简介
Passport是一个Node.js中间件,它提供了易于实现的各种不同的请求身份验证策略。默认情况下,它将用户对象存储在会话中。 (推荐学习:laravel开发)
JSON Web令牌是一种身份验证标准,通过在有助于识别登录用户的请求中分配和传递加密令牌,而不是将用户存储在服务器上的会话中并创建cookie来工作。它有不同的集成,包括Node.js模块。
安装依赖项。
npm install --save koa-passport passport-jwt jsonwebtoken
流程
当用户登录时,后端会创建签名令牌并将其作为响应返回
客户端在本地保存令牌(通常在localStorage中),并在每个需要身份验证的后续请求中将其发回
所有需要身份验证的请求都会通过中间件检查提供的令牌,并且只有在验证令牌时才允许请求
网钛淘拍CMS(TaoPaiCMS) V1.60
下载
2013年07月06日 V1.60 升级包更新方式:admin文件夹改成你后台目录名,然后补丁包里的所有文件覆盖进去。1.[新增]后台引导页加入非IE浏览器提示,后台部分功能在非IE浏览器下可能没法使用2.[改进]淘客商品管理 首页 列表页 内容页 的下拉项加入颜色来区别不同项3.[改进]后台新增/修改淘客商品,增加淘宝字样的图标和天猫字样图标改成天猫logo图标4.[改进]为统一名称,“分类”改
登录时token
/**
* @route POST api/users/login
* @desc 用户登录接口
* @access 都可访问
*/
router.post('/login', async ctx => {
//...获取数据 验证数据省略
const payload = {
name: user.name,
email,
avatar: user.avatar
};
//生成token
const token = jwt.sign(payload, config.secretKey, {
expiresIn: 3600 //存活时间
});
ctx.status = 200;
ctx.body = {
message: '验证成功',
token: 'Bearer ' + token
}
})注: 'Bearer '中间必须有个空格,大小写也区分…
登录解析Token
/**
* @route GET api/users/current
* @desc 获取用户信息
* @access 私密接口
*/
//poassport.authenticate 则加入了认证权限,会调用 passport.js中
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
//获取 passport.js 中的返回值,去除密码并将结果返回到客户端
const {password,...userInfo}=ctx.state.user._doc;
ctx.body=userInfo;
})
//app.js
const passport = require('koa-passport');
app.use(passport.initialize())
app.use(passport.session())
//调用 passport.js 并将passport传入
require('./config/passport')(passport);config/passport.js
const config=require('./default');
const JwtStrategy = require('passport-jwt').Strategy,
ExtractJwt = require('passport-jwt').ExtractJwt;
const opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = config.secretKey;
// const User=require('../models/User');
const mongoose=require('mongoose');
const User=mongoose.model('users');
module.exports=passport=>{
passport.use(new JwtStrategy(opts,async (jwt_payload,done)=>{
//jwt_payload 返回的是登录时返回的数据 即payload
const user=await User.findOne(jwt_payload.id);
if(user){
done(null,user);
}else{
done(null,false);
}
}))
}ps. 这是用户登录模板完整代码
app.js
const Koa=require('koa');
const KoaRouter=require('koa-router');
const bodyParser=require('koa-bodyparser');
const mongoose=require('mongoose');
//const config=require('./config/default')
const passport = require('koa-passport');
//配置文件 这里就不单独抽离
const config={
mogoUrl:'mongodb://localhost/koaTest',
secretKey:'sercretKey',
}
const router=new KoaRouter();
const app=new Koa();
app.use(bodyParser());
//初始化 passport
app.use(passport.initialize())
app.use(passport.session())
//连接数据库
mongoose.connect(config.mogoUrl,{
useNewUrlParser:true
}).then(res=>{
console.log('mongoose connectd...');
})
.catch(error=>{
console.log(error)
})
//引入 user.js
const user=require('./routes/api/user');
require('./config/passport')(passport);
//配置路由地址
router.use('/api/users',user);
//配置路由
app.use(router.routes()).use(router.allowedMethods());
const port=process.env.PORT||5000;
//监听端口
app.listen(port,()=>{
console.log(`listing at ${port}`)
})routes/api/user.js
var Router = require('koa-router');
var router = new Router();
const User = require('../../models/User')
const bcrypt = require('bcryptjs');
const tools = require('../../config/tools')
const jwt = require('jsonwebtoken'); //token 认证
const config = require('../../config/default');
const passport=require('koa-passport');
/**
* @route POST api/users/login
* @desc 用户登录接口
* @access 都可访问
*/
router.post('/login', async ctx => {
const {
email,
password
} = ctx.request.body;
const findResult = await User.find({
email
});
const user = findResult[0];
if (findResult.length === 0) {
//表示不存在该用户
ctx.status = 404;
ctx.body = {
message: '该用户不存在'
};
return;
}
//验证密码是否正确
const verify = bcrypt.compareSync(password, user.password);
if (verify) {
//密码正确
const payload = {
name: user.name,
email,
avatar: user.avatar
};
//生成token
const token = jwt.sign(payload, config.secretKey, {
expiresIn: 3600
});
ctx.status = 200;
ctx.body = {
message: '验证成功',
token: 'Bearer ' + token
}
} else {
ctx.status = 500;
ctx.body = {
message: '密码错误'
};
}
})
/**
* @route GET api/users/current
* @desc 获取用户信息
* @access 私密接口
*/
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
const {password,...userInfo}=ctx.state.user._doc;
ctx.body=userInfo;
})
module.exports = router.routes(); 
