一、node JS 中 JWT 的应用
JWT,如下所示:
JWT,json web token- 用户认证成功以后,
server端返回一个加密的token给客户端 - 客户端后续每次请求都带
token,以示当前的用户身份
JWT和session,如下所示:
- 为了解决登录和存储登录用户的信息
JWT用户信息加密存储在客户端,不依赖cookie,可跨域session用户信息存储在服务端,依赖cookie,默认不可跨域- 一般情况下,两者都能满足,大型系统中两者可共用
JWT更适合于服务节点较多,跨域比较多的系统session更适合于统一的web服务,server要严格管理用户信息
-
通过
koa2 -e jwt命令创建项目,通过cd jwt切换项目,通过npm install命令下载依赖,通过npm run dev命令启动项目,通过npm i koa-jwt jsonwebtoken --save命令下载koa-jwt和jsonwebtoken。 -
jwt项目代码如下所示:
config文件下constants.js,代码如下所示:
module.exports = {
SECRET: 'Uas*305wf29'
}
routes文件下users.js,代码如下所示:
const router = require('koa-router')()
const jwt = require('jsonwebtoken')
const util = require('util')
const verify = util.promisify(jwt.verify)
const {
SECRET } = require('../config/constants')
router.prefix('/users')
// 模拟登录
router.post('/login', async (ctx, next) => {
const {
userName, password } = ctx.request.body
let userInfo
if (userName === 'zhangsan' && password === 'abc') {
// 登录成功,获取用户信息
userInfo = {
userId: 1,
userName: 'zhangsan',
nickName: '张三',
gender: 1 // 男
}
}
console.log('userInfo: ',userInfo)
// 加密 userInfo
let token
if (userInfo) {
token = jwt.sign(userInfo, SECRET, {
expiresIn: '1h' }) // jwt 1h 后过期
}
if (userInfo == null ) {
ctx.body = {
errno: -1,
msg: '登录失败'
}
return
}
ctx.body = {
errno: 0,
data: token
}
})
// 获取用户信息
router.get('/getUserInfo', async (ctx, next) => {
const token = ctx.header.authorization
try {
const payload = await verify(token.split(' ')[1], SECRET)
ctx.body = {
errno: 0,
userInfo: payload
}
} catch (ex) {
ctx.body = {
errno: -1,
msg: 'verify token failed'
}
}
})
module.exports = router
app.js,代码如下所示:
const Koa = require('koa')
const app = new Koa()
const views = require('koa-views')
const json = require('koa-json')
const onerror = require('koa-onerror')
const bodyparser = require('koa-bodyparser')
const logger = require('koa-logger')
const jwtKoa = require('koa-jwt')
const index = require('./routes/index')
const users = require('./routes/users')
const {
SECRET } = require('./config/constants')
// error handler
onerror(app)
app.use(jwtKoa({
secret: SECRET
}).unless({
path: [/^\/users\/login/] // 自定义哪些目录忽略 jwt 验证
}))
// middlewares
app.use(bodyparser({
enableTypes:['json', 'form', 'text']
}))
app.use(json())
app.use(logger())
app.use(require('koa-static')(__dirname + '/public'))
app.use(views(__dirname + '/views', {
extension: 'ejs'
}))
// logger
app.use(async (ctx, next) => {
const start = new Date()
await next()
const ms = new Date() - start
console.log(`${
ctx.method} ${
ctx.url} - ${
ms}ms`)
})
// routes
app.use(index.routes(), index.allowedMethods())
app.use(users.routes(), users.allowedMethods())
// error-handling
app.on('error', (err, ctx) => {
console.error('server error', err, ctx)
});
module.exports = app