egg(十二):生成token,设定有效期,egg+vue

最新推荐文章于 2024-01-18 15:15:48 发布
最新推荐文章于 2024-01-18 15:15:48 发布
阅读量1.8k 收藏 8
点赞数 1
分类专栏: node 文章标签: egg vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44727080/article/details/121030411
版权
本文介绍了如何在egg.js后台使用egg-jwt插件进行鉴权,包括安装插件、配置、中间件创建、登录接口生成token及前端获取、存储与验证token的过程,确保只有登录后的接口才需要token验证,错误处理则通过axios响应拦截器进行401错误提示并跳转登录页。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

       使用 egg-jwt 来完成egg后台需要的 鉴权 ,生成token,发送给前端

目录:

后端部分:

1、安装插件,

2、配置plugin.js

3、在config.default.js配置,这里不推荐把后面的token中间件在这里引入,这里是的方法是全局方法,我们的token验证只是登录后的接口需要,其他不需要,我这里是按需判断

4、middleware / jwtErr.js  ,中间组件token校验,如果过期或者没有就返回前端给401错误

5、登录的接口,需要生成token,并配置有效时间

6、登录以后的接口,需要按需判断token,  router.js中按需配置

方法的第二个参数,加上jwtErr,就开始验证token了,不加就不验证

app.get('/setUserList',jwtErr, controller.new.user.getUserList)

前端部分:

1、登录部分获取我们后端的token

2、util.js方法,cookie方法,对token进行封装

3、axios的公共方法,响应拦截里面写方法

逻辑:在失败的方法里面,调用失败的处理函数,对401进行特殊处理,弹框提示,并踢到登录页面,清空cookie

4、axios的公共方法,请求拦截器,可以在这里里面,每次请求后端前,都把token加上,也可以在单独的方法里面

后端部分:

1、安装插件,

cnpm i egg-jwt --save

2、配置plugin.js

exports.jwt = {
  enable: true,
  package: 'egg-jwt',
};//生成token

3、在config.default.js配置,这里不推荐把后面的token中间件在这里引入,这里是的方法是全局方法,我们的token验证只是登录后的接口需要,其他不需要,我这里是按需判断

module.exports = appInfo => {
  /**
   * built-in config
   * @type {Egg.EggAppConfig}
   **/
  const config = exports = {};

加入下面这个

  //生成token
  config.jwt  = {
    secret: "haoxing" //秘钥
  };



}

4、middleware / jwtErr.js  ,中间组件token校验,如果过期或者没有就返回前端给401错误

//检查token
module.exports = (options) => {
  return async function jwtErr(ctx, next) {
    const token = ctx.request.header.authorization;
    let decode = '';
    if (token) {
      try {
        // 解码token
        decode = ctx.app.jwt.verify(token, options.secret);
        await next();
        console.log('decode======>',decode);
      } catch (error) {
        ctx.status = 401;
        ctx.body = {
          message: error.message,
        };
        return;
      }
    } else {
      ctx.status = 401;
      ctx.body = {
        message: '没有token',
      };
      return;
    }
  };
}

5、登录的接口,需要生成token,并配置有效时间


  let params = ctx.request.body   
    //需要存储的 token 数据
   let token_con = {
      'username': params.username,
      'password': params.password,
    }

  let term = (60 * 60 * 24) + 's' //token有效期,设置为24小时
  const token = app.jwt.sign(token_con, app.config.jwt.secret, { expiresIn: term });

6、登录以后的接口,需要按需判断token,  router.js中按需配置

/**
 * 路由配置
 * @param app
 */
module.exports = app => {
  //middleware 是中间件,就是能用到我们上面的方法
  const { router, controller, middleware } = app;
  const jwtErr = middleware.jwtErr(app.config.jwt) //检验token

  //用户信息-user  jwtErr加上就是验证token
  app.get('/setUserList',jwtErr, controller.new.user.getUserList);
  app.post('/setUserList', controller.new.user.postUserList);

}

方法的第二个参数,加上jwtErr,就开始验证token了,不加就不验证

app.get('/setUserList',jwtErr, controller.new.user.getUserList)

前端部分:

1、登录部分获取我们后端的token

import { setToken } from '@/utils/util.js'
axios({
    method:'post',
    url:你的地址,
    data:params
 }).then(res=>{
    if(res.data.code == 200){
       this.$message.success('登录成功')
       //储存token,我这里是
        setToken(res.data.data)
        //跳到首页
        this.$router.push({
            name: 'HomeIndex'
          })
   }else{
          this.$message.error(res.data.data)
          this.getImgTextUrl() //刷新验证码
        }
    })

2、util.js方法,cookie方法,对token进行封装

import Cookies from 'js-cookie'
// cookie保存的天数

export const TOKEN_KEY = 'NOW_TOKEN'

export const setToken = (token, cookieExpires) => {
  Cookies.set(TOKEN_KEY, token, { expires: cookieExpires || 1 })
}

export const getToken = () => {
  const token = Cookies.get(TOKEN_KEY)
  if (token) return token
  else return false
}

export const delToken = () => {
  Cookies.remove(TOKEN_KEY)
}

3、axios的公共方法,响应拦截里面写方法

逻辑:在失败的方法里面,调用失败的处理函数,对401进行特殊处理,弹框提示,并踢到登录页面,清空cookie

import axios from 'axios'
import ELEMENT from 'element-ui'
import router from '../router'
import { getToken,delToken } from './util.js'

// 添加响应拦截器-------------------------------------
axios.interceptors.response.use(res => {
  const { data, status, headers } = res
  console.log('@return-data:')
  console.log(data)
  // console.log('@return-headers:')
  //   // console.log(headers)
  return { data, status, headers }
}, error => {


  // 统一处理请求失败问题
  errorState(error)



  console.log('@error:')
  console.log(error)
  return Promise.reject(error)
});


// 封装数据返回失败提示函数------------------------------
function errorState(error) {
  let code = error.response.status
  if(  code === 401) {
    ELEMENT.Message.error('长时间未操作,需要重新登录!'  , 1);
    router.replace({
      name: 'Login'
    })

    delToken()

  }
}

4、axios的公共方法,请求拦截器,可以在这里里面,每次请求后端前,都把token加上,也可以在单独的方法里面

import axios from 'axios'
import { getToken} from './util.js'

axios.interceptors.request.use(config => {
  
  let token = getToken();
  if(token) {
    axios.headers['authorization'] =token
  };

  return config
},error => {
  // 请求错误时弹框提示
  return Promise.reject(error)
})

到此就结束了!

egg-jwt生成token,登录验证
weixin_43466871的博客
04-26 1684
下载 首先用npm下载egg-jwt npm init egg-jwt --save 配置 在plugin.js中 jwt: { enable: true, package: 'egg-jwt', } config.default.js中 config.jwt = { //jwt配置项 secret: "123456" } 生成Token control...
vue+egg+jwt实现登录验证
热门推荐
JiangYuXuan1994的博客
05-04 1万+
原理:vue前端登录,提交账号密码给egg后端,后端比对信息后,使用jsonwebtoken对用户信息进行签名生成token,之后通过cookie返回给vue前端,前端需要使用token里的信息就使用js-base64进行token第二段解码即可。vue前端路由跳转,进入路由前置守卫检测cookie中的token是否存在,不存在(已过期)则跳转登录,否则继续执行,然后在http拦截器里请求时存在t...
egg-token:使用加密令牌进行身份验证的Egg.js中间件
02-03
鸡蛋令牌 使用加密令牌进行身份验证的Egg.js中间件。 安装 npm i egg-token # or yarn add egg-token 用法 // {app_root}/config/plugin.js exports . token = { enable : true , package : 'egg-token' } ; 组态 // {app_root}/config/config.default.js exports . middleware = [ 'token' ] ; exports . token = { type : 'md5' , apps : {
egg实现登录鉴权(一):生成token
Cool的博客
10-28 902
项目地址 https://github.com/XingGuoZM/egg-proj 开发环境 node  v12.10.0 第一步:确保项目能跑起来 mkdir egg-proj && cd egg-proj npm init egg --type=simple npm install npm run dev 遇到需要选择的地方回车即可 第二步:安装依赖包 安装插件 npm install --save egg-cors egg-jwt ...
Eggtoken
weixin_45077178的博客
09-24 657
token简介 根据维基百科的定义,JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。 使用 1、安装egg-jwt插件 npm install egg-jwt --save 2、启动egg-jwt插件 // ...
egg.js使用token
fly_ship的博客
08-25 705
根据用户信息,生成token ,并相应给客户端 客户端存储在localstorage中 可短短每次请求数据,请求头携带token 服务器接收请求时验证请求头的token,验证成功则相应数据 async index() { let user = { username: "xiaoming" } // 引用了egg-jwt这个插件以后,就可以使用这个应用程序(this.app.jwt)的sign加秘方法 // 用户登
vue+egg+jwt实现登录验证的示例代码
10-16
在讨论基于vue框架、后端egg.js和JWT(JSON Web Tokens)实现登录验证的示例代码时,主要涉及的技术点包括前后端分离下的用户认证机制、JSON Web Tokens的使用、HTTP请求拦截以及cookie的操作。 首先,前端vue通过...
vue-egg-shop:vue.js+egg.js+mysql 移动端商城
05-08
vue-egg-shop vue.js+egg.js+mysql 移动端商城 前端技术栈 Vue2.x 全家桶 、Vant 、Axios、Sass、SVG 后端技术栈 Node.js +Egg.js +MySQL 功能模块 1、登录注册、验证码、上传头像、个人中心、token 验证、购物车、...
Vite + Vue3 + ts 注册登录页面书写 搭配Nodejs + Express + postgresql接口
04-10
Vite + Vue3 + ts 注册登录页面书写 搭配Nodejs...一个vue包 vite+vue3+ts+eleplus 配置了router vuex axios postcss-px-to-viewport界面自适应 env prod环境等 启动:均是 npm i npm start 仅供学习哈 也在慢慢完善中
egg-token码的生成与验证
qq_56973906的博客
09-15 1287
1、用户第一次登录,服务器通过数据库校验其UserId和Password合法,则再根据随机数字+userid+当前时间戳 再经过DES加密生成一个token串2、Token是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位3、token生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库中。
Egg 项目中使用jwt生成用户token 并在接口返回
qq_46462137的博客
05-07 319
1、安装 Egg-jwt yarn add egg-jwt 2、在config.default.js中配置秘钥 随意内容 3、pluginjs中 4、在contoller中使用,也可以独立抽取一个公用方法出来。 下面以用户传进来的username生成jwt为例: 再次便可通过接口返回jwt给请求借口了。 5、如果想了解更多,下一篇文章则是如何通过jwt使接口进行鉴权 ...
nodejs 之 egg 框架前后端分离生成 token
甘宇辉的博客
06-12 4991
创建一个 egg 新项目,我这里创建的是 TypeScript 的模式 npm init egg --type=ts npm install 创建完成并安装完初始化依赖文件后需要再次安装两个包 1.egg-cors 跨域包 2.egg-jwt token生成以及验证包 npm install egg-cors egg-jwt --save 安装完成后在根目录下的 config/plugin.t...
egg基于jsonwebtokenToken实现认证机制
weixin_33923148的博客
12-04 845
Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必...
Egg框架搭建后端服务【5】- 接口token
最新发布
李剑一
01-18 732
后端服务提供的接口应该是有时限和权限的,所以一般通过 token 进行用户权限的校验。
egg.js登录获取token验证信息 (egg-jwt)
imapig_的博客
04-29 2825
登录获取token一.安装和配置1.安装egg-jwt和egg-cors2.在egg项目中配置插件二.登录接口使用1.控制器controller里写登录接口2.路由router里写登录接口三.请求login接口 一.安装和配置 1.安装egg-jwt和egg-cors cnpm i egg-jwt --save 使用jwt需要配合cors来配置跨域请求否则会报错 message: “invalid csrf token” cnpm install egg-cors --save 2.在egg项目
一篇文章教你如何使用egg-jwt生成jwt+校验+错误拦截+设置过期时间
IT飞牛
08-22 3631
egg-jwt是适配egg的jwt鉴权插件,在讲这个插件如何使用前,先回顾下jwt的原理。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT
Egg实现用户注册登录以及使用jwt进行token鉴权
梦想成为全栈的切图仔
11-18 1923
用户鉴权,一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行鉴权的方法。用于用户登陆到DSMP或使用数据业务时,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。将复杂的东西简单化。简单来说,鉴权就是用户在浏览网页或App时,通过约定好的方式,让网页和用户建立起一种相互信赖的机制,继而返回给用户需要的信息。Token 令牌OAuth(开放授权)
egg搭建的node服务端使用token鉴权,前端每次请求携带token
xiaoyanwuTrue的博客
06-18 945
egg搭建的node服务端使用token鉴权,jwt生成验证token,中间件过滤请求,前端每次请求携带token
egg.js() 中间件
qq_35779012的博客
06-24 323
概念:中间件时一个函数,在请求与响应之间执行 1.如何定义中间件? (1)在app目录下新建middleware文件夹; (2)在middleware文件夹下新增一个js,名称为中间件函数名称,示例如下: 这里我们用一个示例来说明: 实现获取数据需验证token功能 注意中间件结构函数返回一个 async 函数,并把这个函数导出; 2.如何使用中间件? 在router中引入,例如获取接口需要调用此中间件,那么就在router第二个参数引入checktoken中间件。 这时候如果
Vue+Node.js+MySQL构建的全栈项目管理系统
资源摘要信息:"基于Vue+Node.js+MySQL实现的项目管理系统【***】" 知识点概述: 1. 技术栈理解: - Vue.js:是一个用于构建用户界面的渐进式JavaScript框架,前端采用Vue全家桶实现项目的界面和交互。 - Node.js...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值