sau交流学习社区-songEagle开发系列:Vue + Vuex + Koa 中使用JWT(JSON Web Token)认证
1、前言
JWT(JSON Web Token),是为了在网络环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。
JWT不是一个新鲜的东西,网上相关的介绍已经很是多了。不是很了解的能够在网上搜索一下相关信息。html
同步到sau交流学习社区:www.mwcxs.top/page/454.ht…前端
2、源码
Talk is cheap. Show me the code.ios
3、工做流程
JWT本质来讲是一个token。在先后端进行HTTP链接时来进行相应的验证。git
1. 博客的后台管理系统发起登陆请求,后端服务器校验成功以后,生成JWT认证信息;github
2. 前端接收到JWT后进行存储;web
3. 前端在以后每次接口调用发起HTTP请求时,会将JWT放到HTTP的headers参数里的authorization中一块儿发送给后端;json
4. 后端接收到请求时会根据JWT中的信息来校验当前发起HTTP请求的用户是不是具备访问权限的,有访问权限时则交给服务器继续处理,没有时则直接返回401错误。axios
4、实现过程
1. 登陆成功生成JWT
说明:如下代码只保留了核心代码,详细代码可在对应文件中查看,下同。
// /server/api/admin/admin.controller.js
const jwt = require('jsonwebtoken');
const config = require('../../config/config');
exports.login = async(ctx) => {
// ...
if (hashedPassword === hashPassword) {
// ...
// 用户token
const userToken = {
name: userName,
id: results[0].id
};
// 签发token
const token = jwt.sign(userToken, config.tokenSecret, { expiresIn: '2h' });
// ...
}
// ...
}复制代码
2. 添加中间件校验JWT
// /server/middlreware/tokenError.js
const jwt = require('jsonwebtoken');
const config = require('../config/config');
const util = require('util');
const verify = util.promisify(jwt.verify);
/**
* 判断token是否可用
*/
module.exports = function () {
return async function (ctx, next) {
try {
// 获取jwt
const token = ctx.header.authorization;
if (token) {
try {
// 解密payload,获取用户名和ID
let payload = await verify(token.split(' ')[1], config.tokenSecret);
ctx.user = {
name: payload.name,
id: payload.id
};
} catch (err) {
console.log('token verify fail: ', err)
}
}
await next();
} catch (err) {
if (err.status === 401) {
ctx.status = 401;
ctx.body = {
success: 0,
message: '认证失败'
};
} else {
err.status = 404;
ctx.body = {
success: 0,
message: '404'
};
}
}
}
}复制代码
3. Koa.js中添加JWT处理
此处在开发时须要过滤掉登陆接口(login),不然会致使JWT验证永远失败。后端
// /server/config/koa.js
const jwt = require('koa-jwt');
const tokenError = require('../middlreware/tokenError');
// ...
const app = new Koa();
app.use(tokenError());
app.use(bodyParser());
app.use(koaJson());
app.use(resource(path.join(config.root, config.appPath)));
app.use(jwt({
secret: config.tokenSecret
}).unless({
path: [/^\/backapi\/admin\/login/, /^\/blogapi\//]
}));
module.exports = app;
复制代码
4.前端处理
前端开发使用的是Vue.js,发送HTTP请求使用的是axios。
1. 登陆成功以后将JWT存储到localStorage中(可根据我的须要存储,我我的是比较喜欢存储到localStorage中)。api
methods: {
login: async function () {
// ...
let res = await api.login(this.userName, this.password);
if (res.success === 1) {
this.errMsg = '';
localStorage.setItem('SONG_EAGLE_TOKEN', res.token);
this.$router.push({ path: '/postlist' });
} else {
this.errMsg = res.message;
}
}
}复制代码
2. Vue.js的router(路由)跳转前校验JWT是否存在,不存在则跳转到登陆页面。
// /src/router/index.js
router.beforeEach((to, from, next) => {
if (to.meta.requireAuth) {
const token = localStorage.getItem('SONG_EAGLE_TOKEN');
if (token && token !== 'null') {
next();
} else {
next('/login');
}
} else {
next();
}
});复制代码
3. axios拦截器中给HTTP统一添加Authorization信息
// /src/api/config.js
axios.interceptors.request.use(
config => {
const token = localStorage.getItem('SONG_EAGLE_TOKEN');
if (token) {
// Bearer是JWT的认证头部信息
config.headers.common['Authorization'] = 'Bearer ' + token;
}
return config;
},
error => {
return Promise.reject(error);
}
);复制代码
4. axios拦截器在接收到HTTP返回时统一处理返回状态
// /src/main.js
axios.interceptors.response.use(
response => {
return response;
},
error => {
if (error.response.status === 401) {
Vue.prototype.$msgBox.showMsgBox({
title: '错误提示',
content: '您的登陆信息已失效,请从新登陆',
isShowCancelBtn: false
}).then((val) => {
router.push('/login');
}).catch(() => {
console.log('cancel');
});
} else {
Vue.prototype.$message.showMessage({
type: 'error',
content: '系统出现错误'
});
}
return Promise.reject(error);
}
);复制代码
5、总结
这个基本上就是JWT的流程。固然单纯的JWT并非说绝对安全的,不过对于一个我的博客系统的认证来讲仍是足够的。
最后打个小广告。目前正在开发新版的我的博客中,包括两部分:
【前端】(github.com/saucxs/song…)
【后端】(github.com/saucxs/song…)
都已在GitHub上开源,目前在逐步完善功能中。欢迎感兴趣的同窗fork和star。
相关文章
- 1. sau交流学习社区--songEagle开发系列:Vue.js + Koa.js项目中使用JWT认证
- 2. songEagle开发系列:Vue.js + Koa.js项目中使用JWT认证
- 3. sau交流学习社区--基于thinkjs+vue+redis+mysql+es6开发的周报企业管理系统weekly
- 4. JSON Web Token实战篇——基于koa开发WEB后台认证机制
- 5. Flask与Vue的token认证
- 6. Vue中使用token
- 7. vue+koa2+token登录验证
- 8. sau交流学习社区第三方登陆github--oauth来实现用户登录
- 9. Json Web Token身份认证
- 10. Vue全家桶开发的CNode社区单页web应用
- 更多相关文章...
- • Redis中使用Lua语言 - Redis教程
- • 在Spring中使用Redis - Redis教程
- • PHP开发工具
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. sau交流学习社区--songEagle开发系列:Vue.js + Koa.js项目中使用JWT认证
- 2. songEagle开发系列:Vue.js + Koa.js项目中使用JWT认证
- 3. sau交流学习社区--基于thinkjs+vue+redis+mysql+es6开发的周报企业管理系统weekly
- 4. JSON Web Token实战篇——基于koa开发WEB后台认证机制
- 5. Flask与Vue的token认证
- 6. Vue中使用token
- 7. vue+koa2+token登录验证
- 8. sau交流学习社区第三方登陆github--oauth来实现用户登录
- 9. Json Web Token身份认证
- 10. Vue全家桶开发的CNode社区单页web应用