发中,Flask框架以其轻量级和灵活的特性深受开发者喜爱。然而,随着安全性的需求日益增长,JSON Web Token(JWT)作为身份验证的标准,也被广泛采用。Flask-JWT-...
Python库 | inuits_jwt_auth-0.0.4.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:inuits_jwt_auth-0.0.4.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | asymmetric_jwt_auth-0.4.1.tar.gz
01-09
2. **授权**:JWT可以携带用户权限信息,通过这个库,开发者可以轻松地实现基于JWT的权限控制。 3. **跨域通信**:在API设计中,JWT可以在不同服务之间安全传递,无需在每个请求中重新发送登录凭证。 4. **安全性*...
Python库 | flask_jwt_auth-0.0.6.tar.gz
04-08
资源分类:Python库 所属语言:Python 资源全名:flask_jwt_auth-0.0.6.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
JWT数据
weixin_49847397的博客
06-04 270
步骤一:现在后端tools.js文件中构造生成JWT数据以及使用JWT数据模块 步骤二:前端将uid和username传递给后端接口,在这里利用步骤一的模块生成JWT数据,并返回给客户端,此时客户端会将JWT数据储存到localStorage中 步骤三:前端的登陆页面,在登陆成功后将服务端生成的JWT数据保存到客户端localStorage中; 步骤四:在前端渲染页面时,从本地localStorage提取JWT数(例如查看当前登陆用户的报名课程) 步骤5:后端课程接口接收前端发送数据...
JS42 利用JWT实现登录
多啦的博客
07-02 2578
1 什么是JWT JWTJSON WEB TOKEN的缩写,是为了在网络应用环境建传递声明而执行的一种基于JSON的开放标准。该Toekn被设计为紧凑并且安全的,特别适用于分布式站点的单点登录(SSO) 2 传统的session认证 传统的session认证是为了让我们的而英勇能识别是哪个用户发送的请求,需要在服务器存储一份用户的登陆信息,这份登陆信息会在返给用户的响应时传递给浏览器,...
js如何获取jwt信息_物事 | 如何用 Reeder 4 获取高质量的信息来源
weixin_39961369的博客
10-23 100
「物事 MonoGoto」是一个新诞生的企划,旨在提供不一样的视角和信息。「物事」将会推荐一些我中意的事物,包括但不限于提高效率的生产工具,书籍、电影等文化产品,艺术展览,设计方法、理念和资源等。我所做的仅仅是,通过我自己这一筛选器,把我认为有用或有趣的信息,传递给读者。但要注意的是,请一定保持自己的判断和分辨能力。第一期要推荐的是,老牌 RSS 阅读工具「Reeder」,开发者 Sil...
Egg实现用户注册登录以及使用jwt进行token鉴权
梦想成为全栈的切图仔
11-18 1700
用户鉴权,一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行鉴权的方法。用于用户登陆到DSMP或使用数据业务时,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。将复杂的东西简单化。简单来说,鉴权就是用户在浏览网页或App时,通过约定好的方式,让网页和用户建立起一种相互信赖的机制,继而返回给用户需要的信息。Token 令牌OAuth(开放授权)
egg框架(用户鉴权,token验证,以及前端简略配置)
qq_33290980的博客
10-31 4840
       最近在研究阿里出的egg,想写一个后台管理系统,但是用了egg–nunjucks之后,感觉它的模板渲染很僵硬,模板页面无法直接调用service的方法来操作数据库,但是用常规的form表单提交到路由,感觉又很奇怪,还是要请求api,那我为什么不前后端分开来写呢,就只好用它来写api,用vue来写前端了,当然也可能是...
JWT详解
jiangyyyeff的博客
11-29 1126
jwt详解
网络传入安全jwts
weixin_30481087的博客
03-19 440
使用json web token 发表于Aug 13 2014 由来 做了这么长时间的web开发,从JAVA EE中的jsf,spring,hibernate框架,到spring web MVC,到用php框架thinkPHP,到现在的nodejs,我自己的看法是越来越喜欢干净整洁的web层,之前用jsf开发做view层的时候,用的primefaces做的界面显示,虽然prim...
js 解密jwt令牌
weixin_40331613的博客
11-21 4413
1.引入包 jwt-decode.min.js 2.以下是解析jwt令牌方法 //解析jwt令牌,获取用户信息 var getUserjwt = function (jwt) { if(!jwt){ return ; } //解析jwt令牌 var jwtDecodeVal = jwt_decode(jwt); //打印 co...
Vue.js解析jwt
weixin_34212762的博客
11-16 4220
2019独角兽企业重金招聘Python工程师标准>>> ...
try { //获取用户载荷 authorizationToken = authorizationToken.substring(7); //检查redis 只要有就继续 Long remainTime = redisUtils.getExpiredTime(BusinessConstant.JWT_REDIS_KEY.getKey() +authorizationToken, TimeUnit.SECONDS); if (remainTime <= 0) { throw new AuthorizationException(BusinessCode.NOT_AUTHORIZED.getCode(), BusinessCode.JWT_SIGNATURE_EXCEPTION.getMsg()); } //检查签名 JwtPayLoad<UserVo> payLoadFromJwt = JwtUtils.getPayLoadFromJwt(authorizationToken, publicKey, UserVo.class, BusinessConstant.SYSTEM_JWT_PAYLOAD_KEY.getKey()); //redis续期时间 min long now = System.currentTimeMillis(); long jwtExpiredTime = payLoadFromJwt.getExpiredTime().getTime(); long reNewTime = Long.parseLong(BusinessConstant.JWT_RENEW_TIME.getKey()) * 60 * 1000; //判断是否需要续期 if (jwtExpiredTime - now <= reNewTime) { //获取旧的用户属性 UserVo user = payLoadFromJwt.getPayLoadData(); //过期时间 int expiredTime = Integer.parseInt(BusinessConstant.JWT_EXPIRED_TIME.getKey()); String jwtTokenWithExpireTimeMinutes = JwtUtils.createJwtTokenWithExpireTimeMinutes(user, rsaProperties.getPrivateKey(), expiredTime, BusinessConstant.SYSTEM_JWT_PAYLOAD_KEY.getKey(), BusinessConstant.SYSTEM_JWT_ISS.getKey()); redisUtils.setNewAndDeleteOldWithExpiredTime(BusinessConstant.JWT_REDIS_KEY.getKey() + jwtTokenWithExpireTimeMinutes, user.getName() + ":" + user.getUserId(),BusinessConstant.JWT_REDIS_KEY.getKey() +authorizationToken, expiredTime, TimeUnit.MINUTES); response.setHeader(BusinessConstant.JWT_REQUEST_HEAD.getKey(), jwtTokenWithExpireTimeMinutes); log.info("====客户端:" + ipAddr + " 用户:" + user.getName() + " -- (" + user.getUserId() + ") token续期成功!!!!"); }
最新发布
06-05
`:使用公钥 publicKey 解析 JWT Token,并获取其中的 Payload 数据,即 JWT Token 中携带的用户信息。 5. `long jwtExpiredTime = payLoadFromJwt.getExpiredTime().getTime();`:从 Payload 中获取 JWT Token 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值