【cool框架】基于jwt的token生成与解析

已于 2022-05-05 13:40:47 修改
阅读量699 收藏 1
点赞数 1
分类专栏: cool node 文章标签: node.js
于 2022-04-25 17:38:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44646977/article/details/124410327
版权
node 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
cool
1 篇文章 0 订阅
订阅专栏
这篇博客介绍了如何在Node.js中构建一个基础的权限管理系统,包括API接口、参数校验、实体类、中间件、服务和定时任务。重点讲解了模块配置、JWT的生成与解析,以及如何设置token的过期策略。示例代码展示了如何注入和使用模块配置,以及如何通过中间件进行权限校验。
摘要由CSDN通过智能技术生成

标准方法目录

 ├── modules                           
 │   └── base(基础的权限管理系统)
 │   │    └── controller(api接口)
 │   │    └── dto(参数校验)
 │   │    └── entity(实体类)
 │   │    └── middleware(中间件)     
 │   │    └── schedule(定时任务)        
 │   │    └── service(服务,写业务逻辑)           
 │   │    └── config.ts(必须,模块的配置)
 │   │    └── init.sql(可选,初始化该模块的sql)

注入模块配置信息
模块配置信息例:

import { Application } from 'egg';
import { ModuleConfig } from '@cool-midway/core';

/**
 * 模块的配置
 */
export default (app: Application) => {
  return {
    // 模块名称
    name: '权限管理',
    // 模块描述
    description: '基础的权限管理功能,包括登录,权限校验',
    // 中间件
    globalMiddlewares: ['baseAuthorityMiddleware', 'baseLogMiddleware'],
    // jwt 生成解密token的
    jwt: {
      // 注意: 最好重新修改,防止破解
      secret: 'IHDOWJPQWKDPJ',
      // token
      token: {
        // 2小时过期,需要用刷新token
        expire: 2 * 3600,
        // 15天内,如果没操作过就需要重新登录
        refreshExpire: 24 * 3600 * 15,
      },
    },
  } as ModuleConfig;
};

注入

@Config('module.base')
  coolConfig: CoolConfig;

生成token

   const { expire, refreshExpire } = this.coolConfig.jwt.token;
   this.generateToken(user, roleIds, expire)

 /**
   * 生成token
   * @param user 用户对象
   * @param roleIds 角色集合
   * @param expire 过期
   * @param isRefresh 是否是刷新
   */
  async generateToken(user, roleIds, expire, isRefresh?) {
    await this.coolCache.set(
      `admin:passwordVersion:${user.id}`,
      user.passwordV
    );
    const tokenInfo = {
      isRefresh: false,
      roleIds,
      username: user.username,
      userId: user.id,
      passwordVersion: user.passwordV,
    };
    if (isRefresh) {
      tokenInfo.isRefresh = true;
    }
    //生成token jwk方法
    return jwt.sign(tokenInfo, this.coolConfig.jwt.secret, {
      expiresIn: expire,
    });
  }

解析token

import * as jwt from 'jsonwebtoken';
 jwt.verify(token, this.CoolConfig.jwt.secret);
淡忘_cx
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用JWT生成解析Token
qq_35227352的博客
04-20 6169
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在localStorage的token需要通过js,将token添加到http请求头中,下次再访问服务器,就不需要用户名密码了,只要带上toke
JWT生成Token解析Token
热门推荐
专注Java后端技术干货、项目源码总结分享,期待您的关注。
02-25 2万+
JWT生成Token详解 【第一部分】历史文章: SpringBoot总结(一)——第一个SpringBoot项目 SpringBoot总结(二)——Spring Boot的自动配置 SpringBoot总结(三)——SpringBoot的配置文件 SpringBoot总结(四)——@Value和@ConfigurationProperties的区别 SpringBoot总结(五)——@PropertySource注解与@ImportResource注解 SpringBoot总结(六)——SpringBoo
搭建模拟cool-admin框架
最新发布
he1223991940的博客
06-17 707
cool-admin自 2018 年初以来,一直本着快速通用开发为理念,同时看重每个页面的设计,无论在代码上还是 UI 设计上都受到广大开发者的喜爱。cool是酷的意思,admin一般的认知是一个权限管理系统;所以将他命名为cool-admin让他成为“一个很酷的后台权限管理框架”,要做到这点它就得满足很多用户的需求,解决很多用户的痛点。cool-admin 是一款前后端分离的权限管理框架,后端支持javanode两种语言账户:admin密码:123456cool-admin。
JWT Token生成解析
qq_34389619的博客
09-29 1995
package com.example.spring.util; import java.security.Key; import java.util.Map; import javax.crypto.spec.SecretKeySpec; import javax.xml.bind.DatatypeConverter; import org.slf4j.Logger; import org...
jwt生成解析token-简单版
weixin_46649054的博客
05-28 1181
jwt是什么 jwt结构 jwt工具类 生成token解析校验token public class jwtUtil { //秘钥加密解密都需要用到,所以定义成静态常量 public static final String SIGNATURE = "miyao"; /** * 生成token * * @param map payload中需要放置的相关非敏感信息 * @return 返回的生成token信息 */ publ
Token生成方式——JWT使用指南
u010803453的博客
11-02 2113
Token生成方式——JWT使用指南JWT是什么JWT的构成Java代码展示这种Token方式的好处以及缺点 JWT是什么 JWT是一种Token生成工具,能够将若干信息封装到Token当中,从而可以替代传统的Session以及Cookie的检验用户方式。 同时JWT可以设置是token的过期时间,并且可以采取相关秘钥加密内容,从而保证内容不会被篡改:秘钥存储在服务器端,发放以及校验token的时...
JWT Token生成及验证
07-16
9. **OAuth 2.0与JWT**:OAuth 2.0是一种授权框架JWT可作为访问令牌(Access Token)在OAuth流程中使用,提供安全的资源访问权限。 10. **JWT的扩展性**:JWT支持自定义声明,这使得它可以适应各种应用场景,如...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
JWTtoken生成解析鉴权验证[C++]
Swallow_he的博客
03-20 4795
实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 1.JWT构成 第一部分我们称它为头部(header),第二部分我们称其为载荷(pa...
jwt生成token解析token
翎墨袅
11-06 4569
jwt token
JWT生成Token,以及解析Token
YeahToYeah的博客
04-08 2109
JWT生成Token,以及解析Token
JWT生成Token解析Token
weixin_62140291的博客
12-20 761
【代码】JWT生成Token解析Token
JWT Token生成解析工具类
LiaoHongHB的博客
11-13 5459
转载务必说明出处:https://blog.csdn.net/LiaoHongHB/article/details/84031016 关于JWT Token生成解析,自己写了一个工具类仅供大家参考。 首先在pom.xml中导入jwt的相关jar包: <dependency> <groupId>io.jsonwebtoken</groupId&gt...
JWT生成Token解析Token
一条快死的鱼
10-12 941
生成token /** * 生成签名,5min后过期 * * @param aaa key * @param bbb 标识 * @return 加密的token */ public static String sign(String aaa, String bbb) { Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME); Algorithm algorithm = Algorithm.HMAC2
JWT Token生成及解密
arlene 的博客
02-16 5780
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
jwt token生成与解码
m0_67345482的博客
03-11 362
【代码】jwt token生成与解码。
JWT token生成传递和解析的案例(kotlin)
keyboard专栏
08-27 707
JWTtoken的校验,非常的方便,具体作用可以google查一下,这里只记录怎么使用 1、引入jwt的依赖 /** * java-jwt */ implementation("com.auth0:java-jwt:3.18.1") 2、编写JWT的工具类 @Component @Slf4j class JwtUtil(val jwtProperties: JwtProperties){ open fun validateToken(authToken: Str
Summercool-Web框架简介 (二)
dragonsoar的专栏
03-08 171
    简介:轻量封装Spring MVC          因为本人在国内最大的电子商务公司工作期间,深感一个好的Web框架可以大大提高工作效率,而一个不好的Web框架,又可以大大的降低开发效率。所以,在根据笔者在从事电子商务开发的这几年中,对各个应用场景而开发的一个轻量封装Spring MVC的一个Web框架。          笔者工作的这几年之中,总结并开发了如下几个框架: s...
生成一个Java Springboot框架jwttoken
03-05
好的,我可以回答这个问题。生成Java Springboot框架jwttoken可以使用Java JWT库。首先,需要在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>.9.1</version> </dependency> ``` 然后,可以使用以下代码生成jwttoken: ``` import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtil { private static final String SECRET_KEY = "your_secret_key_here"; private static final long EXPIRATION_TIME = 86400000; // 24 hours in milliseconds public static String generateToken(String username) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } } ``` 在上面的代码中,SECRET_KEY是用于签名的密钥,EXPIRATION_TIME是token的过期时间。generateToken方法接受一个用户名作为参数,并返回生成jwttoken
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淡忘_cx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值