koa2实现token验证
对token验证的理解
token验证是一种web安全的手段,咱们要求来自客户端的请求必须携带token(登陆请求除外),服务端每次处理请求都会验证token,验证经过则继续后续逻辑,不然返回相应状态码打回web
用到的包
npm install jsonwebtoken --save
复制代码
经过jsonwebtoken能够建立token或解码已有token获取信息npm
const jwt = require('jsonwebtoken')
// 建立token
let token = jwt.sign(obj,secret,opt)
//解码token
let payload = jwt.verify(token,secret)
复制代码
secret 是你本身规定的签名,建立token和解码token都须要这个字符串json
实现思路
login处理
当咱们收到前台传来的账号密码查库比对经过后,建立token并返回客户端安全
const police = require("../../../model/police");
const jwt = require('jsonwebtoken')
let myPolice = new police();
let {secret} = require('../../../util/secret.js')
async function login(ctx, next) {
let postData = ctx.request.body
let selectResult = await myPolice.checkLogin(postData)
if (selectResult.err) {
ctx.body = {
status: 1,
message: err
}
} else if (!selectResult.result) {
ctx.body = {
status: 1,
message: '用户不存在'
}
} else if (selectResult.result[0].password !== postData.password) {
ctx.body = {
status: 1,
message: '密码错误'
}
} else {
// 账号密码正确 建立token
//payload中写入一些值 time:建立日期 timeout:多长时间后过时
let payload = {userNumber:postData.userNumber,time:new Date().getTime(),timeout:1000*60*60*2}
let token = jwt.sign(payload, secret);
ctx.body = {
status: 0,
message: '登陆成功',
data:{
token
}
}
}
}
module.exports = login
复制代码
check中间件
根据koa洋葱式的中间件机制,咱们能够写个检查token的中间件,咱们干的事情就是拿到客户端传来的token,解码后取出重要信息,检查bash
const Promise = require("bluebird");
const jwt = require("jsonwebtoken");
const verify = Promise.promisify(jwt.verify);
let { secret } = require("../util/secret");
async function check(ctx, next) {
let url = ctx.request.url;
// 登陆 不用检查
if (url == "/users/login") await next();
else {
// 规定token写在header 的 'autohrization'
let token = ctx.request.headers["authorization"];
// 解码
let payload = await verify(token,secret);
let { time, timeout } = payload;
let data = new Date().getTime();
if (data - time <= timeout) {
// 未过时
await next();
} else {
//过时
ctx.body = {
status: 50014,
message:'token 已过时'
};
}
}
}
module.exports = check
复制代码
加入中间件便可
const check = require('./utils/check')
app.use(check)
复制代码
相关文章
- 1. vue+koa2+token登录验证
- 2. vue+koa2+token 登陆验证
- 3. koa2+mysql+vue实现用户注册、登陆、token验证
- 4. vue + koa2 实现 session | token 登录状态验证
- 5. koa2+mysql+vue实现用户注册、登录、token验证
- 6. MVC WebApi 实现Token验证
- 7. Vue中实现token验证
- 8. springboot+jwt实现token验证
- 9. ASP.NET WebApi 实现Token验证
- 10. ASP.NET WebApi实现Token验证
- 更多相关文章...
- • XML 验证 - XML 教程
- • DTD 验证 - DTD 教程
- • ☆基于Java Instrument的Agent实现
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
