koacms(四)JWT安装,后台登录接口逻辑

已于 2024-10-05 14:59:36 修改
阅读量479 收藏 1
点赞数 16
分类专栏: nodejs koa cms 内容管理系统开发 文章标签: vue.js 前端 javascript node.js
于 2024-10-05 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52380389/article/details/142709858
版权

1、安装jwt

npm i jsonwebtoken bcryptjs 
npm i nanoid@3.3.6

2、config文件夹下新建index.js文件

const config = {
    jwt: {
        secret: 'urcq4yom', // jwt密钥
        expiresIn: 60*60*262820
    },
    bcrypt: {
      saltRounds: 12 // 生成salt迭代次数
    },
    crypto: {
      JOINSTR: 'nm9sinr9' // md5拼接字符串
    },
    password:{
        salt: 'r6pjidD6dpkKYY7U'
    },
    // 图形验证码
   captcha:{
      size: 4, // 验证码长度
      ignoreChars: '012oOiILl', // 验证码字符中排除 0o1i
      noise: 2, // 干扰线条的数量
      fontSize: 52,
      color: true, //开启文字颜色
      // background:"#000",//背景色
      width: 102,
      height: 38,
      time: 2*60,
    }
  }
  
  module.exports = config

3、在utils文件夹下新建verify.js文件

const jwt = require('jsonwebtoken');
const config = require('../config');
const { LoginFailure } = require('../model/resModel')
// 生成token
const sign = (data) => {
	return jwt.sign(data, config.jwt.secret, {
		expiresIn: config.jwt.expiresIn,
	});
};

// 验证token
const verify =async (ctx, next) => {
	let authorization = ctx.headers.authorization || ctx.headers.Authorization || ctx.request.body.token || ctx.request.query.token || '';
	let token = '';
	if (authorization.includes('Bearer')) {
		token = authorization.replace('Bearer ', '');
	} else {
		token = authorization;
	}
	try {
		const res = jwt.verify(token, config.jwt.secret)
		ctx.req.authData = res
		await next();
	} catch(error) {
		 ctx.body = new LoginFailure('token验证失败',error)
	}
	
	
	// });
};

module.exports = {
	sign,
	verify,
};

4、在utils文件夹下新建cryp.js文件

const crypto = require('crypto') // node 自带
const bcrypt = require('bcryptjs') // 需安装依赖 npm i bcryptjs
const { bcrypt: bcryptConfig, crypto: cryptoConfig } = require('../config')

// md5加密
function md5(v) {
  const { JOINSTR } = cryptoConfig
  return crypto.createHash('md5').update(v + JOINSTR).digest('hex')
}

// 密码加密
function encryptPassword(password) {
  const { saltRounds } = bcryptConfig
  const pwdEnCode = md5(password)
  const salt = bcrypt.genSaltSync(saltRounds)
  return bcrypt.hashSync(pwdEnCode, salt)
}

// 密码验证
function verifyPassword(inputPwd, userPwd) {
  const pwdEnCode = md5(inputPwd)
  return bcrypt.compareSync(pwdEnCode, userPwd)
}

module.exports = {
  encryptPassword,
  verifyPassword
}

5、在controller新建admin.js文件

const db = require('../config/knex')
const { encryptPassword,verifyPassword } = require('../utils/cryp')
const { sign } = require('../utils/verify')
const { SuccessModel, ErrorModel } = require('../model/resModel')
const adminModel = require('../model/adminModel') 
class AdminController {

    // 登录
    async login(ctx, next) {
        const { username, password } = ctx.request.body
        const res = await adminModel.getInfo({username})
        if(res.length===0) return ctx.body = new ErrorModel('没有该账号')
        if (!verifyPassword(password + res[0].salt,res[0].password))  return ctx.body = new ErrorModel('密码错误')
        delete res[0].password
        delete res[0].salt
        res[0].token = sign({ id: res[0].id,username: res[0].username,group_id:res[0].group_id })

        try {
            const time=new Date().getTime() / 1000
            const updateRes = await adminModel.update(res[0].id,{token: res[0].token,login_time:time})
            if(!updateRes) return ctx.body = new ErrorModel('登录错误')
            ctx.body = new SuccessModel('登录成功',res[0])
        } catch (error) {
            return ctx.body = new ErrorModel(error)
        }
           
        
    }
    
}
module.exports = new AdminController()

6、在model文件夹下新建adminModel.js文件

const db = require('../config/knex')

class cms_adminModel {
    async create(data){
        return await db.create('cms_admin',data)
    }

    async getInfo(where){
      
        return await db.knex('cms_admin')
        .join('cms_auth_group', 'cms_admin.group_id', 'cms_auth_group.id')
        .select('cms_admin.*','cms_auth_group.title','cms_auth_group.rules','cms_auth_group.roleCode')
        .where(where)
    }
    
    async update(id,data){
        return await db.update('cms_admin',id,data)
    }

    async delete(id){
        return await db.remove('cms_admin',id)
    }

    async batchDelete(ids){
        return await db.batchDelete('cms_admin',ids)
    }

    async page(page=1,size=10, where={},orderBy='',fields='*'){
        const offset = (page - 1) * size;
        const order = orderBy ? order : ['id' ,'desc'];
        const query =  db.knex('cms_admin').count('* as total')
        .where('username', 'like',`%${where.username}%`)
        .where('nickname', 'like',`%${where.nickname}%`)
        .where('mobile', 'like',`%${where.mobile}%`)
        
        const [countResult, rows] = await Promise.all([
            query,
            db.knex('cms_admin')
                .select(fields)
                .where(where)
                .orderBy(order[0],order[1])
                .offset(offset)
                .limit(size)
            ]);


        const count = countResult[0].total;
        const pageData = {
            page:Number(page),
            size,
            count,
            list: rows
        };
    
        return pageData;
    }

    async list(where=[],fields='*'){
        return await db.getList('cms_admin',where,fields)
    }
}

module.exports = new cms_adminModel()

7、修改routes文件夹下的admin.js

const router = require('koa-router')()
const jwt = require('../../utils/verify')
const AdminController = require('../../controller/admin')

router.prefix('/api')

router.post('/system/user/login', AdminController.login)

module.exports = router

8、app.js中引入admin路由


const admin=require('./routes/admin/admin.js');

app.use(admin.routes(), admin.allowedMethods())

9、在数据库cms_admin新建一条数据,用来测试登录的接口

//数据库字段对应值 账号:admin 密码:123456
{
    username:'admin',
    nickname:'Admin',
    password: '$2a$12$YPckpLQYEP1b5u2X/v5MG.y38u07TvCsd2tXqMxAZ72XTiM2RU65O',
    salt: 'qONFQbo2AuApbnVLyWmd8',
    group_id: 1
}

10、在数据库cms_auth_group新建一条数据,

{
    title:'超级管理员',
    status:1 
}

11、使用apifox测试接口,post请求

http://localhost:3008/api/system/user/login

{
    "username": "admin",
    "password": "123456"
}

结果返回:

weixin_52380389
关注
专栏目录
Laravel 后台登录(API接口JWT)
Memory_wz0125的博客
09-02 1964
最近做了一个前后端分离的项目,后台需要用到的是jwt获取token,用来验证用户登录。 其中小程序端也是用到了一套token,拖过后台也需要用这个的话,我们需要自己更改一下配置。 在config/auth.php中: 'defaults' => [ 'guard' => 'api', 'passwords' => 'users', ...
JWT官方安装方法及使用参考
小乔流水仁家的博客
02-22 6057
  一、安装 通过composer安装 运行以下命令以引入最新版本: composer require tymon/jwt-auth 添加服务提供商 将服务提供程序添加到配置文件中的providers数组,config/app.php如下所示: 'providers' => [ ... Tymon\JWTAuth\Providers\LaravelSe...
JWT开源项目安装与使用教程
gitblog_00255的博客
08-24 273
JWT开源项目安装与使用教程 jwtPEAR package for JWT项目地址:https://gitcode.com/gh_mirrors/jwt11/jwt 1. 项目目录结构及介绍 该项目位于GitHub上的地址是 https://github.com/luciferous/jwt.git。以下是对项目主要目录结构的解析: jwt/ ├── README.md ...
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
热门推荐
小爽帅到拖网速的博客
03-30 2万+
JWT 1、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally sig
JWT认证(token构成和工作原理)、drf-jwt安装和简单使用、实战之使用Django auth的User表自动签发、实战之自定义User表,手动签发
linjun的博客
09-11 811
JWT认证、drf-jwt安装和简单使用、实战之使用Django auth的User表自动签发、实战之自定义User表,手动签发
【thinkPHP】 jwt 安装使用范例
sinat_29326171的博客
04-19 760
composer require firebase/php-jwt 安装php - jwt
asp.net core api+jwt+swagger CRM管理系统 后台接口
11-29
在这个CRM系统的后台接口中,ASP.NET Core API负责处理来自前端的HTTP请求,执行业务逻辑,并通过JWT实现用户身份验证。Swagger则为这些接口提供了详细的文档,方便开发者理解和使用。开发者可以通过Swagger UI进行...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
spring-boot系列,使用JWT实现登录认证、完整的前后台交互的系统设计案例
03-09
在本项目中,我们主要探讨的是如何利用Spring Boot框架构建一个使用JWT(JSON Web Token)进行登录认证,并结合Redis进行权限管理的完整前后台交互系统。这个案例将展示如何运用现代Web开发技术来创建高效、安全且...
基于Spring Security的JWT实现登录认证及多账号登录互斥设计源码
最新发布
10-09
本项目为基于Spring Security框架实现的JWT登录认证系统源码,涵盖41个Java源文件、3个XML配置文件、1个Git忽略文件、1个Markdown文件和1个YAML配置文件,共计48个文件。系统支持单账号登录和多账号登录互斥功能,...
【openresty】利用 JWT 实现令牌校验 | 模拟注册登录流程 | RunnerGo 自动化测试
Cauchy的博客
08-24 1057
JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递 json 对象,常用来实现分布式用户认证。它通常用于用户的登录鉴权,进行身份验证和信息交换。用户使用账号、密码登录,请求发送到 Authentication Server。Authentication Server 进行用户验证(查询数据库等),创建 JWT 字符串返回给客户端。客户端请求接口访问资源时,请求头携带 JWT
JWT原理与JWT安装配置
chenliang8518的博客
01-30 481
1.COOKIE使用和优缺点 https://www.cnblogs.com/xiaonq/p/11094480.html 1.1 cookie原理:用户名+密码 cookie是保存在用户浏览器端,用户名和密码等明文信息 <img src="assets 1.2 session使用原理 session是存储在服务器端的一段字符串,相当于字典的key 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回sessio
Python使用JWT的详细教程
hhq2002322的博客
07-30 1570
JWT(JSON Web Tokens)是一种用于在网络应用环境间安全地传输信息的简洁的、URL安全的令牌标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
11.JWT安装配置
Daniel
10-05 576
文章目录1.JWT安装配置1.1 安装JWT1.2 `syl/settings.py`配置jwt载荷中的有效期设置1.3 `syl/settings.py`JWT结合DRF进行认证权限配置`user/urls.py`增加获取token接口和刷新token接口1.5 在`user/utils.py`中从写jwt_response_payload_handler2.postman测试接口2.1 测试登录接口,获取token2.2 使用获得的token获取所有用户信息 1.JWT安装配置 1.1 安装JWT pi
黑马Node.js随笔----jwt
Father_Of_Soft的博客
11-07 427
黑马程序员node.js随笔
Jwt安装配置
Passerby_one的博客
10-05 641
1.登录接口 2.刷新接口 3.自定义返回格式 1.JWT安装配置 1.1 安装JWT pip install djangorestframework-jwt==1.11.0 1.2 syl/settings.py 配置jwt载荷中的有效期设置 # jwt载荷中的有效期设置 JWT_AUTH = { # 1.token前缀:headers中 Authorization 值的前缀 'JWT_AUTH_HEADER_PREFIX': 'JWT', # 2.token有效期:一天有效
jwt-auth for laravel的安装与使用
yt_php的博客
01-12 1501
说明:此文只是提供了两个网址罢了。一是github找到组件,二是找到配置文档。其他并没有干什么事情。笔者只想说明一个问题,要善于阅读文档,总比别人教你更快捷。 1,github上搜索jwt-auth 2,进去之后,再点击到说明文档 3,点击安装文档链接 4, 5,composer安装 composer require tymon/jwt-auth 安装的并不是最新版本,根据自己的lar...
JWT安装配置
Kevincy_ximo的博客
10-06 227
1. JWT安装配置 1.1 安装JWT pip install djangorestframework-jwt==1.11.0 1.2 syL/settings.py 配置jwt载荷中的有效期设置 # jwt载荷中的有效期设置 JWT_AUTH = { # 1.token前缀: headers中 Authorization 值的前缀 'JWT_AUTH_HEADER_PREFIX': 'JWT', # 2.token有效期: 一天有效 'JWT_EXPIRATION_DELTA': datetime.t
*** Core CRM系统后台接口集成JWT与Swagger
资源摘要信息:"*** Core API、JWT、Swagger与CRM管理系统后台接口的整合应用" *** Core是一种开源、跨平台的框架,用于构建现代的Web应用程序。它被设计为具有模块化组件,支持各种中间件和依赖注入系统,从而实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值