碼上歡樂
相關內容    簡體    繁體

使用EggJS開發接口(三)登錄驗證之egg-jwt 及 crypto加密

本文轉載自   查看原文   2020-03-21 12:00   6031 
egg-jwt 是一個生成token的插件
token的規則:
服務器返回的token數據基本結構是 Header.Payload.Signature, header、payload、signature三部分以'.'隔開。
例如: 
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJ1c2VyTmFtZSI6ImNlc2hpemhhbmdodTAyIiwiaWF0IjoxNTU1MjEyMzg1LCJleHAiOjE1NTUyMTU5ODV9.
K53kd6cERhp6H4mtd8jCzA2bQtJTsdA2Kh3hzbXMXbU
header: 一個json對象,描述JWT的元數據
payload: 一個 JSON 對象,用來存放實際需要傳遞的數據
signature: 對header和payload兩部分的簽名,防止數據被篡改
安裝: 
npm i egg-jwt --save
// 或
yarn add egg-jwt
導入到egg項目里: 
// 在config/plugin.js里面添加
exports.jwt = {
  enable: true,
  package: 'egg-jwt',
},
// 或者,在config/plugin.js的module.exports里面添加
jwt: {
  enable: true,
  package: 'egg-jwt',
},
配置: 
// 在config/config.default.js的module.exports里面添加
config.jwt = {
  secret: '123456',
};
通過 jwt 生成 token:
app/controller/user.js 
// 登錄
async login() {
  const { ctx, app } = this;
  // post請求傳來的參數
  const { name } = ctx.request.body;
  // 判斷數據庫里面是否存在該用戶
  const user = await ctx.service.user.login(name);

  if(user){
    // 用戶存在,生成token
    const token = app.jwt.sign({
      name: user.name,
    }, app.config.jwt.secret);

    ctx.body = {
      code: 200,
      message: '登錄成功',
      data: { id: user.id },
      token
    }
  }
}
配置需要鑒權(校驗token)的路由
app/router.js 
'use strict';

/**
 * @param {Egg.Application} app - egg application
 */
module.exports = app => {
  const { router, controller, jwt } = app;
  router.post('/user/register', controller.user.register);
  router.post('/user/login', controller.user.login);
  // 添加日志 需要鑒權
  router.post('/diary/add', jwt, controller.diary.add);
};

前端頁面調用方式更改:

// 新增日志
axios.post('http://127.0.0.1:7001/diary/add', fieldsValue)
  .then((res) => {
    const { data } = res;
    if(data.code === 200){
      message.success(data.message || '操作成功');
    }else{
      message.error(data.message || '操作失敗');
    }
  })
  .catch((err) => {
    console.log(err);
  })

改為

// 添加日志
let token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiMTIzIiwiaWF0IjoxNTgzODM5NDk5fQ.aqKI-IN9Os0v197FMKLoJzihg7UrjgMS1s-cWWt7KSM';

axios({
  method: 'post',
  url: 'http://127.0.0.1:7001/diary/add',
  data: fieldsValue,
  headers: {
    Authorization: `Bearer ${token}`
  }
})
  .then((res) => {
    const { data } = res;
    if(data.code === 200){
      message.success(data.message || '操作成功');
    }else{
      message.error(data.message || '操作失敗');
    }
  })
  .catch((err) => {
    console.log(err);
  })

注:密碼的md5加密及驗證

引用:crypto 已存在,不需要再次安裝

const crypto = require('crypto');

加密:password 需要加密的內容

password = crypto.createHash('md5').update(password).digest('hex');

封裝:

app/service/user.js

// 專門對數據進行md5加密的方法,輸入明文返回密文
getMd5Data(data) {
  return crypto.createHash('md5').update(data).digest('hex');
}

.

  


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 egg-jwt登錄驗證生成token egg-jwt的使用 使用EggJS開發接口(一)允許跨域之egg-cors 使用EggJS開發接口(二)使用數據庫之egg-sequelize EggJS接口開發 egg實現登錄鑒權(三):密碼的md5加密及驗證 egg中使用jwt JWT之登錄、登出、驗證碼接口 netCore 3.1 使用jwt完成登錄驗證 jwt驗證登錄信息
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM