egg.js 配合 jwt 进行鉴权

已于 2022-11-07 17:00:06 修改
阅读量1.1k 收藏
点赞数 1
分类专栏: javascript 文章标签: eggjs node
于 2022-03-26 14:27:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38992765/article/details/123754845
版权

在这里插入图片描述

目录

  1. egg.js 配合 jwt 进行鉴权
  2. egg.js 配置 mysql 以及简单登录实现
  3. eggjs+mysql实现图片上传
  4. eggjs 实现增删改查
  5. eggjs 搭配 vue+axios 实现登录和获取用户信息

eggjs 的部署以及安装

egg + jwt 大概流程:
1. 前端登录的时候,后端在返回用户信息的时候返回token给前端
2. 前端拿到后放在 本地缓存 等方式
3. 前端在请求除了登录接口的其他接口将token放在请求头返回给后端

安装 和配置 JWT

控制台执行命令安装 jwt

npm install egg-jwt

打开项目下 config -> plugin.js,加入配置

 jwt: {
    enable: true,
    package: 'egg-jwt',
 },

打开项目下conifg -> config.default.js , 加入配置

 config.jwt = {
    secret: 'jwt', //jwt为自定义密钥
 };

创建中间件 app -> middleware -> jwtErr.js 文件

//jwtErr.js
'use strict';
module.exports = secret => {
  return async function jwtErr(ctx, next) {
    const token = ctx.request.header.authorization; // 若是没有 token,返回的是 null 字符串
    let decode = null;
    if (token !== 'null' && token) {
      try {
        decode = ctx.app.jwt.verify(token, secret); // 验证token
        await next();
      } catch (error) {
        console.log('error', error);
        ctx.status = 200;
        ctx.body = {
          msg: '发生错误',
          success: false,
          code: 401,
        };
        return;
      }
    } else {
      ctx.status = 200;
      ctx.body = {
        code: 401,
        msg: 'token已过期,请重新登录',
        success: false,
      };
      return;
    }
  };
};

打开 router.js 文件

module.exports = app => {
  const { router, controller, middleware } = app;
  const _jwt = middleware.jwtErr(app.config.jwt.secret); // 传入加密字符串
  router.get('/', _jwt, controller.home.index); //如果需要jwt则添加 _jwt
};

最后一步,检验是否生效
在这里插入图片描述

下一篇讲讲 eggjs 如何配合 jwt 和 mysql 进行登录注册

Eggjs笔记:关于JWT的接口限验证
Wang的专栏
06-06 1381
关于接口的安全验证 基于 Session 的安全验证 Session 存储在服务器,用户用户比较少的话是一种简单的安全验证机制,但是涉及到跨域 的话需要进行一些配置 用户量非常非常大的话会耗费一定的服务器资源(中小项目不需要考虑) 对请求参数进行加密的签名验证 涉及公钥、私钥、签名等 JWT JWT 全称 JSON Web Token,是目前比较流行的另一种跨域身份验证解决方案 也是被很多人用坏的一种安全验证机制,具体需要看项目是否适合 关于 JWT的验证的流程 客户端请求接口登录,
egg.js使用egg-jwt实现登录
洪伟富专栏
04-22 1295
egg.js使用egg-jwt实现登录 1、安装egg-jwt: npm i egg-jwt --save 2、配置plugin.js: 3、配置config.default.js: 4.编写controller: logi...
Egg.js中间件进行登录的核心思路
Always-Learning
11-09 605
无论是在实际项目中还是在面试中,只要涉及到项目的问题,注册登录如何验证的问题,总是面试官的宠儿,这一次让我们来系统性的梳理如何完成一次登录的验证。(注意:项目实现的基础是以Egg.js作为后台实现的) 第一步:配置中间件 在middleware下创建adminAuth.js文件 中间件中需要配置csrf全局变量,让表单post的数据能够正常的到达控制器login.js 通过url模块拿到用户不带请求参数的请求路径 首先判断session中userinfo是否存在,并且username是否存在,两个.
egg-jwt实现登录
TE杨
01-03 857
一、安装 npm install egg-cors --save 二、配置plugin.js 'use strict'; /** @type Egg.EggPlugin */ exports.cors = { enable: true, package: 'egg-cors', }; 三、配置config.default.js config.jwt = { secret: 'abcd', //自定义token的加密条件字符串 }; 四、路由代码app/router.js 'use
Egg.js使用jwt
LizequaNNN的博客
09-24 1075
Egg.js配置jwt 一、全局安装jwt jwt不是egg内置的,所以我们先进行全局安装: npm install egg-jwt -S 二、全局引入jwt 在config文件夹里面的plugin.js引入: module.exports = { // 其他引入 ... jwt: { enable: true, package: "egg-jwt" } }; 三、全局配置jwt 在config文件夹里面的config.default.js里面配置: module.ex
egg基于jwt的接口限验证
ADLF
11-11 1685
JWT 全称 JSON Web Token,是目前比较流行的另一种跨域身份验证解决方案。也是被很多人用坏的一种安全验证机制。 1.安装jsonwebtoken cnpm install jsonwebtoken --save 2.安装basic-auth ,获取客户端请求头传过来的token npm install basic-auth --save 3.生成 to...
Egg.js使用egg-jwt实现登录(适合新手)
A_BIn的博客
10-19 5311
Egg.js实现登录1、安装egg-jwt2、配置plugin.js3、配置config.default.js4、示例路由代码app/router.js:控制器代码app/controller/users.js :测试登录接口:验证Token接口: 在做egg-jwt之前,需先设置跨域请求,可参考: eggjs设置跨域请求 1、安装egg-jwt npm i egg-jwt --save 2、配置plugin.js exports.jwt = { enable: true, package
Egg.js 异常处理、中间件、jwt,实现接口限控制
yyyy_11119的博客
01-13 794
在程序执行时会有各种各样的异常情况,当异常出现我们能从控制台看出异常的原因,但是对前端来说不够人性化,不能够清晰,有些情况要给调用端返回友好的消息提示,利用自定义异常和全局异常处理就能很简单的解决。
egg.js使用jwt中间件
08-18
- *2* *3* [egg.js 配合 jwt 进行](https://blog.csdn.net/weixin_38992765/article/details/123754845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
node开发企业级开发实践(egg.js+Sequelize+PostgreSQL+jwt
一个无聊的程序员的琐碎
09-08 1189
最近学习了egg.js,发现以前用express开发的node项目真的是惨不忍睹,所以根据之前的express项目进行改造和对比,列一下egg有哪些优势解决了哪些问题。 log swagger自动生成 validate 参数校验 异常处理,统一拦截 免router配置 sequelize降低前端写sql语句门槛 jwt 文章步骤中隐去部分代码,便于展示,文章最后会放上完整的demo 项目结构 首先展示下,搭建完基础的内容的项目结构 app ├─router.js // 路由 不过通过JSDoc自动
egg-jsonwebtoken-demo:在egg使用egg-jwt+ioredis 实现token校验
04-29
jsonwebtoken-demo 快速开始 有关更多详细信息,请参见 。 发展 $ npm i $ npm run dev $ open http://localhost:7001/ 部署 $ npm start $ npm stop npm脚本 使用npm run lint检查代码样式。 使用npm test运行单元测试。 使用npm run autod自动检测依赖项升级,有关更多详细信息,请参见 。
Egg项目中使用jwt对用户接口进行
qq_46462137的博客
05-07 241
在上一篇文章中有如何生成jwt并返回给接口、下面是如何进行全局 1、在middleway文件下加 新建一个js或者ts文件,写入以下内容 module.exports = (options) => { return async function jwtErrors(ctx, next) { const token = ctx.request.header.authorization; let decodeToken = ''; if (tok
eggjs中使用jwt
zyf_baby的博客
09-28 885
eggjs处理jwt, egg-jwt, eggjs处理token
egg框架(一)整合jwt
qq_41910359的博客
09-29 257
egg整合jwt
Egg.js(二):egg-jwt验证token访问
You瞧谁不起 - 道不尽世间的沧桑,诉不完人生的悲凉
02-22 832
安装 $ mkdir egg-example && cd egg-example $ npm init egg --type=simple $ npm i $ npm i egg-jwt --save $ npm run dev 引用egg-jwt // config/plugin.js module.exports = { jwt: { enable: true, package: 'egg-jwt', }, }; // config/config.defaul
Egg实现用户注册登录以及使用jwt进行token
梦想成为全栈的切图仔
11-18 1940
用户,一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行的方法。用于用户登陆到DSMP或使用数据业务时,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。将复杂的东西简单化。简单来说,就是用户在浏览网页或App时,通过约定好的方式,让网页和用户建立起一种相互信赖的机制,继而返回给用户需要的信息。Token 令牌OAuth(开放授)
使用egg.js发送jwt
最新发布
前端萌新
03-23 393
【代码】使用egg.js发送jwt
eggjs入门系列——使用jwt
weixin_34029949的博客
09-24 1093
写在前面 有关于jwt的相关介绍,请各位自己百度,自行脑补,本文主要介绍在eggjs中如何使用jwt 目前使用最广泛jwtnode库为Json Web Token,仓库地址为:github.com/auth0/node-… 安装 初始化eggjs项目后,进入项目目录下,执行以下命令: npm install jsonwebtoken 复制代码使用 在service目录下,新建token.js文件...
入门 | egg.js 入门之egg-jwt
mySoul
08-03 885
小小继续学习,这次学习的内容是egg-jwt 相关。 创建egg项目 这里创建一个egg新项目,这里使用的是ts模式。 npm init egg --type=ts npm install 安装相关的包 这里创建并安装完成以后,需要再次初始化俩包,分别为egg-cors与egg-jwt token 生成的验证包 npm install egg-cors egg-jwt --save 配置相关插件 这里配置相关的插件 import { EggPlugin } from 'egg'; const p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值