首先新建文件夹命名koa-server,npm init,相关包的安装就不说了,这是我的package.json

新建index.js文件,编码如下,config全局配置不用管,redis是一个简单的get和set操作的封装,也不用管

const bodyParser = require("koa-bodyParser");

const Koa = require("koa");

const koaStatic = require("koa-static");

const path = require("path");

const cors = require("koa2-cors");

const koaJwt = require('koa-jwt');

// const

const token = require("./model/paytoken")

const constroller = require("./controller");

const config = require("./model/config");

const db = require("./model/redis");

const app = new Koa();

//全局配置

global.config = config;

global.db = db;

global.secret = "tokensecret";

//设置静态目录

app.use(koaStatic(path.resolve(__dirname,"./public")));

//跨域

app.use(cors());

//post 参数解析

app.use(bodyParser());

//token验证是否过期或失效

app.use(token);

//容错处理

app.use((ctx,next)=>{

    return next().catch((error)=>{

        if(error.status === 401){

            ctx.status = 401;

            ctx.body = {

                code:-1,

                msg:"token error 401"

            }

        }

        else{

            throw error;

        }

    });

});

//token过滤规则

app.use(koaJwt({secret:global.secret}).unless({

    path:[

        /^\/api\/login/,

        /^\/api\/register/,

        /^((?!\/api).)*$/

    ]

}));

//导入controller middleware

app.use(constroller());

//启动

app.listen(config.port);

console.log(`server start at 3000`);

其中paytoken是token的解析与验证,在这里可以获取加密的相关信息,如userid等,这里保存到ctx上下文,保证是本次请求,命名token_data

const jwt = require('jsonwebtoken');

async function verify(ctx,next){

    let url = ctx.request.url;

    let authorization = ctx.request.headers["authorization"];

    if(authorization){

        let token = authorization.split(" ")[1];

        let payload = jwt.verify(token,global.secret,(error,decoded)=>{

            if(error){

                ctx.body = {

                    status:-1,

                    msg:"登陆失效"

                };

            }

            else{

                ctx.token_data = decoded;

                return next();

            }

        });

    }

    else{

        return next();

    }

}

module.exports = verify;

controller是路由控制,主要用于路由自动解析,原理是扫描controllers文件夹下的所有js文件,同时对其require导出,规则是必须导出前缀为"PSOT "或"GET "的路由,用于api接口的访问

const fs = require("fs");

function addMapping(router,mapping){

    for(let url in mapping){

        if(url.startsWith('GET')){

            //如果url类似get xxx

            let path = url.substring(4);

            router.get(path,mapping[url]);

        }

        else if(url.startsWith("POST")){

            //如果url 类似post xxx

            let path = url.substring(5);

            router.post(path,mapping[url]);

        }

        else{

            console.log(`invalid URL:${url}`);

        }

    }

}

function addControllers(router,dir){

    let files = fs.readdirSync(__dirname + "/" + dir);

    //过滤js文件

    let js_files = files.filter((f)=>{

        return f.endsWith(".js");

    });

    //处理每个js文件

    for(let f of js_files){

        let mapping = require(__dirname + '/controllers/' + f);

        addMapping(router,mapping);

    }

}

module.exports = function(dir){

    let controllers_dir = dir || "controllers";

    let router = require("koa-router")();

    addControllers(router,controllers_dir);

    return router.routes();

}

controllers文件夹下新建sign.js文件,处理login和register

const jwt = require('jsonwebtoken');

const db = global.db;

//注册路由

let register_func = async (ctx,next)=>{

    let name = ctx.request.body.userName;

    let password = ctx.request.body.password;

    let userdata = {name,password};

    let body;

    if(!name || !password){

        body = {

            code:-1,

            msg:"用户名或密码不能为空"

        }

    }

    else if(name.length < 4){

        body = {

            code:-1,

            msg:"用户名长度必须大于等于4"

        }

    }

    else if(password.length < 8){

        body = {

            code:-1,

            msg:"密码至少为8位"

        }

    }

    else{

        let data = await db.getKey(name);

        if(data){

            body = {

                code:-1,

                msg:"用户名重复",

            }

        }

        else{

            let result = await db.setKey(name,JSON.stringify(userdata));

            if(result == "OK"){

                body = {

                    code:0,

                    msg:"注册成功",

                    token:jwt.sign(userdata,global.secret,{expiresIn:'4h'})

                }

            }

            else{

                body = {

                    code:-1,

                    msg:"注册失败,原因未知"

                }

            }

        }

    }

    ctx.body = body;

}

//登录路由

let login_func = async (ctx,next)=>{

    let name = ctx.request.body.userName || "";

    let password = ctx.request.body.password || "";

    if(!name || !password){

        ctx.body = {

            code:-1,

            msg:"用户名或密码错误"

        }

    }

    else{

        let result = await db.getKey(name);

        let body;

        if(!result){

            body = {

                code:-1,

                msg:"用户不存在"

            }

        }

        else{

            let data = JSON.parse(result);

            if(data.password === password){

                body = {

                    code:0,

                    msg:"登录成功",

                    token:jwt.sign({name,password},global.secret,{expiresIn:'4h'})

                }

            }

            else{

                body = {

                    code:-1,

                    msg:"密码错误"

                }

            }

        }

        ctx.body = body;

    }

}

module.exports = {

    "POST /api/login":login_func,

    "POST /api/register":register_func

}

其中生成签名token代码如下

jwt.sign(userdata,global.secret,{expiresIn:'4h'})

接下来post请求/api/login,传入参数成功则生成token返回给客户端,否则失败,注意redis数据库必须有数据

或者/api/register注册,存一个新的

验证token只需要新建一个js,比如排行榜rank.js,如果前端没有在header中设置token或者token设置为不存在的,则会返回401,token error

前端附加token必须是(以vue、axios为例)

大胆尝试是进步的主力,如果连尝试都不去,那什么也做不成,就像有钱人的儿子都很有钱一样,你穷并不是因为你代码写的不好,而是因为世界是不和平的,所以活出自己吧!

koa2+redis+jwt token验证,简单注册登录的更多相关文章

  1. Java带token验证的注册登录

    http://blog.csdn.net/huqingpeng321/article/details/52900550 http://blog.csdn.net/l18710006370/articl ...

  2. 使用Flask开发简单接口(4)--借助Redis实现token验证

    前言 在之前我们已开发了几个接口,并且可以正常使用,那么今天我们将继续完善一下.我们注意到之前的接口,都是不需要进行任何验证就可以使用的,其实我们可以使用 token ,比如设置在修改或删除用户信息的 ...

  3. Spring Boot + Security + JWT 实现Token验证+多Provider——登录系统

    首先呢就是需求: 1.账号.密码进行第一次登录,获得token,之后的每次请求都在请求头里加上这个token就不用带账号.密码或是session了. 2.用户有两种类型,具体表现在数据库中存用户信息时 ...

  4. SpringSecurityOAuth使用JWT Token实现SSO单点登录

    ⒈认证服务器 1.添加pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <arti ...

  5. jwt Token验证与解析

    网上似乎没有相关代码 贴上一段Token的解析认证 [TestMethod] public void TestMethod1() { string Token = "eyJhbGciOiJI ...

  6. koa2+mysql+vue实现用户注册、登录、token验证

    说明: node.js提供接口,vue展现页面,前后端分离,出于编辑器功能和编辑习惯,vue用HbuilderX,node.js用VScode.(PS:仅作为学习笔记,如有不当之处欢迎指出,在此先谢为 ...

  7. jwt token and shiro

    openapi可以完全开放访问,也可以使用jwt token进行简单的认证,还可以使用shiro支持更细致的权限管理. handler.yml配置了security和shiro两个handler: s ...

  8. asp.net core使用identity+jwt保护你的webapi(二)——获取jwt token

    前言 上一篇已经介绍了identity在web api中的基本配置,本篇来完成用户的注册,登录,获取jwt token. 开始 开始之前先配置一下jwt相关服务. 配置JWT 首先NuGet安装包: ...

  9. Node.js原生及Express方法实现注册登录原理

    由于本文只是实现其原理,所以没有使用数据库,只是在js里面模拟数据库,当然是种中还是需要用数据库的. 1.node.js原生方法 ①html页面,非常简单,没有一丝美化~我们叫它user.html & ...

随机推荐

  1. 红米K20PRO解锁Bootloader权限并刷入recovery

    手机里反正没什么东西了,聊天记录啊好像也没很重要得了,索性全部清除,刷机玩玩. 把稳定版刷成第三方开发版,这样又有时间去折腾root权限,面具和xposed的各种插件了,嘿嘿. 解锁小米手机 我的账号 ...

  2. 剑指offer5:用两个栈来实现一个队列,完成队列的Push和Pop操作。 队列中的元素为int类型。

    1. 题目描述 用两个栈来实现一个队列,完成队列的Push和Pop操作. 队列中的元素为int类型. 2. 思想 (1)栈的特点是先进后出,而队列的特点是先进先出: (2)因此,入队列的情况和入栈的情 ...

  3. P1541 乌龟棋(动态规划)

    (点击此处查看原题) 题意 此处有n个位置,记为1~n,每个位置上都对应一个权值,乌龟从编号为1的位置出发,利用m张爬行卡片到达位置n,爬行卡牌有四种,分别可以让乌龟移动1,2,3,4步,并保证将m张 ...

  4. 手动导入jar到本地mvn仓库

    <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId ...

  5. 《深入实践C++模板编程》之四——特例

    1. 所谓模板特例,是针对符合某种条件的模板参数值集合另外声明的模板实现变体. template<typename T> class my_vector; template<> ...

  6. Code First项目Migrations

    关于Enable-Migrations指令说明我们知道,Enable-Migrations的作用是在Code First项目中使用数据迁移,通过get-help Enable-Migrations查看 ...

  7. Pytorch中randn和rand函数的用法

    Pytorch中randn和rand函数的用法 randn torch.randn(*sizes, out=None) → Tensor 返回一个包含了从标准正态分布中抽取的一组随机数的张量 size ...

  8. 查找和杀掉占用GPU显存的进程

    用只有2个G的显卡跑数据就需要在训练之前先把无关进程杀掉,防止跑到一半显存满了 nvidia-smi:显示当前GPU中的线程 kill -9 PID:输入PID以结束线程

  9. NSIS MUI 的内置向导页面

    MUI 的内置向导页面和安装程序有关的向导页面MUI_PAGE_WELCOME 该向导页面显示欢迎信息MUI_PAGE_LICENSE text/rtf_file 该向导页面显示软件授权申明MUI_P ...

  10. RGB2GRAY 各种算法速度比较,整形乘法比查表法快!

    1.  查表法,外循环用 这种格式 :  //for(int j = 0; j != h; ++j)// for(int i = 0; i!=w;++i)//. for(int j = 0; j != ...