首先新建文件夹命名koa-server,npm init,相关包的安装就不说了,这是我的package.json

新建index.js文件,编码如下,config全局配置不用管,redis是一个简单的get和set操作的封装,也不用管

const bodyParser = require("koa-bodyParser");

const Koa = require("koa");

const koaStatic = require("koa-static");

const path = require("path");

const cors = require("koa2-cors");

const koaJwt = require('koa-jwt');

// const

const token = require("./model/paytoken")

const constroller = require("./controller");

const config = require("./model/config");

const db = require("./model/redis");

const app = new Koa();

//全局配置

global.config = config;

global.db = db;

global.secret = "tokensecret";

//设置静态目录

app.use(koaStatic(path.resolve(__dirname,"./public")));

//跨域

app.use(cors());

//post 参数解析

app.use(bodyParser());

//token验证是否过期或失效

app.use(token);

//容错处理

app.use((ctx,next)=>{

    return next().catch((error)=>{

        if(error.status === 401){

            ctx.status = 401;

            ctx.body = {

                code:-1,

                msg:"token error 401"

            }

        }

        else{

            throw error;

        }

    });

});

//token过滤规则

app.use(koaJwt({secret:global.secret}).unless({

    path:[

        /^\/api\/login/,

        /^\/api\/register/,

        /^((?!\/api).)*$/

    ]

}));

//导入controller middleware

app.use(constroller());

//启动

app.listen(config.port);

console.log(`server start at 3000`);

其中paytoken是token的解析与验证,在这里可以获取加密的相关信息,如userid等,这里保存到ctx上下文,保证是本次请求,命名token_data

const jwt = require('jsonwebtoken');

async function verify(ctx,next){

    let url = ctx.request.url;

    let authorization = ctx.request.headers["authorization"];

    if(authorization){

        let token = authorization.split(" ")[1];

        let payload = jwt.verify(token,global.secret,(error,decoded)=>{

            if(error){

                ctx.body = {

                    status:-1,

                    msg:"登陆失效"

                };

            }

            else{

                ctx.token_data = decoded;

                return next();

            }

        });

    }

    else{

        return next();

    }

}

module.exports = verify;

controller是路由控制,主要用于路由自动解析,原理是扫描controllers文件夹下的所有js文件,同时对其require导出,规则是必须导出前缀为"PSOT "或"GET "的路由,用于api接口的访问

const fs = require("fs");

function addMapping(router,mapping){

    for(let url in mapping){

        if(url.startsWith('GET')){

            //如果url类似get xxx

            let path = url.substring(4);

            router.get(path,mapping[url]);

        }

        else if(url.startsWith("POST")){

            //如果url 类似post xxx

            let path = url.substring(5);

            router.post(path,mapping[url]);

        }

        else{

            console.log(`invalid URL:${url}`);

        }

    }

}

function addControllers(router,dir){

    let files = fs.readdirSync(__dirname + "/" + dir);

    //过滤js文件

    let js_files = files.filter((f)=>{

        return f.endsWith(".js");

    });

    //处理每个js文件

    for(let f of js_files){

        let mapping = require(__dirname + '/controllers/' + f);

        addMapping(router,mapping);

    }

}

module.exports = function(dir){

    let controllers_dir = dir || "controllers";

    let router = require("koa-router")();

    addControllers(router,controllers_dir);

    return router.routes();

}

controllers文件夹下新建sign.js文件,处理login和register

const jwt = require('jsonwebtoken');

const db = global.db;

//注册路由

let register_func = async (ctx,next)=>{

    let name = ctx.request.body.userName;

    let password = ctx.request.body.password;

    let userdata = {name,password};

    let body;

    if(!name || !password){

        body = {

            code:-1,

            msg:"用户名或密码不能为空"

        }

    }

    else if(name.length < 4){

        body = {

            code:-1,

            msg:"用户名长度必须大于等于4"

        }

    }

    else if(password.length < 8){

        body = {

            code:-1,

            msg:"密码至少为8位"

        }

    }

    else{

        let data = await db.getKey(name);

        if(data){

            body = {

                code:-1,

                msg:"用户名重复",

            }

        }

        else{

            let result = await db.setKey(name,JSON.stringify(userdata));

            if(result == "OK"){

                body = {

                    code:0,

                    msg:"注册成功",

                    token:jwt.sign(userdata,global.secret,{expiresIn:'4h'})

                }

            }

            else{

                body = {

                    code:-1,

                    msg:"注册失败,原因未知"

                }

            }

        }

    }

    ctx.body = body;

}

//登录路由

let login_func = async (ctx,next)=>{

    let name = ctx.request.body.userName || "";

    let password = ctx.request.body.password || "";

    if(!name || !password){

        ctx.body = {

            code:-1,

            msg:"用户名或密码错误"

        }

    }

    else{

        let result = await db.getKey(name);

        let body;

        if(!result){

            body = {

                code:-1,

                msg:"用户不存在"

            }

        }

        else{

            let data = JSON.parse(result);

            if(data.password === password){

                body = {

                    code:0,

                    msg:"登录成功",

                    token:jwt.sign({name,password},global.secret,{expiresIn:'4h'})

                }

            }

            else{

                body = {

                    code:-1,

                    msg:"密码错误"

                }

            }

        }

        ctx.body = body;

    }

}

module.exports = {

    "POST /api/login":login_func,

    "POST /api/register":register_func

}

其中生成签名token代码如下

jwt.sign(userdata,global.secret,{expiresIn:'4h'})

接下来post请求/api/login,传入参数成功则生成token返回给客户端,否则失败,注意redis数据库必须有数据

或者/api/register注册,存一个新的

验证token只需要新建一个js,比如排行榜rank.js,如果前端没有在header中设置token或者token设置为不存在的,则会返回401,token error

前端附加token必须是(以vue、axios为例)

大胆尝试是进步的主力,如果连尝试都不去,那什么也做不成,就像有钱人的儿子都很有钱一样,你穷并不是因为你代码写的不好,而是因为世界是不和平的,所以活出自己吧!

koa2+redis+jwt token验证,简单注册登录的更多相关文章

  1. Java带token验证的注册登录

    http://blog.csdn.net/huqingpeng321/article/details/52900550 http://blog.csdn.net/l18710006370/articl ...

  2. 使用Flask开发简单接口(4)--借助Redis实现token验证

    前言 在之前我们已开发了几个接口,并且可以正常使用,那么今天我们将继续完善一下.我们注意到之前的接口,都是不需要进行任何验证就可以使用的,其实我们可以使用 token ,比如设置在修改或删除用户信息的 ...

  3. Spring Boot + Security + JWT 实现Token验证+多Provider——登录系统

    首先呢就是需求: 1.账号.密码进行第一次登录,获得token,之后的每次请求都在请求头里加上这个token就不用带账号.密码或是session了. 2.用户有两种类型,具体表现在数据库中存用户信息时 ...

  4. SpringSecurityOAuth使用JWT Token实现SSO单点登录

    ⒈认证服务器 1.添加pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <arti ...

  5. jwt Token验证与解析

    网上似乎没有相关代码 贴上一段Token的解析认证 [TestMethod] public void TestMethod1() { string Token = "eyJhbGciOiJI ...

  6. koa2+mysql+vue实现用户注册、登录、token验证

    说明: node.js提供接口,vue展现页面,前后端分离,出于编辑器功能和编辑习惯,vue用HbuilderX,node.js用VScode.(PS:仅作为学习笔记,如有不当之处欢迎指出,在此先谢为 ...

  7. jwt token and shiro

    openapi可以完全开放访问,也可以使用jwt token进行简单的认证,还可以使用shiro支持更细致的权限管理. handler.yml配置了security和shiro两个handler: s ...

  8. asp.net core使用identity+jwt保护你的webapi(二)——获取jwt token

    前言 上一篇已经介绍了identity在web api中的基本配置,本篇来完成用户的注册,登录,获取jwt token. 开始 开始之前先配置一下jwt相关服务. 配置JWT 首先NuGet安装包: ...

  9. Node.js原生及Express方法实现注册登录原理

    由于本文只是实现其原理,所以没有使用数据库,只是在js里面模拟数据库,当然是种中还是需要用数据库的. 1.node.js原生方法 ①html页面,非常简单,没有一丝美化~我们叫它user.html & ...

随机推荐

  1. cxLookupComboBox控件的应用

    1.Properties-DropDownListStyle:下拉列表的模式, 里面有三个值:lsEditList:     lsEditFixedList    lsFixedList 2.Head ...

  2. IE浏览器的脚本文本框监听事件

    一.IE8的文本框监听事件 由于在IE8所以input和propertychange都不能用,终于皇天不负有心人让我找到了这个:https://github.com/sophiebits/jquery ...

  3. Linux系列:进阶之jdk、X window安装与使用

    1.安装x window 分为两步: 1.安装 x window,执行指令yum groupinstall “X Window” 2.安装GNOME Desktop,执行指令yum groupinst ...

  4. php栈的定义和出栈、入栈的实现

    栈是线性表的一种,他的特点是后入先出,可以这么理解,栈就像一个存东西的盒子,先放进去的在最底层,后放进去的在上层,因为上层的东西把底层的东西压住了,下层的想要出去就必须把上层的先拿开才行. 定义:栈是 ...

  5. 进阶Python:装饰器 全面详解

    进阶Python:装饰器 前言 前段时间我发了一篇讲解Python调试工具PySnooper的文章,在那篇文章开始一部分我简单的介绍了一下装饰器,文章发出之后有几位同学说"终于了解装饰器的用 ...

  6. 【原创】大叔案例分享(5)id打通

    经常有一些需要做id打通的场景,比如用户id打通等, 问题抽象是每条数据都可以解析出一个或多个kv pair:(id_type,id),然后需要将某一个kv pair匹配的多条数据进行merge: 比 ...

  7. BZOJ2456-mode题解--一道有趣题

    题目链接: https://www.lydsy.com/JudgeOnline/problem.php?id=2456 瞎扯 这是今天考的模拟赛T2交互题的一个30分部分分,老师在讲题时提到了这题.考 ...

  8. Update导致SQL Server死锁的典型方法(转载)

    此文为转载文章,描述的很好,没有验证过. 最近遇到了一个看上去很奇怪,分析起来很有意思的死锁问题.这个死锁看上去难以理解.而分析过程中,又使用了很多分析SQL Server死锁的典型方法.记录下来整个 ...

  9. SIP笔记

    消息代号: 1)1XX:临时响应,表示请求消息正在被处理. 2)2XX:成功响应,表示请求已被成功接收,完全理解并被接受. 3)3XX:重定向响应,表示需采取进一步以完成该请求. 4)4XX:客户机错 ...

  10. java八个框架

    在本文中,我只是整理了以下主流框架: 1.阿帕切米纳 项目主页:http://mina.apache.org/ 它为开发高性能和高可用性网络应用提供了一个非常方便的框架,支持基于Java NIO技术的 ...