eggjs入门系列——使用egg-jwt
建立一个 egg 新项目,我这里建立的是 TypeScript 的模式前端
npm init egg --type=ts
npm install
复制代码
建立完成并安装完初始化依赖文件后须要再次安装两个包 1.egg-cors 跨域包 2.egg-jwt token生成以及验证包ios
npm install egg-cors egg-jwt --save
复制代码
安装完成后在根目录下的 config/plugin.ts 配置一下,如:web
import { EggPlugin } from 'egg';
const plugin: EggPlugin = {
jwt: {
enable: true,
package: "egg-jwt"
},
cors: {
enable: true,
package: 'egg-cors',
}
};
export default plugin;
复制代码
接下来在 config/config.default.ts 里面继续配置:npm
config.jwt = {
secret: "123456"//自定义 token 的加密条件字符串
};
config.security = {
csrf: {
enable: false,
ignoreJSON: true
},
domainWhiteList: ['http://localhost:8080'],//容许访问接口的白名单
};
config.cors = {
origin:'*',
allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH'
};
复制代码
最后一步操做,也是 TypeScript 独有的坑,须要在根目录下的 typings/index.d.ts 文件里声明一个 any 类型,不然会类型错误:json
import 'egg';
declare module 'egg' {
interface Application {
jwt: any;
}
}
复制代码
好了以上配置完成后就开始接下来的核心操做了。axios
首先我在根目录下的 app/router.ts 建立访问路由:跨域
import { Application } from 'egg';
export default (app: Application) => {
const { controller, router, jwt } = app;
//正常路由
router.post('/admin/login', controller.admin.login);
/*
* 这里的第二个对象再也不是控制器,而是 jwt 验证对象,第三个地方才是控制器
* 只有在须要验证 token 的路由才须要第二个 是 jwt 不然第二个对象为控制器
**/
router.post('/admin',jwt, controller.admin.index);
};
复制代码
接下来我去编写个人控制器,在根目录下的 app/controller/home.ts 编写内容:bash
import { Controller } from 'egg';
export default class AdminController extends Controller {
// 验证登陆而且生成 token
public async login() {
const { ctx ,app} = this;
//获取用户端传递过来的参数
const data = ctx.request.body;
// 进行验证 data 数据 登陆是否成功
// .........
//成功事后进行一下操做
//生成 token 的方式
const token = app.jwt.sign({
username: data.username, //须要存储的 token 数据
//......
}, app.config.jwt.secret);
// 生成的token = eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJmb28iOiJiYXIiLCJpYXQiOjE1NjAzNDY5MDN9.B95GqH-fdRpyZIE5g_T0l8RgzNyWOyXepkLiynWqrJg
// 返回 token 到前端
ctx.body = token;
};
//访问admin数据时进行验证token,而且解析 token 的数据
public async index() {
const { ctx ,app} = this;
console.log(ctx.state.user);
/*
* 打印内容为:{ username : 'admin', iat: 1560346903 }
* iat 为过时时间,能够单独写中间件验证,这里不作细究
* 除了 iat 以后,其他的为当时存储的数据
**/
ctx.body = {code:0,msg:'验证成功'};
}
}
复制代码
前端请求的时候须要在 headers 里面上默认的验证字断 Authorization 就能够了,如:app
axios({
method: 'post',
url: 'http://127.0.0.1:7001/admin',
data: {
username: 'admin',
lastName: '123456'
},
headers:{
// 切记 token 不要直接发送,要在前面加上 Bearer 字符串和一个空格
'Authorization':`Bearer ${token}`
}
}).then(res=>{
console.log(res.data)
})
复制代码
网上大部分 egg 验证 token 的教程都不讲验证方法和过程,只是光顾讲 webjsontoken 的原理特别不适合新手,本人也是踩坑过多,终于成功后写下的结论,但愿帮助有须要的人。cors
好了,踩坑结束。
相关文章
- 1. eggjs入门系列——使用jwt
- 2. eggjs入门系列——使用egg-jwt
- 3. EggJs快速入门
- 4. Laravel系列2入门使用
- 5. springcloud gateway简单使用(入门系列)
- 6. Golang 入门系列(七) Redis的使用
- 7. Jmeter 使用教程 系列(3) 入门
- 8. Dagger2入门系列一:基础使用
- 9. logback 入门教程系列-01-logback 入门使用案例
- 10. JavaWeb 入门系列
- 更多相关文章...
- • Memcached入门教程 - NoSQL教程
- • Neo4j数据库入门教程 - NoSQL教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • Java Agent入门实战(三)-JVM Attach原理与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
