2. 程式人生 > >sau交流學習社群--songEagle開發系列:Vue.js + Koa.js專案中使用JWT認證

sau交流學習社群--songEagle開發系列:Vue.js + Koa.js專案中使用JWT認證

阿新 發佈:2018-11-24

一、前言

JWT(JSON Web Token),是為了在網路環境間傳遞宣告而執行的一種基於JSON的開放標準(RFC 7519)。

JWT不是一個新鮮的東西,網上相關的介紹已經非常多了。不是很瞭解的可以在網上搜索一下相關資訊。

同步sau交流學習社群:https://www.mwcxs.top/page/454.html

 

二、原始碼

Talk is cheap. Show me the code.

 

三、工作流程

JWT本質來說是一個token。在前後端進行HTTP連線時來進行相應的驗證。

1. 部落格的後臺管理系統發起登入請求,後端伺服器校驗成功之後,生成JWT認證資訊;

2. 前端接收到JWT後進行儲存;

3. 前端在之後每次介面呼叫發起HTTP請求時,會將JWT放到HTTP的headers引數裡的authorization中一起傳送給後端;

4. 後端接收到請求時會根據JWT中的資訊來校驗當前發起HTTP請求的使用者是否是具有訪問許可權的,有訪問許可權時則交給伺服器繼續處理,沒有時則直接返回401錯誤。

 

四、實現過程

1. 登入成功生成JWT

說明:以下程式碼只保留了核心程式碼,詳細程式碼可在對應檔案中檢視,下同。 
// /server/api/admin/admin.controller.js
const jwt = require('jsonwebtoken');
const config 
 
= require('../../config/config');

exports.login = async(ctx) => {
  // ...
  if (hashedPassword === hashPassword) {
    // ...
    // 使用者token
    const userToken = {
      name: userName,
      id: results[0].id
    };
    // 簽發token
    const token = jwt.sign(userToken, config.tokenSecret, { expiresIn: '2h' });
    
 
// ...
  }
  // ...
}

 

2. 新增中介軟體校驗JWT、

// /server/middlreware/tokenError.js
const jwt = require('jsonwebtoken');
const config = require('../config/config');
const util = require('util');
const verify = util.promisify(jwt.verify);

/**
 * 判斷token是否可用
 */
module.exports = function () {
  return async function (ctx, next) {
    try {
      // 獲取jwt
      const token = ctx.header.authorization; 
      if (token) {
        try {
          // 解密payload,獲取使用者名稱和ID
          let payload = await verify(token.split(' ')[1], config.tokenSecret);
          ctx.user = {
            name: payload.name,
            id: payload.id
          };
        } catch (err) {
          console.log('token verify fail: ', err)
        }
      }
      await next();
    } catch (err) {
      if (err.status === 401) {
        ctx.status = 401;
        ctx.body = {
          success: 0,
          message: '認證失敗'
        };
      } else {
        err.status = 404;
        ctx.body = {
          success: 0,
          message: '404'
        };
      }
    }
  }
}

 

3. Koa.js中新增JWT處理

此處在開發時需要過濾掉登入介面(login),否則會導致JWT驗證永遠失敗。

// /server/config/koa.js
const jwt = require('koa-jwt');
const tokenError = require('../middlreware/tokenError');
// ...

const app = new Koa();

app.use(tokenError());
app.use(bodyParser());
app.use(koaJson());
app.use(resource(path.join(config.root, config.appPath)));

app.use(jwt({
  secret: config.tokenSecret
}).unless({
  path: [/^\/backapi\/admin\/login/, /^\/blogapi\//]
}));

module.exports = app;

 

4.前端處理

前端開發使用的是Vue.js,傳送HTTP請求使用的是axios。

1. 登入成功之後將JWT儲存到localStorage中(可根據個人需要儲存,我個人是比較喜歡儲存到localStorage中)。

 methods: {
       login: async function () {
         // ...
         let res = await api.login(this.userName, this.password);
         if (res.success === 1) {
           this.errMsg = '';
           localStorage.setItem('SONG_EAGLE_TOKEN', res.token);
           this.$router.push({ path: '/postlist' });
         } else {
           this.errMsg = res.message;
         }
       }
     }

 

2. Vue.js的router(路由)跳轉前校驗JWT是否存在,不存在則跳轉到登入頁面。

 // /src/router/index.js
   router.beforeEach((to, from, next) => {
     if (to.meta.requireAuth) {
       const token = localStorage.getItem('SONG_EAGLE_TOKEN');
       if (token && token !== 'null') {
         next();
       } else {
         next('/login');
       }
     } else {
       next();
     }
   });

 

3. axios攔截器中給HTTP統一新增Authorization資訊

// /src/api/config.js
   axios.interceptors.request.use(
     config => {
       const token = localStorage.getItem('SONG_EAGLE_TOKEN');
       if (token) {
         // Bearer是JWT的認證頭部資訊
         config.headers.common['Authorization'] = 'Bearer ' + token;
       }
       return config;
     },
     error => {
       return Promise.reject(error);
     }
   );

 

4. axios攔截器在接收到HTTP返回時統一處理返回狀態

 // /src/main.js
   axios.interceptors.response.use(
     response => {
       return response;
     },
     error => {
       if (error.response.status === 401) {
         Vue.prototype.$msgBox.showMsgBox({
           title: '錯誤提示',
           content: '您的登入資訊已失效,請重新登入',
           isShowCancelBtn: false
         }).then((val) => {
           router.push('/login');
         }).catch(() => {
           console.log('cancel');
         });
       } else {
         Vue.prototype.$message.showMessage({
           type: 'error',
           content: '系統出現錯誤'
         });
       }
       return Promise.reject(error);
     }
   );

 

 

五、總結

這個基本上就是JWT的流程。當然單純的JWT並不是說絕對安全的,不過對於一個個人部落格系統的認證來說還是足夠的。

最後打個小廣告。目前正在開發新版的個人部落格中,包括兩部分:

【前端】(https://github.com/saucxs/songEagle)

【後端】(https://github.com/saucxs/songEagle_backManage)

都已在GitHub上開源,目前在逐步完善功能中。歡迎感興趣的同學fork和star。

 

相關推薦

sau交流學習社群--songEagle開發系列Vue.js + Koa.js專案使用JWT認證

一、前言 JWT(JSON Web Token),是為了在網路環境間傳遞宣告而執行的一種基於JSON的開放標準(RFC 7519)。 JWT不是一個新鮮的東西,網上相關的介紹已經非常多了。不是很瞭解的可以在網上搜索一下相關資訊。 同步sau交流學習社群:https://www.mwcxs.top/pag

sau交流學習社區--songEagle開發系列Vue.js + Koa.js項目使用JWT認證

統一 足夠 div response 核心 min ons content promise 一、前言 JWT(JSON Web Token),是為了在網絡環境間傳遞聲明而執行的一種基於JSON的開放標準(RFC 7519)。 JWT不是一個新鮮的東西,網上相關的介紹已經

sau交流學習社群vue總結使用vue的computed屬性實現監控變數變化,使用vue的watch屬性監控變數變化從而實現其他業務

有時候遇到這麼個需求,輸入框為空的時候,請求一遍介面,如果輸入框不為空的時候,需要點選搜尋按鈕請求介面。 一、使用computed屬性的實時監控計算 我第一反應是做一個computed屬性監控這個輸入框的值,一旦監控發現值為空,我就重新執行一遍請求的方法。 <el-col :xs="8" :

sau交流學習社群--基於thinkjs+vue+redis+mysql+es6開發的週報企業管理系統weekly

weekly 週報系統主要是node+vue+redis+mysql+es6,一個企業管理系統,企業員工彙報每週工作情況,以及完成情況,各級負責人可以檢視和提醒相應未寫週報人員。 ,後端完全使用nodeJS,資料庫使用mysql,基於nodejs的thinkjs框架搭建的,如果喜歡nodeJS寫

sau交流學習社群--基於vue2 + vuex + vue-router + webpack + ES6 + axios + sass開發的讀書WebAPP

loveBook 一、前言 loveBook愛上閱讀,是一款webapp的讀小說等書籍的並且閱讀的應用。如果覺得可以,歡迎fork和star。 自己最近在追鬥破蒼穹電視劇,下班時候在地鐵上總聽到有人說,鬥破蒼穹書籍比電視劇好看,於是想弄個看書的webapp, 這樣在手機上看電子書很爽

sau交流學習社群第三方登陸github--oauth來實現使用者登入

sau交流學習社群第三方登陸github--oauth來實現使用者登入 最近在豐富nodejsBlog開發的“交流學習社群”(https://www.mwcxs.top)的其他功能以及修復一些bug。 有時候覺得註冊會讓使用者覺得很麻煩,如果提供第三方登陸,使用者會選擇他經常使用的平臺進行登

sau交流學習社群--看小說的lovebook一個無線端BS應用

一、前言 loveBook愛上閱讀,是一款webapp的讀小說等書籍的並且閱讀的應用。如果覺得可以,歡迎fork和star。 自己最近在追鬥破蒼穹電視劇,下班時候在地鐵上總聽到有人說,鬥破蒼穹書籍比電視劇好看,於是想弄個看書的webapp, 這樣在手機上看電子書很爽。找了好久發現發現只有追書神器的api

sau交流學習社區—vue總結使用vue的computed屬性實現監控變量變化,使用vue的watch屬性監控變量變化從而實現其他業務

data put 內容 重復 需求 div span 意思 sta 有時候遇到這麽個需求,輸入框為空的時候,請求一遍接口,如果輸入框不為空的時候,需要點擊搜索按鈕請求接口。 一、使用computed屬性的實時監控計算 我第一反應是做一個computed屬性監控這個輸入框

HappyCoder 自學程式好好玩 | 自學程式設計、電腦科學 (CS) 交流學習社群

前言Excel 幾乎是所有職場工作者最常使用的 Office 軟體工具,小至同事間訂便當、飲料,大到進出貨訂單管理,應收應付賬款的財務報表等都有它的身影。在一般工作上,你可能常常需要在不同表單中複製貼上許

Yii開發系列Gii生成程式碼

Gii生成model 1.開啟網址:http://localhost/gii 2.點選Model進入,輸入status,建立Status.php 3.這時會提示: Generating code using template "/home/zc/WebA

學習筆記】開發工具1、Git的學習使用(簡單介紹)

一、Git的特點 1、較優的儲存能力; 2、比較好的效能; 3、開源的產品; 4、易備份; 5、支援離線操作; 6、定製工作流程。 二、Git的下載安裝配置 1、下載地址:https://git-scm.com/download/ 進入後選擇對應的作業系

1.APP後端開發系列登陸系統設計的注意問題

想寫這個系列很久了,因為之前做這個東西花費了大量的精力,有必要分享出來與大家共享。以前也寫了一些關於 APP後端開發的系列文章 由於當初功力不夠,很多問題描述不清楚或者解決方案過於複雜、不嚴謹等。 這一次查了很多資料,問了很多相關人士。準備再結合自己實際工

vue學習-入門vue-cli新建簡單專案

1.安裝node.js npm包管理器整合在node中,安裝好後命令:npm -v 可以看到版本 下載連結:https://nodejs.org/en/download/ 2. npm 安裝速度慢,使用淘寶的映象及其命令 cnpm npm install -g cnpm --regist

基礎學習筆記之opencv(7)ubuntu下opencv在Qt的使用

#include "mainwindow.h"#include "ui_mainwindow.h"#include <QtGui/QMainWindow>#include <QFileDialog>#include <opencv2/highgui/highgui.hpp&g

Vue系列Vue Router 路由梳理

系列 渲染 rep color 定義 upd 當前頁 before 梳理 Vue Router 是 Vue.js 官方的路由管理器。它和 Vue.js 的核心深度集成,讓構建單頁面應用變得易如反掌。包含的功能有: 嵌套的路由/視圖表 模塊化的、基於組件的路由配置

2018年最全微專業之前端開發工程師零基礎完成MIni專案開發

課程目錄     CSS基礎.zip     DOM程式設計藝術.zip     HTML入門.zip     JavaScript程式設計.zip     JavaScrip

VUE2.0學習筆記(一)VUE-CLI 腳手架

個人理解:搭建vue-cli vue腳手架的作用是,寫的專案可以通過webpack 快速打包,加密程式碼,避免原始碼洩露。腳手架的搭建步驟(摘錄自技術胖部落格:點選開啟技術胖部落格):1、前提:安裝了npm(在終端可以用npm -V檢查版本)2、開啟終端,在當前資料夾下執行命

Mondrian學習(3)整合到spring web專案

    前面講了通過類似jdbc程式設計的方式來使用mondrian多維分析工具,顯然有很多弊端。    1.這種方式通過字串中的key-value把資料庫連線,模型檔案,資料庫驅動都寫死了。並且每次獲取一個連線都要getconnetion一次。    2.一般的java w

英語知識系列26個字母在單詞的發音總結

整理了26個字母在單詞中的發音,如下(僅供參考) 母音為綠色 字母 字母音 其他發音 A [ei] ei/ æ/a B [bi:] b C [si:] k/s D [di:] d/dʒ E [i:]

[Android jni開發系列(二)]AndroidStudio移植eclipse NDK專案開發

1、在eclipse上開發ndk專案時一般都是在專案裡新建jni目錄,通過編寫Android.mk和Application.mk編譯生成so庫,然後放到libs目錄下就可以使用,下面來看下,在AndroidStudio怎麼採用這種方式生成so。 2、利用And