sails1.0使用jwt进行身份验证

最新推荐文章于 2024-06-03 09:20:03 发布
最新推荐文章于 2024-06-03 09:20:03 发布
阅读量450 收藏
点赞数
分类专栏: sails.js 文章标签: nodejs jwt javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42970433/article/details/105309129
版权

参考资料:

1.https://frenchco.de/sails-js-jwt-api-authentification/
这个教程可用,不过是法语的
2.https://ericswann.wordpress.com/2015/04/24/nozus-js-1-intro-to-sails-with-passport-and-jwt-json-web-token-auth/
这个讲的很详细,但版本不是1.0,所以我用有特别多的坑,放弃了

步骤:

1.安装需要用到的东西

npm install jsonwebtoken --save
npm install bcryptjs -s

2.创建User的API

如果没有User和UserController,可用以下命令生成

sails generate api user

User.js

/**
 * User.js
 *
 * @description :: A model definition represents a database table/collection.
 * @docs        :: https://sailsjs.com/docs/concepts/models-and-orm/models
 */

var bcrypt = require("bcryptjs");

module.exports = {
  attributes: {

    password: 'string',
    email: 'string',

  },
  customToJSON: function() {
    // No password return result copy
    return _.omit(this, ['password'])
  },
  beforeCreate: function(values, cb) {
    // Password before each creation
    bcrypt.hash(values.password, 10, function(err, hash) {
      if (err) return cb(err);
      values.password = hash;
      cb();
    });
  }};

UserController.js

/**
 * UserController
 *
 * @description :: Server-side actions for handling incoming requests.
 * @help        :: See https://sailsjs.com/docs/concepts/actions
 */

var jwt = require("jsonwebtoken");
//var bcrypt = require("bcryptjs");为什么这个名字没有用呢
var bcr = require("bcryptjs");

module.exports = {
  login: function(req, res) {
    console.log(req.body.email);
    console.log(req.body.password);
    if (!(req.body.email)||!(req.body.password)) {
      //return res.serverError("No field should be empty.");
      return res.status(500).json({"code":500,"message":"No field should be empty.","data":null});
    }

    User.findOne({
      email: req.body.email
    }).exec(function callback(err, user) {
      if (err) return res.status(500).json({"code":500,"message":"error","data":null});
      if (!user) return res.status(500).json({"code":500,"message":"User not found, please sign up.","data":null});//return res.serverError("User not found, please sign up.");

      // check password

      //my check password
      console.log(user.password);
      if(req.body.password!==user.password)
        return res.status(500).json({"code":500,"message":"Invalid password.","data":null});

      require("bcryptjs").compare(req.body.password, user.password, function(error, matched) {
        if (error) return res.status(500).json({"code":500,"message":"error","data":null});//return res.serverError(error);
        //if (!matched) return res.status(500).json({"code":500,"message":"Invalid password.","data":null});//return res.serverError("Invalid password.");

        user.token = jwt.sign(user.toJSON(), "Your secret key is here", {
          expiresIn: '7d'
        });
        res.status(200).json({"code":200,"message":"login successfully","data":user});
      });
    });
  },
  token: function(req, res) {
    User.findOne(req.user.id).exec(function callback(error, user) {
      if (error) return res.status(500).json({"code":500,"message":"error","data":null});
      if (!user) return res.status(500).json({"code":500,"message":"User not found, please sign up.","data":null});

      user.token = jwt.sign(user.toJSON(), "Your secret key is here", {
        expiresIn: '7d'
      });
      res.status(200).json({"code":200,"message":"login successfully","data":user});
    });
  },
  register:function (req,res) {

  }
};

3.Policies设置

3.1 在/api/policies下添加 isAuth.js

isAuth.js

var jwt = require("jsonwebtoken");

module.exports = function(req, res, next) {
  var bearerToken;
  var bearerHeader = req.headers['authorization'];
  //console.log(bearerHeader);

  if (typeof bearerHeader !== 'undefined') {
    var bearer = bearerHeader.split(" ");
    bearerToken = bearer[1];
    /*console.log(bearer[0]);
    console.log(bearer[1]);
    console.log(bearer[2]);*/
    if (bearer[0] !== "Bearer") {
      //return res.forbidden("bearer not understood");
      return res.status(403).json({ "code":403,"message": "bearer not understood","data":null});
    }

    // We need to check token's ability
    jwt.verify(bearerToken, "Your secret key is here", function(err, decoded) {
      if (err) {
        //sails.log("verification error", err);
        if (err.name === "TokenExpiredError")
          //return res.forbidden("Session timed out, please login again");
          return res.status(403).json({ "code":403,"message": "Session timed out, please login again","data":null});
        else
          //return res.forbidden("Error authenticating, please login again");
          return res.status(403).json({ "code":403,"message": "Error authenticating, please login again","data":null});
      }

      User.findOne(decoded.id).exec(function callback(error, user) {
        if (error) res.status(500).json({ "code":500,"message": "error","data":null});//return res.serverError(err);
        if (!user) res.status(500).json({ "code":500,"message": "User not found","data":null});//return res.serverError("User not found");
        req.user = user;
        next();
      });
    });
  } else {
    return res.status(403).json({ "code":403,"message": "No token provided","data":null});
    //return res.forbidden("No token provided");
  }
};
3.2 修改/api/config/policies.js

在/api/config/policies.js中,设置需要验证用户登录的方法。


policies.js

/**
 * Policy Mappings
 * (sails.config.policies)
 *
 * Policies are simple functions which run **before** your actions.
 *
 * For more information on configuring policies, check out:
 * https://sailsjs.com/docs/concepts/policies
 */


module.exports.policies = {
  UserController: {
    //token: 'isAuth'
  },
  BookController:{
    add1:'isAuth',
    delete1:'isAuth',
    update1:'isAuth'
  }
};

4.测试

测试login
在这里插入图片描述
发送账号和密码,成功返回token。
请求需要权限的页面时,在header中加上“Bearer ”+token。
如:
在这里插入图片描述

奔跑的废柴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sails学习——passport-jwt实现用户认证登录
weixin_43368992的博客
05-25 631
node.js+sails sails+mysql+passport-jwt实现用户验证登录
sails-api-jwt:基于JWT的API,用于用户注册和授权
05-14
JSON Web令牌授权API 基于 (v0.12) 用于用户注册和授权的基于JWT的API的示例实现。 它支持: 用户注册; 用户登录; 获取帐户信息; 令牌生成和验证; 密码重置(带有重置令牌); 密码更改(使用JWT凭证); 帐户锁定。 要做的事情: 可选的电子邮件通知(基于环境); 保持重置令牌已加密并带有有效日期; 冻结一段时间后解锁; 注册确认(带有确认令牌)。 开始 npm run start 或者,如果您在全球范围内拥有Sailssails lift 出于安全原因,请在api/config/env/development.js更改JWT_SECRET 。 通过JWT 无令牌的端点: /user/create /user/login /user/forgot /user/reset_password 令牌所需的端点: /user
sails1.0:Sails v1应用程序链接入门Sails框架文档版本说明升级部署技巧社区支持选项专业企业选项版本信息此应用程序最初于2018年5月8日星期二生成
05-16
应用程序 链接 版本信息 该应用最初于2018年5月27日星期二10:23:10 GMT + 0530(印度标准时间)使用Sails v1.0生成 ##命令- #Create API:sails生成api
三、Sails使用Jwt进行身份认证
JimmyTsai75的博客
11-24 663
由于我们是完全前后端分离的开发模式,我们的后端对前端提供Api,这个时候Api就会暴露出来,有些Api是包含敏感信息的。出于安全考虑的设计,肯定不允许任何人都可以访问这样的Api,这个时候就需要对Api的请求(request)进行身份认证(Authorization)。这种情况我们可以采用Jwt(Json Web Token)来完成这个事情。
jwtAuth:Sails.js 策略,用于检查请求不同部分的 JWT 令牌
06-07
验证 Sails.js 策略,用于检查请求不同部分的 JWT 令牌 检查订单 标头:API 请求的首选方法 body:对于 API 请求也很有用。 但由于您的请求正文可能有一个与 jwtTokenVar 同名的元素,我们更喜欢先设置和使用标头。 cookie:这是最后的手段,在通过 GET 直接在浏览器选项卡上请求受限资源的情况下进行检查。 这种情况不允许在请求之前在标头和正文中注入 JWT。 浏览器客户端必须在第一次通过身份验证并接收 JWT 时运行代码来创建此 cookie。 例如:浏览器必须使用https://github.com/js-cookie/js-cookie并在收到经过身份验证JWT 时运行此代码: function storeJWT(jwt){ Cookies.set(jwtTokenVar, jwt, { expires: 7 });
jwt_auth:Sails JWT 身份验证应用程序
06-16
jwt_auth 应用程序
sails-jwt-angular:带有 Sails 的应用程序,在客户端通过 JWT 和 Angular 进行身份验证
07-04
帆-jwt-角度-护照 这个应用程序包含 jwt 和 angular,它还包含引导... 在服务器端,它还包括sails-mongo,如有必要,可以在运行安装之前对其进行更改。 您依赖于服务器: npm install 客户端依赖: bower install
sails-hook-jwtauth:Sails.js 应用程序的身份验证助手
06-01
帆钩-jwtauth 基于 JWTSails.js 应用程序的身份验证助手。 #TODO:添加描述
jenkins 构建api_构建SailsJS应用:从API到身份验证
culiu9261的博客
07-20 349
jenkins 构建apiTL;DR There are lots of JavaScript frameworks out there and it can be overwhelming to keep up with all of them. SailsJs is a Node.js MVC framework. Currently, SailsJs has over 15,000 star...
passport-jwt:使用JSON Web令牌的通行身份验证
05-08
护照 使用进行身份验证的策略。 该模块使您可以使用JSON Web令牌对端点进行身份验证。 它旨在用于保护没有会话的RESTful端点。 支持者 如果你想安全的基于令牌的认证快速添加到Node.js的应用程序,随时检查出Auth0的Node.js的SDK,并在免费计划 安装 npm install passport-jwt 用法 配置策略 JWT身份验证策略的构造如下: new JwtStrategy(options, verify) options是一个对象文字,其中包含用于控制如何从请求中提取令牌或验证令牌的选项。 secretOrKey是一个字符串或缓冲区,其中包含用于验证令牌签名的秘密(对称)或PEM编码的公共密钥(非对称)。 除非提供secretOrKeyProvider否则为必需。 secretOrKeyProvider是格式为function secretOrKey
Laravel8 利用passport实现登录和JWT生成(生成Token
Dragon
10-27 1200
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令牌...
passport策略之passport-jwt使用jwt保护API
蛐蛐的博客
03-20 706
仓库:https://github.com/mikenicholson/passport-jwt 1.简介 使用JSON Web令牌进行身份验证的Passport策略 。 该模块使您可以使用JSON Web令牌对端点进行身份验证。它旨在用于保护没有会话的RESTful端点。 注意:passport-jwt是保护端点,使用jwt确认当前登录用户的,它并非用于登录,用户应该使用其他策略登录并且获取jwt 2.安装 npm install passport-jwt ...
用passport实现接口的登录和jwt生成(生成token)
sangkaixin1的博客
07-07 529
这里写自定义目录标题安装passport插件命令或指定版本命令执迁迁移文件命令,生成数据表,保存token数据生成客户端授权码命令修改接口账号模型修改config/auth.php文件中的api配置 安装passport插件命令 composer require laravel/passport 或指定版本命令 composer require laravel/passport "^9.0" 执迁迁移文件命令,生成数据表,保存token数据 php artisan migrate 生成客户端授权码
全栈之鉴权之旅 -- JWT + passport 实现 Token 验证(Node + Express)
张兴华的博客
01-09 2712
登陆认证 (鉴权),是每个应用都需要的基础功能。但很多的时候,却都被大家所忽略,不仅安全漏洞严重,而且代码紧耦合,混乱不堪。 Passport & JWT,正是为了解决登陆认证的事情,让认证模块更透明,减少耦合! 网上关于 JSONWebToken (以下简称 JWT ) && passport.js的中文学习资料较少,学习的时候还蛮吃力的。所以总结出此篇,文章若有错谬...
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1226
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 565
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
基于jeecgboot-vue3的Flowable流程-待办任务(一)
最新发布
宁波阿成的博客
06-03 317
基于jeecgboot-vue3的Flowable流程-待办任务(一)
手写最小的 Agent 系统 — Tiny Agent
安静的软件工程师
06-03 584
手写最小的 Agent 系统 — Tiny Agent
sails打包为IIS
04-05
1. 安装 Node.js 环境和 Sails.js 框架,可以使用 npm 命令进行安装。 2. 在 Sails 应用程序的根目录下,执行以下命令: ``` sails lift --prod ``` 这个命令会将 Sails 应用程序打包为生产环境的版本,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值