一、前言

JWT(JSON Web Token),是为了在网络环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。

JWT不是一个新鲜的东西,网上相关的介绍已经非常多了。不是很了解的可以在网上搜索一下相关信息。

同步sau交流学习社区:https://www.mwcxs.top/page/454.html

二、源码

Talk is cheap. Show me the code.

三、工作流程

JWT本质来说是一个token。在前后端进行HTTP连接时来进行相应的验证。

1. 博客的后台管理系统发起登录请求,后端服务器校验成功之后,生成JWT认证信息;

2. 前端接收到JWT后进行存储;

3. 前端在之后每次接口调用发起HTTP请求时,会将JWT放到HTTP的headers参数里的authorization中一起发送给后端;

4. 后端接收到请求时会根据JWT中的信息来校验当前发起HTTP请求的用户是否是具有访问权限的,有访问权限时则交给服务器继续处理,没有时则直接返回401错误。

四、实现过程

1. 登录成功生成JWT

说明:以下代码只保留了核心代码,详细代码可在对应文件中查看,下同。

// /server/api/admin/admin.controller.js

const jwt = require('jsonwebtoken');

const config = require('../../config/config');

exports.login = async(ctx) => {

  // ...

  if (hashedPassword === hashPassword) {

    // ...

    // 用户token

    const userToken = {

      name: userName,

      id: results[0].id

    };

    // 签发token

    const token = jwt.sign(userToken, config.tokenSecret, { expiresIn: '2h' });

    // ...

  }

  // ...

}

2. 添加中间件校验JWT、

// /server/middlreware/tokenError.js

const jwt = require('jsonwebtoken');

const config = require('../config/config');

const util = require('util');

const verify = util.promisify(jwt.verify);

/**

 * 判断token是否可用

 */

module.exports = function () {

  return async function (ctx, next) {

    try {

      // 获取jwt

      const token = ctx.header.authorization;

      if (token) {

        try {

          // 解密payload,获取用户名和ID

          let payload = await verify(token.split(' ')[1], config.tokenSecret);

          ctx.user = {

            name: payload.name,

            id: payload.id

          };

        } catch (err) {

          console.log('token verify fail: ', err)

        }

      }

      await next();

    } catch (err) {

      if (err.status === 401) {

        ctx.status = 401;

        ctx.body = {

          success: 0,

          message: '认证失败'

        };

      } else {

        err.status = 404;

        ctx.body = {

          success: 0,

          message: '404'

        };

      }

    }

  }

}

3. Koa.js中添加JWT处理

此处在开发时需要过滤掉登录接口(login),否则会导致JWT验证永远失败。

// /server/config/koa.js

const jwt = require('koa-jwt');

const tokenError = require('../middlreware/tokenError');

// ...

const app = new Koa();

app.use(tokenError());

app.use(bodyParser());

app.use(koaJson());

app.use(resource(path.join(config.root, config.appPath)));

app.use(jwt({

  secret: config.tokenSecret

}).unless({

  path: [/^\/backapi\/admin\/login/, /^\/blogapi\//]

}));

module.exports = app;

4.前端处理

前端开发使用的是Vue.js,发送HTTP请求使用的是axios。

1. 登录成功之后将JWT存储到localStorage中(可根据个人需要存储,我个人是比较喜欢存储到localStorage中)。

 methods: {

       login: async function () {

         // ...

         let res = await api.login(this.userName, this.password);

         if (res.success === 1) {

           this.errMsg = '';

           localStorage.setItem('SONG_EAGLE_TOKEN', res.token);

           this.$router.push({ path: '/postlist' });

         } else {

           this.errMsg = res.message;

         }

       }

     }

2. Vue.js的router(路由)跳转前校验JWT是否存在,不存在则跳转到登录页面。

 // /src/router/index.js

   router.beforeEach((to, from, next) => {

     if (to.meta.requireAuth) {

       const token = localStorage.getItem('SONG_EAGLE_TOKEN');

       if (token && token !== 'null') {

         next();

       } else {

         next('/login');

       }

     } else {

       next();

     }

   });

3. axios拦截器中给HTTP统一添加Authorization信息

// /src/api/config.js

   axios.interceptors.request.use(

     config => {

       const token = localStorage.getItem('SONG_EAGLE_TOKEN');

       if (token) {

         // Bearer是JWT的认证头部信息

         config.headers.common['Authorization'] = 'Bearer ' + token;

       }

       return config;

     },

     error => {

       return Promise.reject(error);

     }

   );

4. axios拦截器在接收到HTTP返回时统一处理返回状态

 // /src/main.js

   axios.interceptors.response.use(

     response => {

       return response;

     },

     error => {

       if (error.response.status === 401) {

         Vue.prototype.$msgBox.showMsgBox({

           title: '错误提示',

           content: '您的登录信息已失效,请重新登录',

           isShowCancelBtn: false

         }).then((val) => {

           router.push('/login');

         }).catch(() => {

           console.log('cancel');

         });

       } else {

         Vue.prototype.$message.showMessage({

           type: 'error',

           content: '系统出现错误'

         });

       }

       return Promise.reject(error);

     }

   );

五、总结

这个基本上就是JWT的流程。当然单纯的JWT并不是说绝对安全的,不过对于一个个人博客系统的认证来说还是足够的。

最后打个小广告。目前正在开发新版的个人博客中,包括两部分:

【前端】(https://github.com/saucxs/songEagle)

【后端】(https://github.com/saucxs/songEagle_backManage)

都已在GitHub上开源,目前在逐步完善功能中。欢迎感兴趣的同学fork和star。

sau交流学习社区--songEagle开发系列:Vue.js + Koa.js项目中使用JWT认证的更多相关文章

  1. sau交流学习社区—vue总结:使用vue的computed属性实现监控变量变化,使用vue的watch属性监控变量变化从而实现其他业务

    有时候遇到这么个需求,输入框为空的时候,请求一遍接口,如果输入框不为空的时候,需要点击搜索按钮请求接口. 同步sau交流学习社区:https://www.mwcxs.top/page/464.html ...

  2. sau交流学习社区第三方登陆github--oauth来实现用户登录

    sau交流学习社区第三方登陆github--oauth来实现用户登录 最近在丰富nodejsBlog开发的“交流学习社区”(https://www.mwcxs.top)的其他功能以及修复一些bug. ...

  3. 个人博客开发系列:Vue.js + Koa.js项目中使用JWT认证

    前言 JWT(JSON Web Token),是为了在网络环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519). 更多的介绍和说明,以及各种原理,我在此就不多赘诉了.JWT不是一个新鲜 ...

  4. sau交流学习社区--在element-ui中新建FormData对象组合上传图片和文件的文件对象,同时需要携带其他参数

    今天有一个坑,同时要上传图片和文件,而且图片要展示缩略图,文件要展示列表. 我的思路是: 首先,只上传附件照片,这个直接看ele的官方例子就行,不仅仅上传附件照片,还同时上传其他参数. 然后,再做上传 ...

  5. sau交流学习社区--看小说的lovebook一个无线端BS应用

    一.前言 loveBook爱上阅读,是一款webapp的读小说等书籍的并且阅读的应用.如果觉得可以,欢迎fork和star. 自己最近在追斗破苍穹电视剧,下班时候在地铁上总听到有人说,斗破苍穹书籍比电 ...

  6. 微信小程序开发系列五:微信小程序中如何响应用户输入事件

    微信小程序开发系列教程 微信小程序开发系列一:微信小程序的申请和开发环境的搭建 微信小程序开发系列二:微信小程序的视图设计 微信小程序开发系列三:微信小程序的调试方法 微信小程序开发系列四:微信小程序 ...

  7. 循序渐进学.Net Core Web Api开发系列【7】:项目发布到CentOS7

    系列目录 循序渐进学.Net Core Web Api开发系列目录 本系列涉及到的源码下载地址:https://github.com/seabluescn/Blog_WebApi 一.概述 本篇讨论如 ...

  8. 前端学习笔记系列一:5 在项目中引入阿里图标icon

    进入到阿里的图标库网站,里面有上百万种icon,https://www.iconfont.cn,需要注册一个帐号,然后进入到这个页面,在这里点击右下角的带加号的图标,创建一个新的项目,名称与你要使用图 ...

  9. vue之cli脚手架项目中组件的使用

    在webpack-simple模板中,包括webpck模板.一个.vue文件就是一个组件. 为什么会这样呢?因为webpack干活了!webpack的将我们所有的资源文件进行打包.同时webpack还 ...

随机推荐

  1. php插入mysql中文数据出现乱码

    $con = mysqli_connect(DB_HOST, DB_USER, DB_PWD, $dbname) or die('数据库连接失败'); mysqli_set_charset($con, ...

  2. 战争热诚的python全栈开发之路

    从学习python开始,一直是自己摸索,但是时间不等人啊,所以自己为了节省时间,决定报个班系统学习,下面整理的文章都是自己学习后,认为重要的需要弄懂的知识点,做出链接,一方面是为了自己找的话方便,一方 ...

  3. Tomcat 调优方案

    Tomcat的默认配置,性能并不是最优的,我们可以通过优化tomcat以此来提高网站的并发能力.提高Tomcat的性能可以分为两个方向. 服务器资源 服务器所能提供CPU.内存.硬盘的性能对处理能力有 ...

  4. Spring加载xml配置文件的方式 ApplicationContext

    大家都知道Java读普通文件是通过Basic I/O 中的InputStream.OutStream.Reader.Writer 等实现的.在spring 框架中,它是怎样识别xml这个配置文件的呢? ...

  5. SSM-Spring-07:Spring基于注解的di注入

    ------------吾亦无他,唯手熟尔,谦卑若愚,好学若饥------------- 注解: 说起注解,哇哦,每个人都或多或少的用到过 像什么@Overried,@Test,@Param等等之前就 ...

  6. error LNK2001: 无法解析的外部符号 解决方法

    错误提示:LNK2001 无法解析的外部符号 "public: class el::base::Writer & __cdecl el::base::Writer::construc ...

  7. 关于PHP处理Json数据的例子

    最近工作需要在原来静态看板(大屏)页面的基础上,实现数据的动态展示,而且需要定时刷新. 接到任务后就马不停蹄的开始修改页面: 显然这个需求最好的解决方法就是用Ajax对后台数据进行定时请求,在前端页面 ...

  8. 基于 HTML5 OpenLayers3 实现 GIS 电信资源管理系统

    前言 通过结合 HTML5 和 OpenLayers 可以组合成非常棒的一个电信地图网络拓扑图的应用,形成的效果可以用来作为电信资源管理系统,美食定位分享软件,片区找房,绘制铁轨线路等等,各个领域都能 ...

  9. springboot中使用自定义两级缓存

    工作中用到了springboot的缓存,使用起来挺方便的,直接引入redis或者ehcache这些缓存依赖包和相关缓存的starter依赖包,然后在启动类中加入@EnableCaching注解,然后在 ...

  10. 开机出现loading (hd0)/ntldr。。。

    电脑一开机就出现ntldr is missing的原因:1.操作系统文件损坏.2.MBR表损坏.3.硬盘数据线松了.4.硬盘坏了.解决方法:1.重新安装操作系统.2.用U盘或光盘引导,进入PE系统,用 ...