koa2实现token验证

最新推荐文章于 2024-05-14 11:21:20 发布
最新推荐文章于 2024-05-14 11:21:20 发布
阅读量2.4k 收藏 8
点赞数 3
文章标签: jwt 中间件 nodejs
原文链接:https://juejin.im/post/5ae8827b6fb9a07a9d702077
版权

对token验证的理解

token验证是一种web安全的手段,我们要求来自客户端的请求必须携带token(登录请求除外),服务端每次处理请求都会验证token,验证通过则继续后续逻辑,否则返回相应状态码打回

用到的包

npm install jsonwebtoken --save

复制代码通过jsonwebtoken可以创建token或解码已有token获取信息

const jwt = require('jsonwebtoken')

// 创建token

let token = jwt.sign(obj,secret,opt)

//解码token

let payload = jwt.verify(token,secret)

复制代码secret 是你自己规定的签名,创建token和解码token都需要这个字符串

实现思路

login处理
当我们收到前台传来的帐号密码查库比对通过后,创建token并返回客户端

const police = require("../../../model/police");
const jwt = require('jsonwebtoken')

let myPolice = new police(); 
let {secret} =  require('../../../util/secret.js')

async function login(ctx, next) {
  let postData = ctx.request.body
  let selectResult = await myPolice.checkLogin(postData)
  if (selectResult.err) {
    ctx.body = {
      status: 1,
      message: err
    }
  } else if (!selectResult.result) {
    ctx.body = {
      status: 1,
      message: '用户不存在'
    }
  } else if (selectResult.result[0].password !== postData.password) {
    ctx.body = {
      status: 1,
      message: '密码错误'
    }
  } else {
    // 帐号密码正确  创建token   
    //payload中写入一些值  time:创建日期  timeout:多长时间后过期
    let payload = {userNumber:postData.userNumber,time:new Date().getTime(),timeout:1000*60*60*2}
    let token = jwt.sign(payload, secret);
    ctx.body = {
      status: 0,
      message: '登录成功',
      data:{
        token
      }
    }
  }
}

module.exports = login

根据koa洋葱式的中间件机制,我们可以写个检查token的中间件,我们干的事情就是拿到客户端传来的token,解码后取出重要信息,检查

const Promise = require("bluebird");
const jwt = require("jsonwebtoken");
const verify = Promise.promisify(jwt.verify);
let { secret } = require("../util/secret");

async function check(ctx, next) {
  let url = ctx.request.url;
  // 登录 不用检查
  if (url == "/users/login") await next();
  else {
      // 规定token写在header 的 'autohrization' 
    let token = ctx.request.headers["authorization"];
    // 解码
    let payload = await verify(token,secret);
    let { time, timeout } = payload;
    let data = new Date().getTime();
    if (data - time <= timeout) {
        // 未过期
      await next();
    } else {
        //过期
      ctx.body = {
        status: 50014,
        message:'token 已过期'
      };
    }
  }
}

module.exports = check

加入中间件即可

const check = require('./utils/check')
app.use(check)
物语~
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【NodeJs】基于nodejs加koa2搭建一个的后端服务框架并实现一个简单的token生成及校验功能
lixiaosenlin的专栏
12-24 2098
背景 最近在学习nodejs以及相关框架koa。后来发现学习时是学会了,但是没过多久再想使用时又忘了,于是决定通过一个小demo的形式将所学及所用的知识记录一下,便于日后回顾和使用。 案例介绍 本文将通过一个简单的小案例来搭建一个基于nodejs+koa的后端服务。主要涉及到的功能点有: token生成及校验 token校验中间件 不同模块路由拆分及组合 用户登录及信息查询API db相关操作类封装 常用工具类封装 项目目录结构 用到的知识点及第三方库 jsonwebtoken: 用于生成及校
【Node】Koa中通过JWT非对称加密生成Token
qq_53512708的博客
07-30 1086
一. JWT实现Token机制 1. header 2.payload 3.signature 二. 非对称加密,生成私钥和公钥 openssl genrsa -out private.key 1024 rsa -in private.key -pubout -out public.key 三.Koa中通过JWT非对称加密生成Token expiresIn是过期时间; algorithm是选择的加密算法; 生成token后保存 倘若jwt的验证失败会自动抛出错误,因此需要通过try-catch包裹...
koa2 + jsonwebtoken + koa-jwt:实现node token验证
最新发布
weixin_44384273的博客
05-14 458
koa2 + jsonwebtoken + koa-jwt:实现node token验证
koa2实现token vue如何使用token
m0_51354601的博客
04-07 935
在Vue中使用token,可以将token存储在浏览器的localStorage中,在每次请求时从localStorage中获取token并加入请求头中。需要注意的是,每次请求都应该将token加入请求头中,可以在axios的拦截器中实现该功能。
koa实现jwt登陆返回token,公钥私钥进行验证
weixin_45389051的博客
02-07 674
为了安全起见,设置token的时候我们都会用自己的私钥,然后别人调用验证的时候用公钥 那第一步肯定是先获取我们的公钥和私钥了 MAC和Windows不一样,我这里只说mac怎么获取… 创建一个文件夹,然后cd到这个文件夹里面 完成这几个命令即可 那第二步肯定是登陆时候返回token了 先安装我们的jwt插件 cnpm I jsonwebtoken --save 我把私钥弄成了一个环境变量 const PRIVATE_KEY = fs.readFileSync(path.resolve(__dirname
koa+jwt实现token验证与刷新功能
01-01
要使用koa2+jwt需要先有个koa的空环境,搭环境比较麻烦,我直接使用koa起手式,这是我使用koa+typescript搭建的空环境,如果你也经常用koa写写小demo,可以点个star,方便~ 安装koa-jwt koa-jwt主要作用是控制哪些...
vue+koa2实现session、token登陆状态验证的示例
10-16
主要介绍了vue+koa2实现session、token登陆状态验证的示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于vue 实现token验证的实例代码
01-19
基于vue的 做了token验证 前端部分(对axios设置Authorization) import axios from 'axios' import store from '../store' import router from '../router' //设置全局axios默认值 axios.defaults.timeout = 6000;...
koa2使用jsonwebtoken生成token
qq_44472790的博客
11-06 578
koa项目中安装jsonwebtoken yarn add jsonwebtoken -D 简单实现一个登录成功并且生成token返回 controller\user.js文件 /* 当前文件为user接口系列的业务逻辑层 */ const { User } = require('../models'); //jsonwebtoken引入 const jwt = require('jsonwebtoken'); const { findOne, } = require('./crudUtil')
node koa2基础必看 (含登录、注册、 token 刷新token、退出接口) mvc模式
前端kk的博客
02-23 1426
node koa2 新手必看 (含登录、注册、 token 刷新token、退出接口) mvc模式
koa2-JWT登录验证、上传图片、上传视频、允许跨域
qq_45859670的博客
02-09 3152
JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息Koa 中间件,用于验证 JSON Web 令牌。生成签名。
koa2:jwt生成token验证token
远在远方的风比远方更远
12-24 4912
jsonwebtoken:生成token 默认加密方式: (HMAC SHA256) 生成: jwt.sign(payload, secretOrPrivateKey, [options, callback]) // 实例 cosnt priCert = 'A SECRET'; const token = jwt.sign({ exp: Math.floor(Date.now() / 1...
koa2使用koa-passport实现token验证
qq_44472790的博客
11-06 687
koa项目中安装koa-passport yarn add koa-passport -D 在app.js入口文件引入和使用 // token验证 const passport = require('koa-passport'); // token验证 app.use(passport.initialize()); app.use(passport.session()); // 回调到指定config文件 passport.js中 require('./config/passport')(passp
登录凭证cookie、session、tokenKoa实现
m0_50789696的博客
03-30 681
Windows默认的 cmd 终端是不能直接使用的,建议直接使用 git bash 终端;在之后的作用域其他网络请求, 会自动携带cookie。cookie中信息和内容进行加密处理, 加密签名。服务器获取cookie, 并且验证cookie。Mac 直接使用 terminal 终端即可;postman 模拟客户端携带tokenKoa 中默认支持直接操作 cookie。浏览器接受cookie, 并且客户端保存。3.2 获取客户端携带的token。服务器设置cookie。可以使用非对称加密,
koa实战 (三):JWT --Token 登录验证
唐璜Taro的博客
10-01 1133
使用JWT创建token,设置有效时间,返回数据等,然后将token返回到前端调用处, 前端登录处调用后端接口,然后接收到token后,然后将token存储到本地的浏览器中
Node.js 应用:Koa2 使用 JWT 进行鉴权
weixin_30745553的博客
08-17 815
前言 在前后端分离的开发中,通过 Restful API 进行数据交互时,如果没有对 API 进行保护,那么别人就可以很容易地获取并调用这些 API 进行操作。那么服务器端要如何进行鉴权呢? Json Web Token 简称为 JWT,它定义了一种用于简洁、自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。 ...
koa --- > jwt实现最简单的Token认证
栗子好好吃的博客
11-18 339
HTML 有如下html: 先看代码后挑重点来说明: <!DOCTYPE html> <head> <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script> <script src="https://unpkg.com/axios/dist/a...
使用Koa实现后端生成token
04-05
首先,引入koa和jsonwebtoken: ```javascript const Koa = require('koa'); const jwt = require('jsonwebtoken');...客户端可以将该token保存在本地,以便后续请求时将其发送给服务端进行身份验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值