首先看koa-router

koa-router use

熟悉Koa的同学都知道use是用来注册中间件的方法,相比较Koa中的全局中间件,koa-router的中间件则是路由级别的。

koa-router中间件注册方法主要完成两项功能

  • 将路由嵌套结构扁平化,其中涉及到路由路径的更新和param前置处理函数的插入;

  • 路由级别中间件通过注册一个没有method的Layer实例进行管理。

具体参看:玩转Koa -- koa-router原理解析 https://zhuanlan.zhihu.com/p/54960421

https://github.com/koajs/router/blob/master/API.md#module_koa-router--Router+use

koa-router添加中间件:

router.use([path], middleware) ⇒ Router

// session middleware will run before authorizerouter

  .use(session())

  .use(authorize());

  // use middleware only with given path

  router.use('/users', userAuth());

  // or with an array of paths

  router.use(['/users', '/admin'], userAuth());

  app.use(router.routes());

更多可以参看:koa2学习笔记:koa-router使用方法及多路由代码组织 www.shanhuxueyuan.com/news/detail/128.html

koa koa-router路由层级 路由模块化

主应用中加载子路由模块:

let api = require('./api');

let admin = require('./admin');

let login = require('./login');

const koaJwt = require('koa-jwt');

const Const = require('../const');

const cors = require('koa2-cors');

module.exports = (app) => {

    app.use(login.routes());

    //这是处理前端跨域的配置

    //这是处理前端跨域的配置

    app.use(cors(

        {

            /* origin: function (ctx) {

               // if (ctx.url === '/login') {

               //   return "*"; // 允许来自所有域名请求

               // }

               return '*';

             },*/

            exposeHeaders: ['WWW-Authenticate', 'Server-Authorization'],

            maxAge: 5,

            credentials: true,

            allowMethods: ['GET', 'POST', 'DELETE'],

            allowHeaders: ['Content-Type', 'Authorization', 'Accept'],

        }

    )).use(api.routes());

    app.use(koaJwt({

        secret: Const.TokenGlobal

    }).unless({ // 配置白名单

        method: 'get',

        path: [

            /\/api\/img/

        ]

    })).use(admin.routes());

}

子模块示例:

const Router = require('koa-router')

const newsRouter = new Router({

  prefix: '/user' //前缀

})

const apiController = require('../controller/api')

newsRouter.post('/login', apiController.login)

module.exports  = newsRouter

不同模块,分配不同的前缀

具体参看:koa2 router koa-router路由配置 bbs.itying.com/topic/5bcc1afb0e32ae0ac45a76e8

koa-jwt  实现模块化鉴权

百度谷歌能搜到的基本都是如此:koa-jwt 实现自定义排除动态路由的鉴权 # https://jwchan.cn/_posts/backend/node/koa_jwt_unless.html#场景描述

主要是使用koa-jwt的 unless , koa-jwt 的 unless 方法调用了 koa-unless 这个包,于是去阅读了 koa-unless 之后,发现可配置以下参数:

  • - method 它可以是一个字符串或字符串数组。如果请求方法匹配,则中间件将不会运行。

  • - path 它可以是字符串,正则表达式或其中任何一个的数组。如果请求路径匹配,则中间件将不会运行。

  • - ext 它可以是一个字符串或字符串数组。如果请求路径以这些扩展名之一结尾,则中间件将不会运行。

  • - custom 它必须是一个返回 true/ 的函数 false。如果函数针对给定的请求返回 true,则中间件将不会运行。该功能将通过 this 访问 Koa 的上下文

  • - useOriginalUrl 应该为 true 或 false,默认为 true。如果为false,path 则匹配 this.url 而不是 this.originalUrl。

比如在custom 配置自定义函数进行判断。这个实现肯定很补科学,对于超多模块鉴权,这个custom岂不是超级复杂。比如:https://github.com/ppap6/PPAP.server/blob/master/app.js

koa-jwt 中间件简化验证

分模块鉴权:

module.exports = (app) => {

    app.use(login.routes());

    app.use(koaJwt({

        secret: Const.TokenGlobal

    }).unless({ // 配置白名单

        method: 'get',

        path: [

            /\/api\/img/

        ]

    })).use(admin.routes());

}

模块里面在分路径鉴权:

router

    .get('/', ctx => {

        ctx.type = 'html';

        ctx.body = fs.createReadStream('./public/index.html');

    })

    .get('/sign', ctx => {

        let payload = {name: 'morilence'};

        const token = jwt.sign(payload, 'fgnb', {

            notBefore: 30,

            expiresIn: 90

        });

        ctx.type = 'json';

        ctx.body = {

            token

        };

    })

    /* 只需把koaJwt中间件写在涉及具体业务逻辑处理的中间件之前就ok啦! */

    .get('/api', koaJwt({secret: 'fgnb'}), ctx => { // 参数对象指定密钥

        ctx.type = 'json';

        ctx.body = {

            msg: '你追我,如果你追到我,我就让你...'

        };

    })

更详细可以参看:【Koa】利用 JWT 实现 token验证 https://blog.csdn.net/Morilence/article/details/104301904

整个工程配置可以参看:https://github.com/zhoulujun008/koa-pass-server

转载本站文章《Koa、koa-router、koa-jwt 鉴权详解:分模块鉴权实践总结》,
请注明出处:https://www.zhoulujun.cn/html/webfront/server/koa/8818.html

Koa、koa-router、koa-jwt 鉴权详解:分模块鉴权实践总结的更多相关文章

  1. IdentityServer4实战 - JWT Token Issuer 详解

    原文:IdentityServer4实战 - JWT Token Issuer 详解 一.前言 本文为系列补坑之作,拖了许久决定先把坑填完. 下文演示所用代码采用的 IdentityServer4 版 ...

  2. JWT基础概念详解

    JWT基础概念详解 JWT介绍 之前我们文章讲过分布式session如何存储,其中就讲到过Token.JWT.首先,我们来回顾一下使用Token进行身份认证. 客户端发送登录请求到服务器 服务器在用户 ...

  3. [转载]python 详解re模块

    原文地址:python 详解re模块作者:Rocky 正则表达式的元字符有. ^ $ * ? { [ ] | ( ) .表示任意字符 []用来匹配一个指定的字符类别,所谓的字符类别就是你想匹配的一个字 ...

  4. 详解Python模块导入方法

    python常被昵称为胶水语言,它能很轻松的把用其他语言制作的各种模块(尤其是C/C++)轻松联结在一起.python包含子目录中的模块方法比较简单,关键是能够在sys.path里面找到通向模块文件的 ...

  5. Meterpreter提权详解

      0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpr ...

  6. 手游录屏直播技术详解 | 直播 SDK 性能优化实践

    在上期<直播推流端弱网优化策略 >中,我们介绍了直播推流端是如何优化的.本期,将介绍手游直播中录屏的实现方式. 直播经过一年左右的快速发展,衍生出越来越丰富的业务形式,也覆盖越来越广的应用 ...

  7. 【spring】jar包详解与模块依赖关系

    以spring3.X为例 jar包详解 1. spring-core.jar:包含Spring框架基本的核心工具类,Spring其它组件要都要使用到这个包里的类,是其它组件的基本核心: 2. spri ...

  8. laravel 之jwt认证使用详解

    转载 http://www.heibaiketang.com/blog/show/3.html https://packagist.org/packages/tymon/jwt-auth#1.0.0- ...

  9. react router @4 和 vue路由 详解(八)vue路由守卫

    完整版:https://www.cnblogs.com/yangyangxxb/p/10066650.html 13.vue路由守卫 a.beforeEach 全局守卫 (每个路由调用前都会触发,根据 ...

  10. react router @4 和 vue路由 详解(七)react路由守卫

    完整版:https://www.cnblogs.com/yangyangxxb/p/10066650.html 12.react路由守卫? a.在之前的版本中,React Router 也提供了类似的 ...

随机推荐

  1. 回文自动机(PAM) 详解

    PAM 是一种高效存储字符串中所有回文子串的自动机,用于解决回文串相关问题. 虽然代码稍微长一点,但写起来比 manacher 容易很多,毕竟没有加了一堆字符再转回原串的若干上取整下取整问题. 前置知 ...

  2. 文心一言 VS 讯飞星火 VS chatgpt (122)-- 算法导论10.4 3题

    三.用go语言,给定一个n结点的二叉树,写出一个 O(n)时间的非递归过程,将该树每个结点的关键字输出.可以使用一个栈作为辅助数据结构. 文心一言: 以下是一个使用 Go 语言编写的函数,该函数使用一 ...

  3. mybatis plus很好,但是我被它坑了!

    作者今天在开发一个后台发送消息的功能时,由于需要给多个用户发送消息,于是使用了 mybatis plus 提供的 saveBatch() 方法,在测试环境测试通过上预发布后,测试反应发送消息接口很慢得 ...

  4. liunx远程管理常用命令笔记

    1,关机/重启 shutdown -r now : 立刻重启的命令 2,查看或配置网卡信息 2.1  网卡和 IP 地址 2.2  ifconfig 用了管道和grep 查找到 IP 地址 2.3 p ...

  5. Spring系列:Spring6简介和基本使用

    一.概述 1.1 特点 Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由"Spring 之父"Rod Johnson 提出并创立,其目的是用于简化 J ...

  6. Python MySQL 数据库查询:选择数据、使用筛选条件、防止 SQL 注入

    从表格中选择数据 要从MySQL中的表格中选择数据,请使用"SELECT"语句: 示例选择"customers"表格中的所有记录,并显示结果: import m ...

  7. c#中命令模式详解

    基本介绍:   命令模式,顾名思义就是将命令抽象化,然后将请求者和接收者通过命令进行绑定.   而命令的请求者只管下达命令,命令的接收者只管执行命令.   从而实现了解耦,请求者和接受者二者相对独立. ...

  8. 低代码平台解密:探秘MQTT协议的应用之道

    前言 低代码平台作为当今快速发展的技术之一,为开发人员提供了更高效.更简便的工具和方法,以快速构建和部署应用程序.而MQTT协议作为物联网领域的重要通信协议,在低代码平台上的应用也日益受到关注,今天小 ...

  9. offline RL | BCQ:学习 offline dataset 的 π(a|s),直接使用 (s, π(s)) 作为 Q learning 训练数据

    题目: Off-Policy Deep Reinforcement Learning without Exploration,ICLR 2019 pdf 版本:https://arxiv.org/pd ...

  10. 【WCH以太网接口系列芯片】基于CH395的组播请求(IGMP)

    在上一篇文章中,我们通过直连电脑测试了CH395在组播环境中进行数据的收发,但在实际的使用场景中更多的是将CH395接入局域网环境中.因此,我们需要使用到一个协议--IGMP(Internet Gro ...