koa2项目jwt结合jsonwebtoken进行加密和验签

2023-11-30 18:04

本文主要是介绍koa2项目jwt结合jsonwebtoken进行加密和验签,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.创建项目

koa-generator快速生成koa项目 koa2 admin-server

npm install -g koa-generator

koa2 admin-server

npm install

npm run dev启动服务

2.token设置

app.js引入koa-jwt和jsonwebtoken

npm i koa-jwt

npm i jsonwebtoken

  1. 引入路由文件;
  2. 对没有验签通过返回错误的请求进行错误拦截
  3. 对不需要验签的请求进行处理 
// jwt
const jwt = require("koa-jwt");
const token = require("./utils/token");//引入路由文件
const index = require('./routes/index')
const users = require('./routes/users')//对没有验签通过返回的错误进行拦截处理
app.use(async (ctx, next) => {const start = new Date()// 如果token没有经过验证中间件会返回401错误,可以通过下面的中间件自定义处理这个错误await next().catch((err)=>{if (401 == err.status) {ctx.status = 401;ctx.body = '没有找到token信息,请检查接口请求头信息';logger.error("未找到token: "+ err);} else {logger.error(err);throw err;}})const ms = new Date() - start
})// 登录接口不验证toekn '/api/login'
app.use(jwt({ secret: token.secretKey }).unless({ path: [/^\/users\/login/]}));// routes(需要引入所有route文件)
app.use(index.routes(), index.allowedMethods())
app.use(users.routes(), users.allowedMethods())

token.js文件进行加密和验签

/*** token加密和验签:使用jsonwebtoken中间件*/
const { sign, verify } = require('jsonwebtoken');
const secretKey = "lmfang";module.exports = {
// 获取token
getToken(ctx){return ctx.request.headers.Authorization || '';
},// 加密
signToken(userInfo){// 定义 secret 密钥,建议将密钥命名为 secretKeyconst token = sign({ userName: userInfo.userName, userPwd:userInfo.userPwd }, secretKey, { expiresIn: '1h' });return token;
},// 验签
verifyToken(){const decoded = verify(token, secretKey);return decoded;
},
// 将secretKey返回
secretKey
}

这篇关于koa2项目jwt结合jsonwebtoken进行加密和验签的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/438005

相关文章

使用Jackson进行JSON生成与解析的新手指南

《使用Jackson进行JSON生成与解析的新手指南》这篇文章主要为大家详细介绍了如何使用Jackson进行JSON生成与解析处理,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 核心依赖2. 基础用法2.1 对象转 jsON(序列化)2.2 JSON 转对象(反序列化)3.

C#使用SQLite进行大数据量高效处理的代码示例

《C#使用SQLite进行大数据量高效处理的代码示例》在软件开发中,高效处理大数据量是一个常见且具有挑战性的任务,SQLite因其零配置、嵌入式、跨平台的特性,成为许多开发者的首选数据库,本文将深入探... 目录前言准备工作数据实体核心技术批量插入:从乌龟到猎豹的蜕变分页查询:加载百万数据异步处理:拒绝界面

Python使用自带的base64库进行base64编码和解码

《Python使用自带的base64库进行base64编码和解码》在Python中,处理数据的编码和解码是数据传输和存储中非常普遍的需求,其中,Base64是一种常用的编码方案,本文我将详细介绍如何使... 目录引言使用python的base64库进行编码和解码编码函数解码函数Base64编码的应用场景注意

Java进行文件格式校验的方案详解

《Java进行文件格式校验的方案详解》这篇文章主要为大家详细介绍了Java中进行文件格式校验的相关方案,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、背景异常现象原因排查用户的无心之过二、解决方案Magandroidic Number判断主流检测库对比Tika的使用区分zip

Java使用Curator进行ZooKeeper操作的详细教程

《Java使用Curator进行ZooKeeper操作的详细教程》ApacheCurator是一个基于ZooKeeper的Java客户端库,它极大地简化了使用ZooKeeper的开发工作,在分布式系统... 目录1、简述2、核心功能2.1 CuratorFramework2.2 Recipes3、示例实践3

springboot security使用jwt认证方式

《springbootsecurity使用jwt认证方式》:本文主要介绍springbootsecurity使用jwt认证方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录前言代码示例依赖定义mapper定义用户信息的实体beansecurity相关的类提供登录接口测试提供一

一文教你如何将maven项目转成web项目

《一文教你如何将maven项目转成web项目》在软件开发过程中,有时我们需要将一个普通的Maven项目转换为Web项目,以便能够部署到Web容器中运行,本文将详细介绍如何通过简单的步骤完成这一转换过程... 目录准备工作步骤一:修改​​pom.XML​​1.1 添加​​packaging​​标签1.2 添加

tomcat多实例部署的项目实践

《tomcat多实例部署的项目实践》Tomcat多实例是指在一台设备上运行多个Tomcat服务,这些Tomcat相互独立,本文主要介绍了tomcat多实例部署的项目实践,具有一定的参考价值,感兴趣的可... 目录1.创建项目目录,测试文China编程件2js.创建实例的安装目录3.准备实例的配置文件4.编辑实例的

基于Flask框架添加多个AI模型的API并进行交互

《基于Flask框架添加多个AI模型的API并进行交互》:本文主要介绍如何基于Flask框架开发AI模型API管理系统,允许用户添加、删除不同AI模型的API密钥,感兴趣的可以了解下... 目录1. 概述2. 后端代码说明2.1 依赖库导入2.2 应用初始化2.3 API 存储字典2.4 路由函数2.5 应

Python使用date模块进行日期处理的终极指南

《Python使用date模块进行日期处理的终极指南》在处理与时间相关的数据时,Python的date模块是开发者最趁手的工具之一,本文将用通俗的语言,结合真实案例,带您掌握date模块的六大核心功能... 目录引言一、date模块的核心功能1.1 日期表示1.2 日期计算1.3 日期比较二、六大常用方法详