egg.js使用oAuth2.0鉴权,egg-oauth2-server用法

最新推荐文章于 2024-06-11 09:41:48 发布
最新推荐文章于 2024-06-11 09:41:48 发布
阅读量2k 收藏 6
点赞数 1
分类专栏: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1215fei/article/details/107461037
版权

egg-oauth2-server官方文档:https://github.com/Azard/egg-oauth2-server

egg-oauth2-server官方文档提供的实现例子:https://github.com/Azard/egg-oauth2-server/blob/master/test/fixtures/apps/oauth2-server-test/app/extend/oauth.js

egg-oauth2-server官方文档的实例讲解(不是最新,只做参考):https://cnodejs.org/topic/592b2aedba8670562a40f60b

egg-oauth2-server是干什么用的?简单的讲,就是当你在向服务器发送请求时,让服务端能知道你是谁,是不是合法请求,这样服务器才能放心的把数据返回给你。以往的后端开发人员可能会通过自定义token的方式和前台人员约定,在需要验证的请求头上加上token信息,其实egg-oauth2-server也是这个原理,只不过token信息不需要后端开发人员自定义了,egg-oauth2-server会自动生成。

官网介绍了egg-oauth2-server的两种模式:1.password mode 2.authorization_code mode,本文只介绍password模式(因为本人研究了3天,只把这个模式研究明白了,惭愧。。。。)

下面来看实现步骤:

1.安装egg-oauth2-server模块:

npm i egg-oauth2-server --save (用cnpm速度能快一些,不,我收回我说的话,用cnpm会非常快);

2.在app->extend目录下新建oauth.js文件

3.在config->config.default.js文件中,加入

config.oauth2Server = {
    grants: [ 'password' ],
  };

4.在config->plugin.js文件中加入

oAuth2Server: {
    enable: true,
    package: 'egg-oauth2-server',
  }

5.经过以上配置之后,接下来就可以来写具体的功能实现代码了,首先我们需要了解一下password模式鉴权的步骤:

在上面建立的oauth.js文件中,简易代码如下:

'use strict';

// need implement some follow functions
module.exports = app => {  
  class Model {
    constructor(ctx) {}
    async getClient(clientId, clientSecret) {}
    async getUser(username, password) {}
    async saveToken(token, client, user) {}
    async getAccessToken(bearerToken) {}
  }  
  return Model;
};

在此文件中,需要实现4个方法(仅password模式需要实现这4个方法),具体步骤是:

当前端用户需要获取token时,系统会自动的按步骤执行getClient --> getUser --> saveToken这几个方法,而当服务端需要验证token时,系统会自动执行getAccessToken这一个方法。

那么触发客户端获取token的步骤和服务端验证token的方式是什么呢?在代码中的router.js文件中,代码如下:

module.exports = app => {
  const { router, controller } = app;
  router.get('/api/currentUser', controller.home.currentUser);
  router.get('/api/getUser', app.oAuth2Server.authenticate(),controller.admin.getUserList);
  app.all('/api/user/token', app.oAuth2Server.token());

};

后端的路由接口,在不需要鉴权的情况下,写法如router.get('/api/currentUser', controller.home.currentUser),即前端发送请求api/currentUser时,后端通过controller中的代码执行返回结果。当加入鉴权时,那么前端需要先获取token信息,app.all('/api/user/token', app.oAuth2Server.token());这行代码就是前端通过api/user/token接口获取token的路由,接口可自定义,但app.oAuth2Server.token()是固定写法,每当调用api/user/token这个接口时,系统都会自动执行oauth.js中getClient --> getUser --> saveToken这三个方法。具体实现内容见下文。

router.get('/api/getUser', app.oAuth2Server.authenticate(),controller.admin.getUserList);这个路由的含义时,当前端调用api/getUser'这个接口时,服务端会将请求header中的token与之前返回给前端的token信息进行比较,如果一致则校验通过。 app.oAuth2Server.authenticate()是固定写法。

6.接下来看一下前端是如何发送获取token的请求的。

在我的项目中,我把获取token的请求放在了登录按钮的点击方法中

export async function fakeAccountLogin(params: LoginParamsType) {
  return request('/api/user/token', {
    method: 'POST',
    data: qs.stringify({username:params.userName,password:params.passWord, grant_type: "password"}),
    headers: {
      "Content-Type": "application/x-www-form-urlencoded",
      Authorization:
      "Basic bXlfYXBwOm15X3NlY3JldA=="
    },
  });
}

当点击登录按钮时,我会获取到登录框中的用户名和密码,即username和password,然后将这两个字段作为请求的参数,除了这两个参数外,还需要发送一个grant_type参数,因为本例使用的是password鉴权模式,所以参数为password;

传参的时候,我使用了qs.stringify进行转换,qs我引自query-string模块,这个前端开发的同学应该比较了解,这里不再赘述。为什么要用这个转换呢?因为在header中的Content-Type,我们必须要传application/x-www-form-urlencoded这个值,而这种传参的方式,不用qs转换的话,后台无法识别。(至于为什么不能识别,暂时没搞清楚);

获取token的这个请求的header比较特殊,需要在这里单独设置,“Content-Type”的值必须是“application/x-www-form-urlencoded”,而Authorization中的值来自与后端开发人员的约定,固定写法为:“Basic 约定的值的64位转换值”。这个是什么意思呢?

bXlfYXBwOm15X3NlY3JldA==这个值其实是经过base64位转换后的值,不知道如何转换的同学可以直接百度base64在线转换。这个值是这样的一个组成形式:clientId:clientSecret,这两个值是我们在oauth.js文件中定义的,我定义的是my_app:my_secret,注意,在进行base64转换的时候,是整体转换的,即将my_app:my_secret整体转换为bXlfYXBwOm15X3NlY3JldA==

7.当前端发送完获取token的请求后,服务端将会按步骤执行那三个方法,具体实现代码如下:

'use strict';
module.exports = app => {
  class Model {
    constructor(ctx) {
      this.ctx = ctx;
    }
    async getClient(clientId, clientSecret) {
      if (
        clientId !== 'my_app' &&
        clientSecret !== 'my_secret'
      ) {
        return;
      }
      return { clientId, clientSecret, grants: [ 'password' ] };
    }
    async getUser(username1, password) {
      const user = await app.mysql.get('user', { username: username1 });
      if (!user) {
        return;
      }
      if (user.password === password) {
        return { id: user.uid };
      }
      return;
    }
    async saveToken(token, client, user) {
      console.log(token);
      console.log(user);
      const _token = Object.assign({}, token, { user }, { client });
      const updateToken = await app.mysql.update('user',
        {
          accessToken: token.accessToken,
          expires: token.accessTokenExpiresAt,
          clientId: client.clientId,
        }, {
          where: {
            uid: user.id,
          },
        });
      if (updateToken) {
        return _token;
      }
    }
    async getAccessToken(bearerToken) {
      console.log(bearerToken);
      const data = await app.mysql.get('user', { accessToken: bearerToken });
      if (data) {
        const user = { username: data.username, id: data.uid };
        let token = {};
        token.user = user;
        token.client = {
          clientId: 'my_app',
          clientSecret: 'my_secret',
          grants: [ 'password' ],
        };
        token.accessTokenExpiresAt = new Date(data.expires);
        token.refreshTokenExpiresAt = new Date(data.expires);
        return token;
      }
      return false;
    }
  }
  return Model;
};

在执行getClient方法时,有两个参数clientId, clientSecret,这两个参数是系统自动获取到的前端获取token请求中的header中的Authorization的值(Basic之后的值),并将base64位的值转换成我们能看懂值(哈哈,这么说有些外行,但比较好理解),即my_app和my_secret。将获取的值和之前设定好的值进行比对,如果一致,则返回return { clientId, clientSecret, grants: [ 'password' ] };然后系统自动进入第二个步骤,执行getUser。

getUser也有两个参数,username和password,这两个参数来自于用户调用获取token接口时传的username和password,即登录系统的用户名和密码。在getUser方法中,我通过查询数据库来比较前端传过来的密码是否和数据库中的一致,如果一致,则返回return { id: user.uid };(uid是我数据库中用户表的主键。)然后自动进入第三个步骤:saveToken。

saveToken有三个参数(token, client, user),其中第一个参数token的值里面就包含了系统要返回给前端的token值,也就是说,当进行到此步骤的时候,token的值就已经产生了,返回给前台的值的样式如下:


{"access_token":"059a38f92e64dcc39589032fa4a96afbd9248627","token_type":"Bearer","expires_in":3599,"refresh_token":"4780c55d39bfa6a5facef48485ad162fd604fabb"}

我们前端用到的就是access_token。

第二个参数client,就是在第一个步骤中的返回值,第三个参数user,是第二个步骤中的返回值。我在saveToken方法中写了一个保存token到数据库中的逻辑,用于和用户发送请求中的token进行比对。

8.当前端用户获取token后,可以将token保存在cookie中或者本地存储中,然后在向后端发送其它请求时,在header中加入token信息即可。我在使用umi-request封装的request方法中,使用拦截器来设置每个请求的token

request.interceptors.request.use((url, options) => {
  if(!url.includes('api/user/token')){
    return (
      {
        options: {
          ...options,headers: {
            Authorization: 'Bearer ' + Cookies.get('SESSION_TOKEN'),
          },
        },
      }
    );
  }
  
});

代码含义是,除了获取token的接口api/user/token外,其余的接口都要加入Authorization: 'Bearer ' + Cookies.get('SESSION_TOKEN')。(Bearer是固定写法,后面要有空格,Cookies.get('SESSION_TOKEN')是获取cookie中保存的token值)

9.最后一步,当后端服务接收到含有token的请求时,会自动调用getAccessToken方法,该方法有一个参数,即请求中的token值,是系统自动读取的。然后将这个token值与数据库中的token值进行对比即可。以上就是password模式鉴权的整个流程,如果各位同学在调试过程中遇到问题,欢迎留言,或关注公众号“web前端梦工厂”留言,我会及时为各位解答。

垃圾侠
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eggjs-oAuth2-server:基于eggjs的oAuth2.0授权服务端,包含完整流程实例
02-03
oAuthCenter OAuth授权服务器的nod​​ejs基于eggjs实现 快速开始 有关更多详细信息,请参见 。 发展历程 $ npm i $ npm run dev $ open http://localhost:7001/ 部署 $ npm start $ npm stop npm脚本 使用npm run lint检查代码样式。 使用npm test运行单元测试。 使用npm run autod自动检测依赖项升级,有关更多详细信息,请参见 。 测试图片 下面是代码模板测试的完整流程: 然后是点击登录按钮进行重启: 注意:重新迁移过去吸引了client_id等信息,然后是oAuth登录授权: 最后是授权成功,回跳回来重新指定指定的替代地址:
【图文详解】搭建 Spring Authorization oauth2-server-resource-client-gateway-eureka 完整Demo
土味儿
05-25 3015
1、项目概述 1.1、概述 本项目是在前面章节的基础上,进行的升级改造。增加了注册中心、网关,更加贴近于实际需求。 在进行本节之前,请先搭建前面项目: 【图文详解】搭建 Spring Authorization Server + Resource + Client 完整Demo 【oauth2 客户端模式】Spring Authorization Server + Resource + Client 资源服务间的相互访问 1.2、整体架构图 业务流程解析 1.2.1、总体结构 总体上分为三
推荐开源项目:oauth2-server - 实现OAuth2服务器的强大工具
gitblog_00088的博客
05-10 330
推荐开源项目:oauth2-server - 实现OAuth2服务器的强大工具 项目地址:https://gitcode.com/oauthjs/node-oauth2-server OAuth2-server是一个在Node.js环境中实现OAuth2服务器的完整、合规且经过严格测试的模块。由于其无框架依赖性,它能与各种HTTP服务框架无缝集成,如Express和Koa,并有相应的官方支持封装。...
OAuth2实战,简单的入门demo
Roooosy的博客
12-19 386
OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。这样,OAuth 让用户可以授权第三方网站灵活地访问存储在另外一些资源服务器的特定信息,而非所有内容。目前主流的 qq,微信等第三方授权登录方式都是基于 OAuth2 实现的。
oauth2.0oauth2-server 库在thinkphp6中的使用
qq_37521420的博客
08-27 2741
1.OAuth2.0 OAuth2.0 定义了四个角色 Client:客户端,第三方应用程序。Resource Owner:资源所有者,授权 Client 访问其帐户的用户。Authorization server:授权服务器,服务商专用于处理用户授权认证的服务器。Resource server:资源服务器,服务商用于存放用户受保护资源的服务器,它可以与授权服务器是同一台服务器,也可以是不同的服务器。 oauth2-server Access token:用于访问受保护资源的令牌。Author
基于 Oauth2 搭建微服务 API 开放平台第 2 篇 —— 搭建认证授权中心服务 oauth2-server
流放深圳
06-06 1252
要搭建授权中心,我们先了解几个表。 这是GitHub上面开发者提供的表结构地址:https://github.com/spring-projects/spring-security-oauth/blob/main/spring-security-oauth2/src/test/resources/schema.sql 这是国人对表结构的解读地址:https://andaily.com/spring-oauth-server/db_table_description.html 接下来,我们建表...
推荐:基于node-oauth2-serverOAuth2服务端示例
最新发布
gitblog_00032的博客
06-11 277
推荐:基于node-oauth2-serverOAuth2服务端示例 项目地址:https://gitcode.com/pedroetb/node-oauth2-server-example 在这个数字化时代,安全访问控制成为每个应用的关键组件。【node-oauth2-server】正是这样一个强大的解决方案,它提供了全面的OAuth2服务器实现,适用于各种复杂的授权场景。这个项目提供了一个基...
nodejs实现OAuth2.0授权服务认证
10-18
在Node.js环境中,实现OAuth2.0授权服务认证可以借助像Egg.js这样的框架和`egg-oauth2-server`这样的插件。通过这些工具,可以轻松配置和管理认证服务器、资源服务器和客户端之间的交互。在测试和实际应用中,可以...
Node.js-egg.js账户验证服务
08-10
Egg.js中,我们可以使用内置的中间件机制来处理这一过程。 ### 2. 使用Egg.js的中间件 Egg.js允许开发者自定义中间件来处理请求和响应。对于账户验证,可以创建一个中间件来检查每个请求的授权头或cookie,判断...
egg-passport-weixin:微信登录,二维码以及微信客户端
05-19
用法 // {app_root}/config/plugin.js exports . passportAsiczWeixin = { enable : true , package : 'egg-passport-asicz-weixin' , } ; 配置 // {app_root}/config/config.default.js exports . ...
Python库 | zhihu_oauth-0.0.13-py3.5.egg
05-25
资源分类:Python库 所属语言:Python 资源全名:zhihu_oauth-0.0.13-py3.5.egg 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
egg-auths:egg 认证(authentication)和授权(authorization)插件
05-09
Egg-Auths Auths是eggjs的插件,主要用于完成用户身份验证和授权。 相关的API和模块主要是参考设计的。 它支持基于粗粒度的基于角色的资源访问控制和细粒度的基于资源的权限访问控制。 在当前设计中,角色和权限的数据源(Realm)是一个数据库, 被用作ORM,用户身份和凭据信息将在egg会话中。 安装 # depend egg-sequelize $ npm i egg-auths egg-sequelize --save 配置 配置蛋的plugin.js // application/config/plugin.js sequelize: { enable : true , package : 'egg-sequelize' , } , auths : { enable : true , package : 'egg-auths' } config e
oauth2-server, 一个 PHP OAuth 2.0服务器实现.zip
09-18
oauth2-server, 一个 PHP OAuth 2.0服务器实现 PHP OAuth服务器一个 PHP OAuth 2.0服务器实现。 安装包可以以用 Composer 安装,也可以以通过直接修改 composer.json 或者使用 composer require 命令来安装。co
eggjs项目发布配置步骤
12-23
linux eggjs项目发布配置
oauth2.0-server-php的授权码模式的使用
weixin_43947156的博客
09-30 871
一、oauth的授权码模式 这里引用了阮一峰的oauth的文章的部分内容,传送门 步骤: 1、A.com向B.com请求获取授权码 2、B.com返回授权码给A.com 3、A.com用授权码向B.com获取令牌 4、B.com返回令牌给A.com 5、使用令牌获取数据资源 第一步,A 网站提供一个链接,用户点击后就会跳转到 B 网站,授权用户数据给 A 网站使用。下面就是 A 网站跳转 B 网站的一个示意链接。 https://b.com/oauth/authorize? response_type=
oauth2 服务端 php,使用OAuth2 Server PHP实现OAuth2服务
weixin_33479485的博客
03-10 647
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。国内的新浪,百度,QQ登录,微信登录等等都是运用的该协议。目前需要在其他正在开发的项目中使用另一个项目的账号来作为登录账号,那么就需要运用这个协议来实现。关于OAuth的原理可以参考如下这两篇文章:http://www.ruanyifeng.com/blog/2014/05/oauth...
eggjs登陆、jwt路由加权鉴
sonic
12-28 273
eggjs登陆功能 查看 egg 文档 启动 $ npm i $ npm run dev $ open http://localhost:7001/ 部署 $ npm start $ npm stop 说明 执行sql语句创建user表 CREATE TABLE `user` ( `user_id` char(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '用户ID(主键)', `name` char(
egg.js 配合 jwt 进行鉴权
weixin_38992765的博客
03-26 1009
eggjs 的部署以及安装 egg + jwt 大概流程: 1. 前端登录的时候,后端在返回用户信息的时候返回token给前端 2. 前端拿到后放在 本地缓存 等方式 3. 前端在请求除了登录接口的其他接口将token放在请求头返回给后端 安装 和配置 JWT 控制台执行命令安装 jwt npm install egg-jwt 打开项目下 config -> plugin.js,加入配置 jwt: { enable: true, package: 'egg-jwt', }, .
【笔记-node】《Egg.js框架入门与实战》、《用 React+React Hook+Egg 造轮子 全栈开发旅游电商应用》
aSuncat
02-25 2994
第一章 课程导学 一、Egg.js框架介绍 1、Egg.js是基于Node.js和Koa的一个企业级应用开发框架,可以帮助团队降低开发成本和维护成本。 二、express,koa.js 上手比较简单,但是没有严格的开发规范 三、Egg.js特性 1、提供基于Egg的定制上层框架的能力 2、高度可扩展的插件机制 3、内置多进程管理 4、基于Koa开发性能优异 5、框架稳定,测试覆盖率高 6、渐进式开发 四、涉及技术点 vant ui框架 vue-cli3 moment.js Egg.js基础 mysql基础
前后端分离oauth2.0 - springsecurity + spring-authorization-server 密码模式
07-11
通过使用前后端分离、OAuth 2.0和spring-authorization-server的密码模式,我们可以实现安全的用户授权和身份验证机制,确保只有经过授权的用户才能访问受保护的资源。这种架构模式能够提高系统的安全性和可扩展性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值