egg-jwt
1.0 jwt思路
- 用户输入用户名和密码登陆,若是用户名和密码正确的话,使用 jsonwebtoken.sign() 生成 token,并返回给客户端。
- 客户端将token存储在本地存储,在每次的 HTTP 请求中,都将 token 添加在 HTTP Header Authorazition: Bearer token 中。
- 而后后端每次去验证该token的正确与否。只有token正确后才能访问到对应的资源。
githubgit
1.1 安装依赖
cnpm install jsonwebtoken --save
复制代码
1.2 配置jwt的secret(密钥)
config\config.default.jsgithub
config.jwt = {
secret: '我是密钥',
};
复制代码
1.3 用户登陆,根据userId存储jwt
app\controller\home.jsweb
async jwt() {
const { ctx } = this;
const userId = '123456';
const result = await ctx.service.jwt.signJwt(userId);
const data = await ctx.service.jwt.verifyJwt(result);
ctx.body = data;
}
复制代码
1.4 sign签名
- 第一个参数,要加密的数据
- 第二个参数,加密的密钥
- 第三个参数,对象,过时时间
async signJwt(userId) {
const { ctx } = this;
const token = jwt.sign({ userId }, this.config.jwt.secret, {
expiresIn: 60,
});
return token;
}
复制代码
1.5 verify检验`
async verifyJwt(token) {
const { ctx } = this;
try {
let hasToken = false;
const userId = jwt.verify(token, this.config.jwt.secret).userId;
console.log(userId);
if (userId == '123456') {
hasToken = true;
return hasToken;
}
return hasToken;
} catch (err) {
throw (err);
}
}
复制代码
1.6 效果
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升级Gradle后报错Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地环境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中关键字前后几行的内容
- 5. XXE萌新进阶全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通过agent监控winserve12
- 8. IT行业UI前景、潜力如何?
- 9. Mac Swig 3.0.12 安装
- 10. Windows上FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问
欢迎关注本站公众号,获取更多信息
