koa2 + jsonwebtoken + koa-jwt:实现node token验证

于 2024-05-14 11:21:20 发布
阅读量363 收藏 2
点赞数 13
分类专栏: node 文章标签: node koa2 jsonwebtoken koa-jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44384273/article/details/138844262
版权

一、koa token生成、验证

koa-jwt官网

https://github.com/koajs/jwt

推荐一个koa-jwt学习文档:

https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

jsonwebtoken方法添加

const { sign, verify } = require('jsonwebtoken');
const secretKey = "cariadakkodis";

module.exports = {
  // 获取token
  getToken(ctx) {
    return ctx.request.headers.Authorization || '';
  },

  // 加密
  signToken(userInfo){
    // 定义 secret 密钥
    const token = sign(
      { username: userInfo.username, password: userInfo.password },
      secretKey,
      { expiresIn: '1h' }
      // { expiresIn: 10 } // 10s
    );
    return token;
  },

  // 验签
  verifyToken(token){
    return verify(token, secretKey);
  },
  // 将secretKey返回
  secretKey
}

app.js 中添加

const jwt = require("koa-jwt");
const token = require("./utils/token.js");

// 对没有验签通过返回的错误进行拦截处理
app.use(async (ctx, next) => {
  // 如果token没有经过验证中间件会返回401错误,可以通过下面的中间件自定义处理这个错误
  await next().catch((err)=>{
    if (401 === err.status) {
      ctx.status = 401;
      ctx.body = {
        data: '没有找到token信息,请检查接口请求头信息'
      };
      console.log("未找到token: "+ err);
    } else {
      console.log(err);
      throw err;
    }
  });
});

// unless 某些特殊接口不验证toekn 比如登录
app.use(jwt({ secret: token.secretKey }).unless({ path: [/^\/api\/user\/login/]}));

// 这下面添加route逻辑
app.use(index.routes(), index.allowedMethods());

这样就可以了 我们用 jsonwebtoken生成token,koa-jwt来验证token,
在这里插入图片描述
上面是 koa-jwt 源码中的一个文件,获取到 token,这里就明确了一个点,前端接口在header中需要使用 authorization 字段传递 token

二、具体业务处理

我们再看下 login登录的接口怎么处理,下面涉及到具体业务代码看不懂也没关系,上面的代码已经实现了 koa token的使用、验证。
我用的是 elasticSearch 数据库
这里routes文件是对接的接口
controller文件 控制层 具体的接口逻辑
modules文件 连接数据库的操作
在这里插入图片描述

const router = require('koa-router')();
// 导入 controller
const user = require('../controller/User.js');
router.prefix('/api/user');
router.post('/login', user.loginFun);
module.exports = router;

在这里插入图片描述

const Base = require('../modules/base.js');
const modulesBase = new Base();
const token = require('../utils/token.js');
class User {
  constructor() {
  }
  async loginFun(ctx, next) {
    const registerBody = ctx.request.body;
    console.log(registerBody);
    let result = await modulesBase.searchUser({
      query: {
        bool: {
          must: [
            {
              match: {username: registerBody.username}
            },
            {
              match: {password: registerBody.password}
            }
          ]
        }
      }
    });
    if (result.hits && result.hits.hits.length) {
      ctx.body = {
        data: {
          data: {
            role: result.hits.hits[0]._source.role,
            username: result.hits.hits[0]._source.username
          },
          message: 'success',
          success: true,
          token: token.signToken({username: registerBody.username, password: registerBody.password})
        }
      };
      return;
    }
    ctx.body = {
      data: {
        data: null,
        message: 'Incorrect account or password',
        success: false
      }
    };
  }
}
module.exports = new User();

在这里插入图片描述

const Db = require('../db/index');
class BaseModule {
  constructor() {
    const db = new Db();
    this.environment = db.getEnvironment()['environment'];
    this.elasticSearch = db.elasticSearch();
  }
  async search(params) {
    return await this.elasticSearch.search(Object.assign({
      index: 'data-viz-test'
    }, params));
  }

  async update(params) {
    return await this.elasticSearch.update(Object.assign({
      index: 'data-viz-test'
    }, params));
  }

  async searchUser(params) {
    return await this.elasticSearch.search(Object.assign({
      index: 'users'
    }, params));
  }
}

module.exports = BaseModule;

三、下面我们来看下前端代码

request({
    url: '/user/login',
    method: 'post',
    data: {
      username: ruleForm.username,
      password: ruleForm.password
    }
  })
    .then((res) => {
      if (res.data.success && res.data && res.data.data) {
        const role = res.data.data.role;
        const username = res.data.data.username;
        const token = res.data.token;
        localStorage.setItem('role', role);
        localStorage.setItem('username', username);
        localStorage.setItem('token', token);
        router.push('/');
        return;
      }
      ElMessage({
        type: 'warning',
        message: res.data.message
      });
    });

request.ts

// service.ts
import axios from 'axios';
import { ElMessage } from 'element-plus';
const service = axios.create({
  baseURL: '/api',
  timeout: 1000 * 30, // 超时时间
  headers: {
    'Content-Type': 'application/json;charset=utf-8'
  },
  validateStatus () {
    return true;
  }
});

service.interceptors.request.use(
  (config: any) => {
    // 添加请求头以及其他逻辑处理
    const token = localStorage.getItem('token');
    if (token) {
      // Bearer 后面加空格 这也是 koa-jwt 的要求
      config.headers['Authorization'] = `Bearer ${token}`;
    }
    return config;
  },
  (error: any) => {
    Promise.resolve(error);
  }
);

/**
 * 响应拦截器
 */
service.interceptors.response.use(
  (response: any) => {
    // console.log('响应拦截:拦截事件可以放这里', response)
    // 后端status错误判断
    if (response.status === 200) {
      return Promise.resolve(response.data);
    }
    if (response.status === 401) {
      ElMessage({
        message: 'Authentication expired',
        type: 'warning',
      });
      localStorage.removeItem('token');
      localStorage.removeItem('username');
      localStorage.removeItem('role');
      window.location.href = '/login';
      return response.data;
    }
    return Promise.reject(response.data);
  },
  (error: any) => {
    // Http错误状态码处理
    console.log('error----');
    console.log(error);
    return Promise.reject(error);
  }
);
export default service;
天外天-亮
关注
  • 13
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
koa+jwt实现token验证与刷新功能
01-01
要使用koa2+jwt需要先有个koa的空环境,搭环境比较麻烦,我直接使用koa起手式,这是我使用koa+typescript搭建的空环境,如果你也经常用koa写写小demo,可以点个star,方便~ 安装koa-jwt koa-jwt主要作用是控制哪些...
koa-jwt + jsonwebtoken 完成用户鉴权功能
高先生的猫
12-14 1062
使用 koa-jwt + jsonwebtoken 完成用户鉴权功能。 项目地址:https://github.com/Ewall1106/mall 安装 首先我们安装 koa-jwtjsonwebtoken这两个 npm 包。 $ npm install koa-jwt jsonwebtoken --save 先明确一下两者的关系:koa-jwt 是负责对 token 进行验证的,而 jsonwebtoken 是负责生成 token 的。 JWT 鉴权 在 app.js 中引入..
vue+koa2中使用koa-jwt
~~
06-05 194
下载 config/settings.js: db.js: app.js: routes/index.js: routes/users.js vue2前端
node+koa+jsonwebtoken鉴权jwt实战
Suk__的博客
11-12 1041
涉及到的库: 如果对jwt不熟悉的话可以去了解一下前置知识:node实现jwt 主要是依靠jsonwebtoken的两个api: 生成token: sign() 校验token: verify() 这是我封装后的jwtUtils: import jwt from 'jsonwebtoken'; import { sha256 } from "./cryptoUtils"; import { Context } from "koa"; import logger from './lo..
使用 koa2 + typeorm + koa-jwt + ts 开发项目
LOVEjourneyQAQ的博客
04-14 577
使用koa + typeorm + koa-jwt + ts 开发项目
zhihu-api:Koa2+Mongodb+JWT token实现仿知乎部分业务的RESTful API
05-06
接口文档获取用户列表GET /users参数为空返回:示例url:登录:https://www.jomsou.cn/users[{ "gender": "male", "_id": "5e6ccd7061c3441c39f4e68a", "name": "李雷1"},{ "gender": "male", "_id": "5e722925a20a2...
koa-auth-jwt:使用JWTKoa身份验证中间件
04-30
koa-auth-jwt 描述 与结合使用。 该中间件可用于保护路由。 它将在X-Auth-Token请求标头中查找 。 如果不存在令牌或令牌无效,则会将401 unauthorized的HTTP响应代码401 unauthorized发送回去。 否则,将使用jwt中的...
koa-demo:使用Koa+MongoDB构建的简单后台服务
05-24
使用Koa+Mongodb构建的后端服务1....具体的使用方式是,通过jsonwebtoken对当前用户信息进行加密处理,通过koa-jwt中间件进行token合法性以及有效性的验证使用koa-body来解析前端传过来的json数据和文件数据使用ko
login:koa2+vue+mongdb的登录模块
05-14
基于koa2 + vue + mongdb 使用 jwt 的登录模块系统要求 : node V9.0.0 mongdb项目运行之前建立表格 login_user clone 代码:git clone https://github.com/boold/login.git运行代码npm install //安装依赖cd server /...
koa2-mysql-sequelize-JWT:Node.js、koa2、sequelize and mysql、log4js、JWTNode.js全栈实战开发;前端taro实现了一个目标记录的weapp;
05-07
Node.js实战开发(此项目附有前端taro.js项目:) 应用截图 一. 技术栈 1. Koa2 2. sequelize and mysql(ORM框架 and 数据库) 3. log4js(日志记录) 4. jsonwebtoken (权限认证) 二. 启动项目 1. yarn / npm ...
Node.js Koa2使用JWT进行鉴权的方法示例
01-20
Json Web Token 简称为 JWT,它定义了一种用于简洁、自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。 说得好像跟真的一样,那么到底要...
KMV的MATLAB的代码-test_koa:mongodb+koa2+JWT实现登录注册
05-26
koa2 安装 Koa 依赖 node v7.6.0 或 ES2015及更高版本和 async 方法支持. 你可以使用自己喜欢的版本管理器快速安装支持的 node 版本: $ yarn install koa $ yarn install -g koa-generator // koa 脚手架 启动服务 ...
blog-react:基于typescript koa2 react的个人博客
02-05
使用react-router分配接口,引入API采用类似Restful风格的接口,数据库是MongoDB ,,权限控制采用jwt token的方式。目前只有两种权限,游客只有浏览的权限,管理员可以增删改查文章 博客和管理端基于react框架,...
vue-chat:网络聊天应用程序。 Vue +节点(koa2)+ Mysql + socket.io
02-03
聊天 目前将一直重点更新维护React版本...对nodekoa)和vue学习会挺有帮助,现在开源出来,接下去将继续不断完善 :grinning_face_with_smiling_eyes:欢迎星 技术栈: 前端vue,vue路由器,vuex,vue-cli和axios,scss
Node.js的Koa实现JWT用户认证方法
01-02
本文介绍了Node.js的Koa实现JWT用户认证方法,分享给大家,具体如下: 一、前置知识 基于Token的身份验证 Koajs 中文文档 Koa 框架教程 二、环境 Microsoft Visual Studio 2017集成开发环境 Node.js v8.9.4...
koa-mongoDB::smiling_face_with_smiling_eyes::smiling_face_with_smiling_eyes:Koa和猫鼬构建服务
02-03
使用koa2.0作为开发框架mongoose作为数据库,保存数据使用jwt进行token的生成和验证通过Es6语法进行项目编写文件结构采用MC细分babel-register编译Es6 / 7/8 esLint语法规则服务器下为目录结构: .|——server| |...
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
12-09
 Json Web Token 简称为 JWT,它定义了一种通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名,复杂度较高,换来的是更可靠的安全系数。  整个认证的...
node-mock-server:使用 Node 开发的,快速 mock 数据的后端服务
05-15
用于应对日常开发前端mock实现Version功能包含了jwt实现的登录登出实现接口token验证内部引入mock.js快速生成所需数据包含了socket实时通讯接口实现基于RBAC实现了简易的接口代码生成器完全可以模拟真实后段业务逻辑...
写一个node.js图书管理系统后端服务器(使用koa+json+jwt+token)
最新发布
05-24
好的,以下是一个使用koa+json+jwt+token实现的简单图书管理系统后端服务器代码示例: ```javascript const Koa = require('koa'); const bodyParser = require('koa-bodyparser'); const jwt = require('jsonwebtoken'); const app = new Koa(); const books = []; // 存储书籍信息 // JWT 密钥 const secret = 'mysecret'; // 用户信息 const users = [ { username: 'admin', password: 'admin' } ]; // 登录接口 app.use(bodyParser()); app.use(async ctx => { const { username, password } = ctx.request.body; const user = users.find(u => u.username === username && u.password === password); if (user) { const token = jwt.sign({ username }, secret, { expiresIn: '1h' }); ctx.body = { status: 'success', message: '登录成功', token }; } else { ctx.body = { status: 'fail', message: '用户名或密码错误' }; } }); // token 验证中间件 function authMiddleware(ctx, next) { const { authorization } = ctx.request.headers; if (authorization && authorization.startsWith('Bearer ')) { const token = authorization.substring(7); try { const decoded = jwt.verify(token, secret); ctx.state.user = decoded; return next(); } catch (err) { ctx.status = 401; ctx.body = { status: 'fail', message: 'token已过期或无效' }; } } else { ctx.status = 401; ctx.body = { status: 'fail', message: '缺少Authorization头或格式不正确' }; } } // 获取书籍列表 app.use(authMiddleware); app.use(async ctx => { ctx.body = { status: 'success', data: books }; }); // 新增书籍 app.use(bodyParser()); app.use(authMiddleware); app.use(async ctx => { const { title, author } = ctx.request.body; const book = { title, author }; books.push(book); ctx.body = { status: 'success', message: '添加成功' }; }); // 启动服务器 app.listen(3000, () => { console.log('Server is running on port 3000'); }); ``` 该代码实现了以下接口: 1. 登录接口 POST /login,用于验证用户身份并返回一个JWT token。 2. 获取书籍列表接口 GET /books,需要在请求头中带上JWT token。 3. 新增书籍接口 POST /books,需要在请求头中带上JWT token,并在请求体中带上title和author字段。 在使用该代码前,请确保安装了koakoa-bodyparser和jsonwebtoken这三个依赖。另外,该代码中的用户信息和书籍信息都是存储在内存中的,实际应用中应该使用持久化存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值