Egg.js使用jwt

2021-09-24 18:59:03 阅读：257 来源： 互联网

标签：openid ctx app jwt js token config Egg

Egg.js配置jwt

一、全局安装jwt

jwt不是egg内置的，所以我们先进行全局安装：

npm install egg-jwt -S

二、全局引入jwt

在config文件夹里面的plugin.js引入：

module.exports = {

  // 其他引入
  ...
  jwt: {
    enable: true,
    package: "egg-jwt"
  }
};

三、全局配置jwt

在config文件夹里面的config.default.js里面配置：

module.exports = appInfo => {

  //其他配置
  ...
  // 这个是配置跨域的，取消csrf
  config.security = {
    csrf: {
      enable: false,
    }
  };

  // 全局配置jwt
  config.jwt = {
    secret: "123456" //这个是加密秘钥，自行添加
  };

  return {
    ...config // es6语法，解构
  };
};

四、使用jwt

在你需要返回数据的controller或者service里面添加以下代码，在登录的时候返回给客户端：

const { ctx } = this;
const token = await ctx.app.jwt.sign({ openid: resData.openid }, ctx.app.config.jwt.secret, { expiresIn: "24h" });
ctx.status = 200;
ctx.body = {
    msg: '登录成功',
    token
}

登录成功截图

这里可以看见openid，这部分代码是从小程序的项目里面截取出来的，本人现在的状态就是一边开发项目一边用文章的形式记录知识点，希望大家能喜欢。改天再持续讲讲用egg.js实现小程序的登录功能。

五、验证token

在controller里面验证token：

const { ctx } = this;
const token = ctx.request.header.authorization;
//使用插件验证需要加Bearer  自定义中间件验证不需要加
try {
//在操作数据之前先验证token
  ctx.app.jwt.verify(token, ctx.app.jwt.secret);
  const user = await ctx.model.User.findAll()
  ctx.body = {
   code:0,
   data:user
  }
} catch (error) {
	//如果没能验证成功
    ctx.body = "token验证失败"
}

没有带token的结果：
没有token的结果
有token的结果：

有带token 的结果

但是在controller里面需要一个个去验证，不太现实，所以我们通过中间件的方法来验证token，最后把它挂载到路由上。

在app文件夹里面新增middleware文件夹，创建jwtVerify.js文件：

token中间件
在文件内键入以下代码：

'use strict';

// 定制白名单
const whiteList = [ '/user/login', '/user/register' ];

module.exports = (options) => {
    return async function(ctx,next){
        if(!whiteList.some(item=>item==ctx.request.url)){//判断接口路径是否在白名单
            let token = ctx.request.header.authorization//拿到token
            if(token){//如果token存在
                let decoded = ctx.app.jwt.verify(token, ctx.app.config.jwt.secret)//解密token
                if(decoded&&decoded.openid){
                    ctx.body={
                        code:0,
                        openid :decoded.openid
                    }
                }else{
                    ctx.openid=decoded.openid//把openid存在ctx上，方便后续操作。
                    await next()
                }
            }else{
                ctx.body={
                    code:0,
                    msg:'没有token'
                }
            }
        }else{
            await next()
        }
    }
}

然后在路由中使用这个中间件jwtVerify ：

module.exports = app => {
  const { router, controller, middleware } = app;
  router.get('/detail', middleware.jwtVerify(app.config.jwt), controller.home.detail);
};

接着测试一下没有带token的结果：

中间件不带token结果
测试一下有带token的结果：

中间件有带token的结果

这里最后给大家留个问题吧，遇见invalid token 的时候，该怎么处理？大家评论区自由发挥~

这里才是正确的结果~

标签：openid,ctx,app,jwt,js,token,config,Egg
来源： https://blog.csdn.net/LizequaNNN/article/details/120457405

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。