本文主要是介绍koa2项目jwt结合jsonwebtoken进行加密和验签,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.创建项目
koa-generator快速生成koa项目 koa2 admin-server
npm install -g koa-generator
koa2 admin-server
npm install
npm run dev启动服务
2.token设置
app.js引入koa-jwt和jsonwebtoken
npm i koa-jwt
npm i jsonwebtoken
- 引入路由文件;
- 对没有验签通过返回错误的请求进行错误拦截
- 对不需要验签的请求进行处理
// jwt
const jwt = require("koa-jwt");
const token = require("./utils/token");//引入路由文件
const index = require('./routes/index')
const users = require('./routes/users')//对没有验签通过返回的错误进行拦截处理
app.use(async (ctx, next) => {const start = new Date()// 如果token没有经过验证中间件会返回401错误,可以通过下面的中间件自定义处理这个错误await next().catch((err)=>{if (401 == err.status) {ctx.status = 401;ctx.body = '没有找到token信息,请检查接口请求头信息';logger.error("未找到token: "+ err);} else {logger.error(err);throw err;}})const ms = new Date() - start
})// 登录接口不验证toekn '/api/login'
app.use(jwt({ secret: token.secretKey }).unless({ path: [/^\/users\/login/]}));// routes(需要引入所有route文件)
app.use(index.routes(), index.allowedMethods())
app.use(users.routes(), users.allowedMethods())token.js文件进行加密和验签
/*** token加密和验签:使用jsonwebtoken中间件*/
const { sign, verify } = require('jsonwebtoken');
const secretKey = "lmfang";module.exports = {
// 获取token
getToken(ctx){return ctx.request.headers.Authorization || '';
},// 加密
signToken(userInfo){// 定义 secret 密钥,建议将密钥命名为 secretKeyconst token = sign({ userName: userInfo.userName, userPwd:userInfo.userPwd }, secretKey, { expiresIn: '1h' });return token;
},// 验签
verifyToken(){const decoded = verify(token, secretKey);return decoded;
},
// 将secretKey返回
secretKey
}
这篇关于koa2项目jwt结合jsonwebtoken进行加密和验签的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
