手把手教你搭建NuxtJs框架(二)之使用jwt进行鉴权

最新推荐文章于 2025-04-18 16:58:56 发布
最新推荐文章于 2025-04-18 16:58:56 发布
阅读量972 收藏 19
点赞数 14
分类专栏: 前端框架 后端框架 文章标签: javascript typescript vue nuxt vue3.x
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jikuicui7402/article/details/143468795
版权

鉴权

使用middleware(中间件)进行鉴权

我们在项目根目录下创建middleware文件夹,创建auth.ts文件,这个就是一个简单的“鉴权文件”,内容如下:

export default defineNuxtRouteMiddleware((to, from) => {
    // isAuthenticated()是一个验证用户是否已经认证的示例方法
    //
    if (isAuthenticated() === false) {
      return navigateTo('/login')
    }
  })

function isAuthenticated() {
  return true;
}

这边isAuthenticated函数默认返回true,意味着权限一直是够的,假设不够会跳转到/login这个路由(登录页)。

接着我们在pages目录下创建一个页面:dashboard.vue

<script setup lang="ts">
definePageMeta({
  middleware: 'auth'
})
</script>

<!-- 这边验证了 权限 所以第一步必须是登录用户 -->
<template>
  <h1>欢迎来到您的仪表盘</h1>
</template>

没错你看到有个 definePageMeta({middleware: ‘auth’}),会调用中间件里面的auth,对应的就是auth.js。当我们访问这个页面(localhost:3001/dashboard)时你会发现页面不会调整,此时你将isAuthenticated函数的返回值设置成false,在访问你会发现由于鉴权失败会跳往登录页.

使用后端接口进行鉴权

前面的这种方式好像更像个“把戏”似的,因为权限并没有真正获取到。这里我们使用后端接口进行鉴权,这边我们需要使用sidebase-auth这个模块来进行鉴权

主要依赖如下:

 "dependencies": {
    "@sidebase/nuxt-auth": "^0.9.3",
    "jsonwebtoken": "^9.0.2",
    "zod": "^3.23.8"
  },
  "devDependencies": {
    "@types/jsonwebtoken": "^9.0.7"
  }

主要是:

sidebase-auth: 0.9.3

jsonwebtoken: 9.0.2

zod: 3.23.8

@types/jsonwebtoken: 9.0.7

这边使用jsonwebtoken就是计算和存储jwt信息的,这边大家仔细看有个devDependencies,@types/jsonwebtoken这个库是被安装在开发环境依赖中的,npm不会去管他的。只是在我们的包在本地开发的时候使用的。

so,错误的安装命令:

npm install sidebase-auth(x)
npm install zod (√)
npm install jsonwebtoken(√)
npm install @types/jsonwebtoken(x)

正确的安装命令:

npx nuxi@latest module add sidebase-auth(√)//这边应该是向项目增加模块
npm install zod (√)
npm install jsonwebtoken(√)
npm i --save-dev @types/jsonwebtoken(√)

这里我看到github的demo,有这个jsonwebtoken模块安装 @types/jsonwebtoken后发现项目根本不能运行,使用了npm i --save-dev @types/jsonwebtoken 将其安装到开发环境才解决问题。

接着我直接使用github上的demo: server有这几个服务

代码如下:

import { createError, eventHandler, readBody } from 'h3'
import { z } from 'zod'
//import { jwt  } from 'jsonwebtoken'
//var jwt = require('jsonwebtoken');
//import jwt from 'jsonwebtoken'
import jwt from 'jsonwebtoken'

/*
 * DISCLAIMER!
 * This is a demo implementation, please create your own handlers
 */

/**
 * This is a demo secret.
 * Please ensure that your secret is properly protected.
 */
export const SECRET = 'dummy'

/** 30 seconds */
export const ACCESS_TOKEN_TTL = 30

export interface User {
  username: string
  name: string
  picture: string
}

export interface JwtPayload extends User {
  scope: Array<'test' | 'user'>
  exp?: number
}

interface TokensByUser {
  access: Map<string, string>
  refresh: Map<string, string>
}

/**
 * Tokens storage.
 * You will need to implement your own, connect with DB/etc.
 */
export const tokensByUser: Map<string, TokensByUser> = new Map()

/**
 * We use a fixed password for demo purposes.
 * You can use any implementation fitting your usecase.
 */
const credentialsSchema = z.object({
  username: z.string().min(1),
  password: z.literal('hunter2')
})

export default eventHandler(async (event) => {
  const result = credentialsSchema.safeParse(await readBody(event))
  //密码:hunter2 
  if (!result.success) {
    throw createError({
      statusCode: 403,
      statusMessage: 'Unauthorized, hint: try `hunter2` as password'
    })
  }

  // Emulate login
  const { username } = result.data
  const user = {
    username,
    picture: 'https://github.com/nuxt.png',
    name: `User ${username}`
  }

  const tokenData: JwtPayload = { ...user, scope: ['test', 'user'] }
  const accessToken = jwt.sign(tokenData, SECRET, {
    expiresIn: ACCESS_TOKEN_TTL
  })
  const refreshToken = jwt.sign(tokenData, SECRET, {
    // 1 day
    expiresIn: 60 * 60 * 24
  })

  // Naive implementation - please implement properly yourself!
  const userTokens: TokensByUser = tokensByUser.get(username) ?? {
    access: new Map(),
    refresh: new Map()
  }
  userTokens.access.set(accessToken, refreshToken)
  userTokens.refresh.set(refreshToken, accessToken)
  tokensByUser.set(username, userTokens)

  return {
    token: {
      accessToken,
      refreshToken
    }
  }
})

export function extractToken(authorizationHeader: string) {
  return authorizationHeader.startsWith('Bearer ')
    ? authorizationHeader.slice(7)
    : authorizationHeader
}

import { eventHandler } from 'h3'

export default eventHandler(() => ({ status: 'OK ' }))


import { createError, eventHandler, getRequestHeader, readBody } from 'h3'
import jwt from 'jsonwebtoken'
import { type JwtPayload, SECRET, type User, extractToken, tokensByUser } from './login.post'

/*
 * DISCLAIMER!
 * This is a demo implementation, please create your own handlers
 */

export default eventHandler(async (event) => {
  const body = await readBody<{ refreshToken: string }>(event)
  const authorizationHeader = getRequestHeader(event, 'Authorization')
  const refreshToken = body.refreshToken

  if (!refreshToken || !authorizationHeader) {
    throw createError({
      statusCode: 401,
      statusMessage: 'Unauthorized, no refreshToken or no Authorization header'
    })
  }

  // Verify
  const decoded = jwt.verify(refreshToken, SECRET) as JwtPayload | undefined
  if (!decoded) {
    throw createError({
      statusCode: 401,
      statusMessage: 'Unauthorized, refreshToken can\'t be verified'
    })
  }

  // Get tokens
  const userTokens = tokensByUser.get(decoded.username)
  if (!userTokens) {
    throw createError({
      statusCode: 401,
      statusMessage: 'Unauthorized, user is not logged in'
    })
  }

  // Check against known token
  const requestAccessToken = extractToken(authorizationHeader)
  const knownAccessToken = userTokens.refresh.get(body.refreshToken)
  if (!knownAccessToken || knownAccessToken !== requestAccessToken) {
    console.log({
      msg: 'Tokens mismatch',
      knownAccessToken,
      requestAccessToken
    })
    throw createError({
      statusCode: 401,
      statusMessage: 'Tokens mismatch - this is not good'
    })
  }

  // Invalidate old access token
  userTokens.access.delete(knownAccessToken)

  const user: User = {
    username: decoded.username,
    picture: decoded.picture,
    name: decoded.name
  }

  const accessToken = jwt.sign({ ...user, scope: ['test', 'user'] }, SECRET, {
    expiresIn: 60 * 5 // 5 minutes
  })
  userTokens.refresh.set(refreshToken, accessToken)
  userTokens.access.set(accessToken, refreshToken)

  return {
    token: {
      accessToken,
      refreshToken
    }
  }
})


import { createError, eventHandler, getRequestHeader } from 'h3'
import jwf from 'jsonwebtoken'
import { type JwtPayload, SECRET, extractToken, tokensByUser } from './login.post'

export default eventHandler((event) => {
  const authorizationHeader = getRequestHeader(event, 'Authorization')
  if (typeof authorizationHeader === 'undefined') {
    throw createError({ statusCode: 403, statusMessage: 'Need to pass valid Bearer-authorization header to access this endpoint' })
  }

  const extractedToken = extractToken(authorizationHeader)
  let decoded: JwtPayload
  try {
    decoded = jwf.verify(extractedToken, SECRET) as JwtPayload
  }
  catch (error) {
    console.error({
      msg: 'Login failed. Here\'s the raw error:',
      error
    })
    throw createError({ statusCode: 403, statusMessage: 'You must be logged in to use this endpoint' })
  }

  // Check against known token
  const userTokens = tokensByUser.get(decoded.username)
  if (!userTokens || !userTokens.access.has(extractedToken)) {
    throw createError({
      statusCode: 401,
      statusMessage: 'Unauthorized, user is not logged in'
    })
  }

  // All checks successful
  const { username, name, picture, scope } = decoded
  return {
    username,
    name,
    picture,
    scope
  }
})

这边我重点说说login.post.ts里面的一些内容,首先在nuxt.config.ts我们要加上如下配置:

// https://nuxt.com/docs/api/configuration/nuxt-config
export default defineNuxtConfig({
  //新增模块 nuxt-auth
  modules: ['@sidebase/nuxt-auth'],
  auth: {
    provider: {
      type: 'local',
      endpoints: {
        getSession: { path: '/user' }
      },
      pages: {
        login: '/',//需要登陆时会往‘/’这个路由跳
      },
      token: {
        signInResponseTokenPointer: '/token/accessToken'
      },
      session: {
        dataType: { id: 'string', email: 'string', name: 'string', role: '\'admin\' | \'guest\' | \'account\'', subscriptions: '{ id: number, status: \'ACTIVE\' | \'INACTIVE\' }[]' },
        dataResponsePointer: '/'
      },
      refresh: {
        // This is usually a static configuration `true` or `false`.
        // We do an environment variable for E2E testing both options.
        isEnabled: process.env.NUXT_AUTH_REFRESH_ENABLED !== 'false',
        endpoint: { path: '/refresh', method: 'post' },
        token: {
          signInResponseRefreshTokenPointer: '/token/refreshToken',
          refreshRequestTokenPointer: '/refreshToken'
        },
      }
    },
    sessionRefresh: {
      // Whether to refresh the session every time the browser window is refocused.
      enableOnWindowFocus: true,
      // Whether to refresh the session every `X` milliseconds. Set this to `false` to turn it off. The session will only be refreshed if a session already exists.
      enablePeriodically: 5000,
      // Custom refresh handler - uncomment to use
      // handler: './config/AuthRefreshHandler'
    },
    globalAppMiddleware: {
      isEnabled: false
    }
  },
})

在auth节点下我配置了个provider, type是“local"意味着鉴权是对系统内部鉴权,不是对接外部 比如登录 华为云/支付宝/github等等,endpoints节点配置了getSession 意味着获取session的路径是通过/user。

在login.post.ts文件中

这个是使用’hunter2’作为固定的密码 ,账号其实可以随意点 ,比如 userName、admin 或者test123

/**
 * We use a fixed password for demo purposes.
 * You can use any implementation fitting your usecase.
 */
const credentialsSchema = z.object({
  username: z.string().min(1),
  password: z.literal('hunter2')
})

在这个接口里面设置了jwt的失效时间60 * 60 * 24 (s),也就是一天的时间。假设你真的想用此框架做你的服务器,后期你可以把测试的部分使用数据库查询,进行用户登录校验。

效果演示

1.运行项目

2.界面截图

详解nuxt路由(express模板)
10-17
主要介绍了详解nuxt路由(express模板),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Node.js Koa2使用JWT进行的方法示例
10-18
本文将深入探讨如何在Node.js Koa2框架下利用JSON Web Token(JWT)进行JWT是一种标准,用于在两个不同的系统之间安全地传递信息,其特点是轻量级、自包含且可验证。在Koa2中,JWT通常与`jsonwebtoken`库和`...
Nuxt路由
duansamve的博客
11-11 744
nuxt-router-auth: nuxt.js路由
Nuxt框架 — 入门篇
最新发布
qq_65732554的博客
04-18 1036
基于vue的应用框架
nuxt设置路由
weixin_43837268的博客
08-12 1207
1.在根目录下创建middleware文件夹,在该文件夹下创建两个文件 authenticated.js【未登录跳转登录页】 export default function ({ store, redirect }) { // If the user is not authenticated if (!store.state.user) { return redirect('/login') } } notAuthenticated.js【已登录直接跳转
手把手搭建NuxtJs框架(一)之基础
程序员ken的博客
10-24 4207
时间:2024-10(搭建时间)
认证工具--JWT
weisian的博客
11-11 1731
用于对接口做限管理拦截接口,做接口static {@Override// 从 http 请求头中取出 token// 如果不是映射到方法直接通过if(!//检查有没有需要用户限的注解// 执行认证throw new RuntimeException("无token,请重新登录");if (!throw new RuntimeException("无"+name+"的访问限!");// 获取 token 中的 userId。
koa2服务端使用jwt进行及路由限分发的流程分析
10-16
在本文中,我们将深入探讨如何在Koa2服务端使用JSON Web Token(JWT)进行以及实现路由限分发。JWT是一种安全地在客户端和服务端之间传输信息的标准,通过签名确保数据的完整性和不可篡改性。在Koa2框架中,...
springboot+security+mybatis+redis+jwt框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security功能,其中有...项目搭建已经比较成熟,能够直接进行使用,通过代码可以学习security的限配置,菜单限,注解限等 有学习SPI机制的学习
.NET6平台开发WebApi-使用JWT进行用户和测试源码
02-21
标题中的".NET6平台开发WebApi-使用JWT进行用户"指的是在最新的.NET框架版本中创建Web API服务,并利用JWT进行用户的身份验证。这涉及到以下几个关键步骤: 1. **创建WebApi项目**:首先,我们需要使用.NET6 ...
Nuxt3 server api 实现jwt登录接口,token签发&校验
前端开发-前端技术分享
12-09 981
看着代码其实也不多,比较简单。登录接口完全实现了,但是还有比较重要的一步,如果拦截Nuxt 3是一个基于Vue 3的服务器端渲染(SSR)框架,它继承了Nuxt.js的核心概念,并利用Vue 3的最新特性,如组合式API(Composition API)和。Nuxt 3是一个开源的框架,使Web开发变得简单而强大,帮助开发者构建高性能的单页应用程序(SPA),并提供完整的开发、生产、热更新和预渲染功能。
nuxt框架中路由之Koa和Session的用法
12-09
引子 博客的后台管理页面需要有登录系统,所以考虑做一下路由,实现方式也是 Nuxt 官网给出栗子来改写,顺便也将前后端路由给统一了。 路由拦截 前端方面主要通过利用 Nuxt 的中间件来做路由拦截,这里也是需要 Vuex 状态树来做。 middleware middleware/auth.js export default function ({ store, redirect }) { if (!store.state.user) { return redirect(&#39;/login&#39;) } } 通过对状态树上的用户信息是否存在来,来对页面进行重定向 layouts/ad
nuxt-auth-external-jwt:使用nuxt.js示例进行jwt身份验证-外部api
05-18
nuxt-jwt 使用nuxt.js示例进行jwt身份验证 构建设置 # install dependencies $ npm install # Or yarn install # serve with hot reload at localhost:3000 $ npm run dev # build for production and launch server $ npm run build $ npm start For detailed explanation on how things work, checkout the [Nuxt.js docs](https://github.com/nuxt/nuxt.js).
nuxt.js 在middleware(中间件)中实现路由操作
01-18
路由: 就是判断这个路由当前浏览者是否需要限访问。 一般我是通过判断cookie中存储的token来判断的。 在middleware文件夹下新建“auth.js”的文件 在当前auth.js文件内判断cookie中是否包含token字段 import getCookie from &#39;~/utils/getCookie&#39; export default function ({route, req, res, redirect}) { let isClient = process.client; let isServer = process.server; let redirectUR
nuxt php 路由,Nuxt 实现用户登陆
weixin_35333277的博客
03-16 364
引言博客前台重构完毕了,接下来就是后台部分了,后台的主要功能就是发布、删除、修改文章,自然不是谁都能随便进的。在 vue 项目中,我是在 Vue Router 的全局前置守卫里判断当前用户是否有 cookie 从而判断是否有进入后台。而 Nuxt 相比 Vue 项目最大的不同之一就是没有使用 Vue Router 而是使用 目录来进行页面路由,自然我们就失去了 全局前置守卫这个利器,当然 Nux...
nuxt php 路由,Nuxt 实现用户登录
weixin_39557419的博客
03-16 269
引言博客前台重构完毕了,接下来就是后台部分了,后台的主要功能就是发布、删除、修改文章,天然不是谁都能随便进的。在 vue 项目中,我是在 Vue Router 的全局前置守卫里判断当前用户是否有 cookie 从而判断是否有进入后台。而 Nuxt 相比 Vue 项目最大的不一样之一就是没有使用 Vue Router 而是使用 目录来进行页面路由,天然咱们就失去了 全局前置守卫这个利器,固然 Nu...
nuxt php 路由,路由 - Nuxt.js 中文文档
weixin_26905423的博客
03-16 403
Nuxt.js 可以很轻松地创建需要的路由。使用 Express 和 Sessions想要给应用添加 sessions 特性的话,我们将要用到 express and express-session。因此,我们需要以编程形式使用 Nuxt.js。首先,我们先安装依赖包:yarn add express express-session body-parser whatwg-fetch我们待会会讲...
nuxt登录整合JWT
weixin_65822861的博客
10-25 506
nuxt登录功能整合jwt
nuxt框架中路由——Koa和Session
weixin_33957648的博客
05-07 1337
引子 博客的后台管理页面需要有登录系统,所以考虑做一下路由,实现方式也是 Nuxt 官网给出栗子来改写,顺便也将前后端路由给统一了。 路由拦截 前端方面主要通过利用 Nuxt 的中间件来做路由拦截,这里也是需要 Vuex 状态树来做。 middleware middleware/auth.js 复制代码 export default function ({ store, redirect...
Node.js Koa2实战:使用JWT进行API
本文主要介绍了如何在 Node.js 使用 Koa2 框架结合 JWT(Json Web Token)进行用户。在前后端分离的项目中,为了保护 Restful API 不被非法访问,通常需要实现一种机制。JWT 提供了一种安全的方式,通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员ken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值