安装

npm install egg-jwt --save

配置

// config/config.default.js

config.jwt = {

    secret: 'zidingyi', // 自定义 token 的加密条件字符串

  };


// config/plugin.js

  jwt: {

    enable: true,

    package: 'egg-jwt',

  },

使用

  • 生成token
 // login.js

 const token = ctx.app.jwt.sign({

      ...ctx.request.body,

    }, this.app.config.jwt.secret, {

      expiresIn: '600m', // 时间根据自己定,具体可参考jsonwebtoken插件官方说明

    });
  • 验证token

验证token通常会写一个中间件,在需要验证的路由里引用中间件即可

'use strict';

module.exports = options => {

  return async function jwt(ctx, next) {

    // 拿到传会数据的header 中的token值

    const token = ctx.request.header.authorization;

    const method = ctx.method.toLowerCase();

    // 当前请求时get请求,执行接下来的中间件

    if (method === 'get') {

      await next();

      // 当前token值不存在的时候

    } else if (!token) {

      if (ctx.path === '/api/v1/register' || ctx.path === '/api/v1/login/account') {

        await next();

      } else {

        ctx.throw(401, '未登录, 请先登录');

        ctx.body = {

          code: 50008,

        };

      }

    } else { // 当前token值存在

      let decode;

      // 解码token

      decode = await ctx.app.jwt.verify(token, options.secret, (err, decoded) => {

        if (err) {

          if (err.name === 'TokenExpiredError') { // token过期

            return 'TokenExpiredError';

          } else if (err.name === 'JsonWebTokenError') { // 无效的token

            return 'JsonWebTokenError';

          }

        } else {

          return decoded;

        }

      });

      if (decode === 'TokenExpiredError') {

        ctx.body = {

          code: 401,

          msg: '登录过期,请重新登录',

        };

        return;

      }

      if (decode === 'JsonWebTokenError') {

        ctx.body = {

          code: 50012,

          msg: 'token无效,请重新登录',

        };

        return;

      }

      await next();

    }

  };

};
  • 使用中间件鉴权
// router.js

const jwt = app.middleware.jwt(app.config.jwt);

router.post('/getHousePropertyFee', jwt, controller.getHousePropertyFee.index);

前端处理

  • 获取token

login登录成功后,后台会把token发送给前端,前端可以将token缓存至cookie中。

  • 发送token

封装axios,每次请求去cookie中拿token,并根据后端返回的状态码给予用户提示,比如:token已过期等。。。

// 封装axios请求

service.interceptors.request.use(

  config => {

    if (store.getters.token) {

      config.headers['authorization'] = getToken()

    }

    return config

  },

  error => {

    // do something with request error

    console.log(error) // for debug

    return Promise.reject(error)

  }

)


// axios 拦截错误码

if (res.code === 50016) {

      MessageBox.confirm(res.msg, '提示', {

        showClose: false,

        showCancelButton: false,

        closeOnClickModal: false,

        closeOnPressEscape: false,

        confirmButtonText: '确定',

        type: 'warning'

      })

    }

egg-jwt的使用的更多相关文章

  1. jwt 登录

    /* eslint-disable */ 'use strict'; const Controller = require('egg').Controller; const jwt = require ...

  2. 手写jwt验证,实现java和node无缝切换

    前言 前端时间和我朋友写了一个简易用户管理后台,功能其实很简单,涉及到的技术栈有:vue+elementUI,java+spring MVC以及node+egg,数据库用的mysql,简单方便. 一开 ...

  3. 基于 Egg.js 框架的 Node.js 服务构建之用户管理设计

    前言 近来公司需要构建一套 EMM(Enterprise Mobility Management)的管理平台,就这种面向企业的应用管理本身需要考虑的需求是十分复杂的,技术层面管理端和服务端构建是架构核 ...

  4. Serverless + Egg.js 后台管理系统实战

    本文将介绍如何基于 Egg.js 和 Serverless 实现一个后台管理系统 作为一名前端开发者,在选择 Nodejs 后端服务框架时,第一时间会想到 Egg.js,不得不说 Egg.js 是一个 ...

  5. 使用egg.js开发后端API接口系统

    什么是Egg.js Egg.js 为企业级框架和应用而生,我们希望由 Egg.js 孕育出更多上层框架,帮助开发团队和开发人员降低开发和维护成本.详细的了解可以参考Egg.js的官网:https:// ...

  6. 看图理解JWT如何用于单点登录

    单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处.自从上次研究过JWT如何应用于会话管理,加之以前的项目中也 ...

  7. JWT实现token-based会话管理

    上文<3种web会话管理的方式>介绍了3种会话管理的方式,其中token-based的方式有必要从实现层面了解一下.本文主要介绍这方面的内容.上文提到token-based的实现目前有一个 ...

  8. 用JWT来保护我们的ASP.NET Core Web API

    在上一篇博客中,自己动手写了一个Middleware来处理API的授权验证,现在就采用另外一种方式来处理这个授权验证的问题,毕竟现在也 有不少开源的东西可以用,今天用的是JWT. 什么是JWT呢?JW ...

  9. Laravel-lumen 配置JWT

    具体步骤参照: [ JWT & Lumen ] 第一步 在项目根目录 执行命令 composer require tymon/jwt-auth第二步 在 bootstrap/app.php 的 ...

  10. .net core Jwt 添加

    Jwt 已经成为跨平台身份验证通用方案,如不了解请关注:https://jwt.io/. 为了和微软其他验证模块有个比较好的衔接,项目中采用了微软开发的jwt组件: System.IdentityMo ...

随机推荐

  1. 2019年1月9日 ES6 学习心得

    ES6为我们创建对象提供了新的语法糖,这就是Class语法.如果你对ES5中面向对象的方式比较熟悉的话,Class掌握起来也是非常迅速的,因为除了写法的不同,它并不会增加新的难以理解的知识点.我们先利 ...

  2. chmod 权限-rw-r--r--表示什么含义

    感谢原文作者:bugcoder321 原文链接:https://blog.csdn.net/li_canhui/article/details/89452134 在linux中,有时候可以看到一个文件 ...

  3. Java 中的锁原理、锁优化、CAS、AQS 详解!(转)

    1.为什么要用锁? 锁-是为了解决并发操作引起的脏读.数据不一致的问题. 2.锁实现的基本原理 2.1.volatile Java编程语言允许线程访问共享变量, 为了确保共享变量能被准确和一致地更新, ...

  4. 性能测试之监控--zabbix通过jmx监控tomcat

    前提: 已经安装好了zabbix server 实验环境 Centos 7 Zabbix 3.0 Tomcat 7.0 JDK 1.8 安装JDK tar -zxvf jdk-8u181-linux- ...

  5. 简单实现Tabbar的隐藏显示动画 By H罗

    简单实现Tabbar的隐藏显示动画 Hide Tabbar Controller with Animation - (void)setTabBarVisible:(BOOL)visible anima ...

  6. 啥叫IP地址及子网掩码?

    啥叫IP地址及子网掩码 ??? 1.IP地址的定义及分类 1.1IP地址的定义 1.2IP地址的分类 2.子网掩码 1.1  互联网上连接的网络设备和计算机都有唯一的地址,此作为该主机在Interne ...

  7. 「学习笔记」递推 & 递归

    引入 假设我们想计算 \(f(x) = x!\).除了简单的 for 循环,我们也可以使用递归. 递归是什么意思呢?我们可以把 \(f(x)\) 用 \(f(x - 1)\) 表示,即 \(f(x) ...

  8. [USACO4.2]工序安排Job Processing

    两种想法: (样例是真的良心,卡掉了两种错误做法)洗完一件马上塞一件到最快的空闲烘干机去?X,因为最后一件洗完的衣服决定了第二问的答案,但它并不一定得到最优待遇--最快的烘干机.   给最后一件洗完的 ...

  9. springboot学习第一步

    关于springboot的介绍就不多说了,可以去百度. 默认的情况下,springboot1.4.0版本要求Java7以上和spring4.3.2以上,当然你也可以使用java1.6,只不过你需要额外 ...

  10. 暑假撸系统5- Thymeleaf 常用标签的

    上次博客已经是三天前了,后期修补和细化的东西多了,进度没有前几天那么明显了.因为原来工作大多是后端居多,如果非要前台也会选择一些相对对ui依赖比较小的框架,比如extjs,所以这次的基础排版就费劲了, ...