使用EggJS开发接口(三)登录验证之egg-jwt 及 crypto加密

最新推荐文章于 2022-05-17 18:55:23 发布
最新推荐文章于 2022-05-17 18:55:23 发布
阅读量7.9k 收藏 4
点赞数
分类专栏: nodejs 文章标签: egg jwt nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximenxiafeng/article/details/111635710
版权

egg-jwt 是一个生成token的插件

token的规则:

服务器返回的token数据基本结构是 Header.Payload.Signature, header、payload、signature三部分以'.'隔开。

例如:

1

2

3

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.

eyJ1c2VyTmFtZSI6ImNlc2hpemhhbmdodTAyIiwiaWF0IjoxNTU1MjEyMzg1LCJleHAiOjE1NTUyMTU5ODV9.

K53kd6cERhp6H4mtd8jCzA2bQtJTsdA2Kh3hzbXMXbU

header: 一个json对象,描述JWT的元数据

payload: 一个 JSON 对象,用来存放实际需要传递的数据

signature: 对header和payload两部分的签名,防止数据被篡改

安装:

1

2

3

npm i egg-jwt --save

// 或

yarn add egg-jwt

导入到egg项目里:

1

2

3

4

5

6

7

8

9

10

// 在config/plugin.js里面添加

exports.jwt = {

  enable: true,

  package'egg-jwt',

},

// 或者,在config/plugin.js的module.exports里面添加

jwt: {

  enable: true,

  package'egg-jwt',

},

配置:

1

2

3

4

// 在config/config.default.js的module.exports里面添加

config.jwt = {

  secret: '123456',

};

通过 jwt 生成 token:

app/controller/user.js

// 登录

async login() {

  const { ctx, app } = this;

  // post请求传来的参数

  const { name } = ctx.request.body;

  // 判断数据库里面是否存在该用户

  const user = await ctx.service.user.login(name);



  if(user){

    // 用户存在,生成token

    const token = app.jwt.sign({

      name: user.name,

    }, app.config.jwt.secret);



    ctx.body = {

      code: 200,

      message: '登录成功',

      data: { id: user.id },

      token

    }

  }

}

添加中间件,以便控制jwt

module.exports = (options, app) => {
	return async function jwt(ctx, next) {
		const token = ctx.request.header.authorization;
		let decode = '';
		if (token) {
			try {
				// 解码token
				console.log(token);
				decode = ctx.app.jwt.verify(token, options.secret);
				await next();
			} catch (error) {
				ctx.status = 401;
				ctx.body = {
					code: 1006,
					message: error.message == 'invalid token' ? 'token无效' : error.message
				};
				return;
			}
		} else {
			ctx.status = 401;
			ctx.body = {
				code: 1006,
				message: '没有token'
			};
			return;
		}
	};
};

配置需要鉴权(校验token)的路由

app/router.js

'use strict';



/**

 * @param {Egg.Application} app - egg application

 */

module.exports = app => {

  const { router, controller } = app;
  const jwt = app.middleware.jwt(app.config.jwt);

  router.post('/user/register', controller.user.register);

  router.post('/user/login', controller.user.login);

  // 添加日志 需要鉴权

  router.post('/diary/add', jwt, controller.diary.add);

};

 

 

前端页面调用方式更改:

// 新增日志

axios.post('http://127.0.0.1:7001/diary/add', fieldsValue)

  .then((res) => {

    const { data } = res;

    if(data.code === 200){

      message.success(data.message || '操作成功');

    }else{

      message.error(data.message || '操作失败');

    }

  })

  .catch((err) => {

    console.log(err);

  })

改为

// 添加日志

let token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiMTIzIiwiaWF0IjoxNTgzODM5NDk5fQ.aqKI-IN9Os0v197FMKLoJzihg7UrjgMS1s-cWWt7KSM';



axios({

  method: 'post',

  url: 'http://127.0.0.1:7001/diary/add',

  data: fieldsValue,

  headers: {

    Authorization: `Bearer ${token}`

  }

})

  .then((res) => {

    const { data } = res;

    if(data.code === 200){

      message.success(data.message || '操作成功');

    }else{

      message.error(data.message || '操作失败');

    }

  })

  .catch((err) => {

    console.log(err);

  })

 

 

注:密码的md5加密及验证

引用:crypto 已存在,不需要再次安装

 1

const crypto = require('crypto');

加密:password 需要加密的内容

1

password = crypto.createHash('md5').update(password).digest('hex');

封装:

app/service/user.js

1

2

3

4

// 专门对数据进行md5加密的方法,输入明文返回密文

getMd5Data(data) {

  return crypto.createHash('md5').update(data).digest('hex');

}

夏天的一朵云
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Egg编写登录接口
xiangxiang的博客
04-04 265
Egg编写登录接口
jwt 私钥_基于JWT的token弱密钥爆破
weixin_39629679的博客
12-21 7396
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。直接根据token取出保存的用户信息,以及对token可用性校验,大大简化单点登录。JWT=header+payload+signature(以.相隔)例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NzYxMTk2NTYsInVzZXJuYW1lIjoiemRqIiwi...
egg-crypto:egg鸡蛋的加密插件
05-07
鸡蛋加密 Egg.js的插件。 | 安装 $ npm i egg-crypto --save 用法 // {app_root}/config/plugin.js exports . mailer = { enable : true , package : 'egg-crypto' , } ; 例子 // app/controller/home.js 'use strict' ; const Controller = require ( 'egg' ) . Controller ; class HomeController extends Controller { async index ( ) { this . ctx . body = this . ctx . crypto . MD5 ( 'Hi, egg-crypto' ) ; } } module . ex
egg.js 加密操作 crypto
pyp_demon的博客
11-24 1297
依赖引入 'use strict'; const crypto = require('crypto'); class HomeController { async md5Ceshi() { let = str = 'asdasdasdasda'; str = crypto.createHash('md5').update(str).digest('hex'); ctx.body = str; } } module.exports = HomeController; 注: 如
浅谈nodejs中的Crypto模块
YY0304的博客
06-06 1607
node.js的crypto在0.8版本并没有改版多少,这个模块的主要功能是加密解密。node利用 OpenSSL库来实现它的加密技术,这是因为OpenSSL已经是一个广泛被采用的加密算法。它包括了类似MD5 or SHA-1 算法,这些算法你可以利用在你的应用中。1、我们先来看hash算法:我们可以通过 crypto.createHash() 来创建一个Hash实例。我们可以利用以下算法来创建h...
egg实现登录鉴权(三):密码的md5加密验证
Cool的博客
10-28 1145
用户登录少不了密码,上一篇只用nickname进行验证。这一篇加上使用md5加密的password作为另一个条件进行登录验证。 需求 通过nickname和password(md5加密后)进行验证登录,查询数据库user表验证nickname和password 存在nickname并且password解密后与数据数据对应成功则生成token返回 反之返回{code:400,msg:'登录失败'} 为了方便操作,加入了一个字符串md5加密接口(user/getMd5/:data) ...
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
sanic-jwt:Sanic的身份验证,JWT和权限范围
04-30
Sanic JWT Sanic JWT向添加了身份验证保护和终结。 它很容易启动和运行,并且对于开发人员来说是可扩展的。 它可以起到保护端点的作用,还可以提供身份验证作用域,所有这些都封装在一个不错的。 |我该怎么办? 这很...
lua-resty-jwt:JWT为伟大的Openresty
02-03
lua-resty-jwt是针对Openresty的一个Lua库,它提供了方便的接口来生成和验证JWT。这个库允许你在Nginx Lua模块中处理JWT,这样就可以在HTTP请求处理阶段进行身份验证,从而提高了性能和效率。 **主要功能** - **...
egg-jwt-demo:egg-jwt-demo
04-27
丝氨酸 快速开始 有关更多详细信息,请参见 。 发展 $ npm i $ npm run dev ...部署 $ npm start $ npm stop ...使用npm run lint检查代码样式。... 使用npm run autod自动检测依赖项升级,有关更多详细信息,请参见 。
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
jwt攻击总结
Shanfenglan's blog
12-31 8891
文章目录1. 通过修改header中的alg字段实现攻击2. 通过爆破密钥3. 修改kid实现攻击4. 修改加密算法参考文章 jwt格式举例如下,以点来分割,总共为三部分: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIyMzMzIiwibmFtZSI6Im5wZnMiLCJhZG1pbiI6dHJ1ZX0.mcHAMzOrqyqLk5-tmWVp1-zdlqIVcOdv-39oQIoOWoQ jwt是一种类似于token、session的用户身份凭据。
JSON Web Token(JWT)学习笔记
weixin_30375427的博客
01-11 115
1、JWT 的Token 标准的Token由三个部分并以.(点号)连接方式组成,即 header.payload.signature,如下 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJuaW5naGFvLm5ldCIsImV4cCI6IjE0Mzg5NTU0NDUiLCJuYW1lIjoid2FuZ2hhbyIsImFkbWluIjp0cnVl...
Golang 实现JWT认证
热门推荐
neweastsun的专栏
05-04 1万+
Golang 实现JWT认证 认证是让应用知道给应用发送请求的人是他所说的那个人。JSON web token (JWT)是认证的一种方式,相比于基于Session认证,在系统中并不存储任何关于用户信息。 本文演示使用Golang实现基于JWT认证的示例应用。 1. JWT 1.1. JWT格式 假设用户user1尝试登录应用,成功后收到token信息如下: eyJhbGciOiJIUzI1NiI...
cesium中级教程学习
coder
10-08 2728
Cesium.Ion.defaultAccessToken = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJqdGkiOiJjOWM3MzYxZS0xNDg5LTRhYzgtOTE3ZS1hMTgyNmFmNzY5ZDIiLCJpZCI6MTYwNTYsInNjb3BlcyI6WyJhc3IiLCJnYyJdLCJpYXQiOjE1Njk0NzMxMjl9.Q...
NET中高级开发工程师面试题(二)
不求上进的码农的博客
04-08 2972
1、Redis 和 MemCache 的区别 性能: redis 只能使用单核,而 Memcache 可以使用多核,所以在比较上,平均每一个核上Redis在存储小数据时比Memcached性能更高。而在100k以上的数据中,Memcache性能要高于Redis,虽然Redis最近也在存储大数据的性能上进行优化,但是比起Memcache,还是稍有逊色。说了这么多,结论是,无论你使用哪一个,每秒处...
Spring Boot整合JWT进行权限认证
XuDream的博客
07-16 913
介绍一下JWT的组成 第一部分为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。【中间用 . 分隔】 一个标准的JWT生成的token格式如下:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOjUwMCwicmlkIjowLCJpYXQiOjE2MjYzOTgwNDMsImV4cCI6MTYyNjQ4NDQ0M30.ojaiFvsGQew4SbbTakvwO2qv7TAWNgWk6GyvmIR.
eggjs + crypto-js 的 DES 加密实现重置密码接口
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
05-17 616
实现过程 1.安装 crypto-js npm install crypto-js -S 2.路由层 router.js 添加路径 // 重置用户密码 router.post('/api/user/resetPassword', verify_token, controller.user.resetPassword); 3.控制层 user.js 添加方法 'use strict'; const Controller = require('egg').Controller; const CryptoJ
07 JWT在 Koa 框架中实现用户的认证与授权
wayliu的博客
12-02 346
7-1 Session 简介 7-2 JWT 简介 7-3 在 nodejs 中使用 JWT 7-4 实现用户注册 7-5 实现登陆并获取 Token 7-6 自己编写 Koa 中间件实现用户认证与授权 7-7 用 koa-jwt 中间件实现用户认证与授权 7-1 Session 简介 工作原理图 Session 的优势 相比 JWT,最大的优势就在于可以主动清除 session 了 session 保存在服务器端,相对较为安全 结合 cookie 使用,较为灵活,兼容性较好 Session 的劣势
egg-jwt过期校验
最新发布
06-10
egg-jwt是一个用于在Egg.js框架中使用JSON Web Token进行身份验证和授权的插件。要进行过期校验,可以在生成JWT时设置一个有效期,然后在验证JWT时检查它是否过期。 在Egg.js的配置文件中,可以设置JWT的过期时间: ```javascript // config/config.default.js exports.jwt = { secret: 'your secret key', expiresIn: '1h' // 设置过期时间 }; ``` 然后,在生成和验证JWT时,可以使用`jwt.sign()`和`jwt.verify()`方法。例如: ```javascript // 生成JWT const jwt = require('jsonwebtoken'); const token = jwt.sign({ username: 'user' }, app.config.jwt.secret, { expiresIn: app.config.jwt.expiresIn }); // 验证JWT const jwt = require('jsonwebtoken'); try { const decoded = jwt.verify(token, app.config.jwt.secret); console.log(decoded); // { username: 'user', iat: 1619107027, exp: 1619110627 } } catch (err) { console.log(err); } ``` 注意,在验证JWT时,如果它已经过期,`jwt.verify()`方法会抛出一个`TokenExpiredError`错误。可以通过捕获这个错误来处理过期的情况: ```javascript const jwt = require('jsonwebtoken'); try { const decoded = jwt.verify(token, app.config.jwt.secret); console.log(decoded); // { username: 'user', iat: 1619107027, exp: 1619110627 } } catch (err) { if (err.name === 'TokenExpiredError') { console.log('Token expired'); } else { console.log(err); } } ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值