egg基于jsonwebtoken的Token实现认证机制
Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明通常被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也能够增长一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
相关技术点
eggmiddleware
jwt官网
node-jsonwebtokenhtml
安装
npm install jsonwebtoken
Middleware中间件编写
在middleware文件下新建一个jwt.js文件前端
'use strict'
const fs = require('fs')
const path = require('path')
const jwt = require('jsonwebtoken') //引入jsonwebtoken
module.exports = (options, app) => {
return async function userInterceptor(ctx, next) {
let authToken = ctx.header.authorization // 获取header里的authorization
if (authToken) {
authToken = authToken.substring(7)
const res = verifyToken(authToken) // 解密获取的Token
if (res.corpid && res.userid) {
// 若是须要限制单端登录或者使用过程当中废止某个token,或者更改token的权限。也就是说,一旦 JWT 签发了,在到期以前就会始终有效
// 此处使用redis进行保存
const redis_token = await app.redis.get('loginToken').get(res.corpid + res.userid) // 获取保存的token
if (authToken === redis_token) {
ctx.locals.corpid = res.corpid
ctx.locals.userid = res.userid
await next()
} else {
ctx.body = { code: 50012, msg: '您的帐号已在其余地方登陆' }
}
} else {
ctx.body = { code: 50012, msg: '登陆状态已过时' }
}
} else {
ctx.body = { code: 50008, msg: '请登录后再进行操做' }
}
}
}
// 解密,验证
function verifyToken(token) {
const cert = fs.readFileSync(path.join(__dirname, '../public/rsa_public_key.pem')) // 公钥,看后面生成方法
let res = ''
try {
const result = jwt.verify(token, cert, { algorithms: [ 'RS256' ] }) || {}
const { exp } = result,
current = Math.floor(Date.now() / 1000)
if (current <= exp) res = result.data || {}
} catch (e) {
console.log(e)
}
return res
}
使用中间件
在 config.default.js 中加入下面的配置就完成了中间件的开启和配置node
// 方法一:在应用中使用中间件
config.middleware = [ 'jwt' ]
config.jwt = {
enable: true,
ignore: [ '/api/v1/test/', '/public/' ], // 哪些请求不须要认证
}
// 方法二:router中使用中间件
module.exports = app => {
const jwt = app.middleware.jwt();
app.router.get('/api/v1/test/', jwt, app.controller.test.test);
};
token生成
建议写在 helper 里,方便调用ios
loginToken(data, expires = 7200) {
const exp = Math.floor(Date.now() / 1000) + expires
const cert = fs.readFileSync(path.join(__dirname, '../public/rsa_private_key.pem')) // 私钥,看后面生成方法
const token = jwt.sign({ data, exp }, cert, { algorithm: 'RS256' })
return token
}
调用token生成方法git
const token = ctx.helper.loginToken({ corpid: usersData.corpid, userid: usersData.userid }, 7200) // token生成
await app.redis.get('loginToken').set(usersData.corpid + usersData.userid, token, 'ex', 7200) // 保存到redis
ctx.body = { data: { token, expires: this.config.login_token_time }, code: 1, msg: '登陆成功' } // 返回前端
前端使用
设置headers的Authorization = 'Bearer ' + Token Bearer后面要加空格github
例:axios中
// request拦截器
service.interceptors.request.use(config => {
if (store.getters.token) {
config.headers['Authorization'] = `Bearer ${getToken()}`
}
return config
}, error => {
console.log(error)
Promise.reject(error)
})
利用Openssl生成私钥公钥
此处介绍window下已安装git的方法
设置环境变量
个人电脑 > 右键 > 属性 > 高级系统设置 > 环境变量 > path > 编辑 > 新建git路径\bin和git路径\usr\bin
如:C:\Program Files\Git\bin 和 C:\Program Files\Git\usr\bin
生成公钥:openssl genrsa -out rsa_private_key.pem 1024
生成私钥: openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pemweb
END
欢迎关注个人博客redis
相关文章
- 1. egg基于jsonwebtoken的Token实现认证机制
- 2. 基于JWT的Token认证机制(一)
- 3. Egg.js 基于 jsonwebtoken 的 Token 实现系统登录与接口认证
- 4. Java实现JWT的Token认证机制
- 5. 基于jsonwebtoken(JWT) 的web认证 (Node版实现)
- 6. Java实现基于token认证
- 7. 基于Token的WEB后台认证机制(会话机制)
- 8. 基于token的认证
- 9. 【转】基于Token的WEB后台认证机制
- 10. 基于Token的WEB后台认证机制
- 更多相关文章...
- • 现实生活中的 XML - XML 教程
- • Spring声明式事务管理(基于XML方式实现) - Spring教程
- • ☆基于Java Instrument的Agent实现
- • 漫谈MySQL的锁机制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
