Egg使用jwt拦截jtoken验证

最新推荐文章于 2024-03-12 17:36:55 发布
最新推荐文章于 2024-03-12 17:36:55 发布
阅读量288 收藏
点赞数
分类专栏: nodejs 文章标签: node egg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45799605/article/details/133447259
版权

安装

npm install egg-jwt

注册插件

  • 在config文件夹子下 plugin,js下
'use strict';

module.exports = {
    //mysql
    mysql: {
        enable: true,
        package: 'egg-mysql'
    },
    //jwt
    jwt: {
        enable: true,
        package: 'egg-jwt'
    }
};

使用中间件

  • 在app文件下创建 middleware 文件夹 在middleware 文件下创建 checktoken.js
module.exports = (option, app) => {
    return async function(ctx, next) {
        //获取token
        const token = ctx.request.header.token || ''
        try{
            //解密token
            const userInfo = await ctx.app.jwt.verify(token, ctx.app.config.security.jwt.key)
            //将信息存储到ctx上
            ctx.userInfo = userInfo
            await next()
        }catch(err){
            ctx.body={
                code:401,
                data:err,
                msg:'token失效'
            }
        }
    }
}

注册checktoken中间件

  • 在 config.default.js 文件中进行注册 名称对应middleware 文件夹下的js名称
    在这里插入图片描述

登录接口实例

  • 登录接口拿到 账号密码 后 创建token 并返回token
/// 将openid 存入token中   app.config.security.jwt.key, 是一个字符串key 可以根据自己喜好随意设置
   const token = app.jwt.sign({ openid }, app.config.security.jwt.key,)
  • 全部代码
    const { ctx, app } = this;
    const data = ctx.request.body
    const openid = data.openid
    const result = await app.mysql.get('wxuser', { openid: data.openid })
    //创建token
    const token = app.jwt.sign({ openid }, app.config.security.jwt.key,)
    console.log('key',  app.config.security.jwt.key)
    if (result) {
      ctx.body = {
        code: 200,
        data: token,
        msg: '登录成功'
      }

获取用户信息接口

//直接返回 ctx.userInfo  因为在checktoken.js 中已经将userInfo定义在了ctx上了
        const {ctx,app} = this
		    ctx.body={
		      code:200,
		      data:{
		        data:ctx.userInfo
		      },
		      msg:'成功'
		    }

判断不需要token拦截的接口

  • 一般除了登录接口不需要token 其他接口都需要token校验
    在这里插入图片描述
  • 代码
    checktoken:{
      match(ctx){
        //获取登录api
        const url = ctx.request.url
        if(withoutApi.includes(url)){
          return false
        }else{
          return true
        }
      }
    }
  • withoutApi 数组里面的接口都不需要经过中间件了
正函数 
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Eggjs笔记:关于JWT的接口权限验证
Wang的专栏
06-06 1304
关于接口的安全验证 基于 Session 的安全验证 Session 存储在服务器,用户用户比较少的话是一种简单的安全验证机制,但是涉及到跨域 的话需要进行一些配置 用户量非常非常大的话会耗费一定的服务器资源(中小项目不需要考虑) 对请求参数进行加密的签名验证 涉及公钥、私钥、签名等 JWT JWT 全称 JSON Web Token,是目前比较流行的另一种跨域身份验证解决方案 也是被很多人用坏的一种安全验证机制,具体需要看项目是否适合 关于 JWT验证的流程 客户端请求接口登录,
egg-jwt生成token,登录验证
weixin_43466871的博客
04-26 1614
下载 首先用npm下载egg-jwt npm init egg-jwt --save 配置 在plugin.js中 jwt: { enable: true, package: 'egg-jwt', } config.default.js中 config.jwt = { //jwt配置项 secret: "123456" } 生成Token control...
egg-jwt使用
最新发布
Hhjian524的博客
03-12 688
egg-jwt生成jwt+校验+错误拦截+设置过期时间
egg.js使用egg-jwt实现鉴权登录
洪伟富专栏
04-22 1041
egg.js使用egg-jwt实现鉴权登录 1、安装egg-jwt: npm i egg-jwt --save 2、配置plugin.js: 3、配置config.default.js: 4.编写controller: logi...
基于jwt认证的实现
weixin_41657355的博客
12-24 364
起因 http是无状态协议,需要知道是哪一个用户,因此需要一种验证机制。随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过tokenredis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token出保存的用户信息,以及对token可用性校验,单点登录更为简单。具体认证的实现过程如下: 什么是jwt JSON Web Token (JWT)是一个开放标
Egg实现用户注册登录以及使用jwt进行token鉴权
梦想成为全栈的切图仔
11-18 1635
用户鉴权,一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行鉴权的方法。用于用户登陆到DSMP或使用数据业务时,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。将复杂的东西简单化。简单来说,鉴权就是用户在浏览网页或App时,通过约定好的方式,让网页和用户建立起一种相互信赖的机制,继而返回给用户需要的信息。Token 令牌OAuth(开放授权)
egg-token使用加密令牌进行身份验证Egg.js中间件
02-03
鸡蛋令牌 使用加密令牌进行身份验证Egg.js中间件。 安装 npm i egg-token # or yarn add egg-token 用法 // {app_root}/config/plugin.js exports . token = { enable : true , package : 'egg-token' } ; 组态 // {app_root}/config/config.default.js exports . middleware = [ 'token' ] ; exports . token = { type : 'md5' , apps : {
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器(WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
SpringBoot使用JWT实现登录验证的方法示例
08-25
JSON Web TokenJWT)是一种广泛使用的身份验证机制,它允许客户端和服务器之间安全地传递信息。JWT通过在令牌中携带用户认证数据,并使用签名确保数据的完整性和不可篡改性。在SpringBoot应用中,我们可以利用JWT...
SpringBoot 使用jwt进行身份验证的方法示例
08-26
SpringBoot 使用jwt进行身份验证的方法示例 本文主要介绍了使用SpringBoot框架实现jwt身份验证的方法示例。jwt(JSON Web Token)是一种轻量级的身份验证机制,可以用于验证用户身份和授权。 首先,需要在...
egg基于jwt的接口权限验证
ADLF
11-11 1611
JWT 全称 JSON Web Token,是目前比较流行的另一种跨域身份验证解决方案。也是被很多人用坏的一种安全验证机制。 1.安装jsonwebtoken cnpm install jsonwebtoken --save 2.安装basic-auth ,获客户端请求头传过来的token npm install basic-auth --save 3.生成 to...
egg jwt token生成以及验证拦截
我就是一个编程菜狗的博客
02-14 988
1,安装egg-jwt npm install egg-jwt --save 2,配置 config\plugin.js jwt: { //jwt插件启用 enable: true, package: 'egg-jwt', }, config\config.default.js config.jwt = { //jwt加盐 secret: 'jwt', expiresIn:'1h' }; 生成token app\controller\api\hom
egg.js使用jsonwebtoken生成token,redis进行保存,中间件拦截验证
热门推荐
microcosm1994的博客
07-17 1万+
安装 // 安装 $ npm install jsonwebtoken // 引用 const jwt = require('jsonwebtoken'); const fs = require('fs') const path = require('path') // 封装成一个方法 /** *@filename:generateToken *@Description: * data:用户...
egg.js登录获token验证信息 (egg-jwt)
imapig_的博客
04-29 2554
登录获token一.安装和配置1.安装egg-jwtegg-cors2.在egg项目中配置插件二.登录接口使用1.控制器controller里写登录接口2.路由router里写登录接口三.请求login接口 一.安装和配置 1.安装egg-jwtegg-cors cnpm i egg-jwt --save 使用jwt需要配合cors来配置跨域请求否则会报错 message: “invalid csrf token” cnpm install egg-cors --save 2.在egg项目
egg搭建的node服务端使用token鉴权,前端每次请求携带token
xiaoyanwuTrue的博客
06-18 836
egg搭建的node服务端使用token鉴权,jwt生成验证token,中间件过滤请求,前端每次请求携带token
egg.js使用session实现验证验证
microcosm1994的博客
07-17 6124
实现思路: 服务端获验证码和验证码图片,把图片返回给客户端,把验证码保存到服务端session,客户端填写信息完成,提交用户输入的验证码,服务端接收之后与保存到session中的验证码进行比较,一样则通过,不一样则返回错误,可以给session设置过期时间。 通过前面介绍过的插件来获验证码 const svgCaptcha = require('svg-captcha')...
egg框架(用户鉴权,token验证,以及前端简略配置)
qq_33290980的博客
10-31 4833
       最近在研究阿里出的egg,想写一个后台管理系统,但是用了egg–nunjucks之后,感觉它的模板渲染很僵硬,模板页面无法直接调用service的方法来操作数据库,但是用常规的form表单提交到路由,感觉又很奇怪,还是要请求api,那我为什么不前后端分开来写呢,就只好用它来写api,用vue来写前端了,当然也可能是...
Eggtoken
weixin_45077178的博客
09-24 580
token简介 根据维基百科的定义,JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。 使用 1、安装egg-jwt插件 npm install egg-jwt --save 2、启动egg-jwt插件 // ...
springboot使用JWT拦截器实现登录验证
06-03
下面是一个使用 Spring Boot、JWT拦截器实现登录验证的示例代码: 1. 添加 JWT 依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. 创建 JWT 工具类 ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.security.Keys; import org.springframework.stereotype.Component; import java.security.Key; import java.util.Date; import java.util.HashMap; import java.util.Map; @Component public class JwtUtil { private final Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256); public String generateToken(String subject) { return Jwts.builder() .setClaims(new HashMap<>()) .setSubject(subject) .setExpiration(new Date(System.currentTimeMillis() + 60 * 60 * 1000)) .signWith(key) .compact(); } public boolean validateToken(String token) { try { Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(token); return true; } catch (Exception e) { return false; } } public String getUsernameFromToken(String token) { Claims claims = Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(token).getBody(); return claims.getSubject(); } } ``` 3. 创建拦截器 ```java import com.example.demo.jwt.JwtUtil; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.lang.reflect.Method; @Component public class AuthenticationInterceptor implements HandlerInterceptor { @Autowired private JwtUtil jwtUtil; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token != null && jwtUtil.validateToken(token)) { String username = jwtUtil.getUsernameFromToken(token); request.setAttribute("username", username); return true; } else { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); LoginRequired loginRequired = method.getAnnotation(LoginRequired.class); if (loginRequired != null && modelAndView != null) { modelAndView.addObject("username", request.getAttribute("username")); } } } ``` 4. 创建注解 ```java import java.lang.annotation.*; @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface LoginRequired { } ``` 5. 创建控制器 ```java import com.example.demo.interceptor.LoginRequired; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class HelloController { @GetMapping("/") public String index() { return "Hello World"; } @GetMapping("/hello") @LoginRequired public String hello() { return "Hello " + SecurityContextHolder.getContext().getAuthentication().getName(); } } ``` 6. 配置拦截器 ```java import com.example.demo.interceptor.AuthenticationInterceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private AuthenticationInterceptor authenticationInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(authenticationInterceptor).addPathPatterns("/**"); } } ``` 7. 创建登录控制器 ```java import com.example.demo.jwt.JwtUtil; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; import java.util.HashMap; import java.util.Map; @RestController public class LoginController { @Autowired private JwtUtil jwtUtil; @PostMapping("/login") public Map<String, Object> login(@RequestBody Map<String, String> params) { String username = params.get("username"); String password = params.get("password"); // TODO: 验证用户名和密码 String token = jwtUtil.generateToken(username); Map<String, Object> result = new HashMap<>(); result.put("token", token); return result; } } ``` 在这个示例中,我们创建了一个 JWT 工具类来生成和验证 JWT,创建了一个拦截器来验证用户是否登录,并使用 @LoginRequired 注解来标记需要登录验证的方法。我们还创建了一个登录控制器来生成 JWT。通过这个示例,您可以了解如何使用 Spring Boot、JWT拦截器实现登录验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

正函数 

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值