简介
Passport是一个Node.js中间件,它提供了易于实现的各种不同的请求身份验证策略。默认情况下,它将用户对象存储在会话中。 (推荐学习:laravel开发)
JSON Web令牌是一种身份验证标准,通过在有助于识别登录用户的请求中分配和传递加密令牌,而不是将用户存储在服务器上的会话中并创建cookie来工作。它有不同的集成,包括Node.js模块。
安装依赖项。
npm install --save koa-passport passport-jwt jsonwebtoken
流程
当用户登录时,后端会创建签名令牌并将其作为响应返回
客户端在本地保存令牌(通常在localStorage中),并在每个需要身份验证的后续请求中将其发回
所有需要身份验证的请求都会通过中间件检查提供的令牌,并且只有在验证令牌时才允许请求
登录时token
/**
* @route POST api/users/login
* @desc 用户登录接口
* @access 都可访问
*/
router.post('/login', async ctx => {
//...获取数据 验证数据省略
const payload = {
name: user.name,
email,
avatar: user.avatar
};
//生成token
const token = jwt.sign(payload, config.secretKey, {
expiresIn: 3600 //存活时间
});
ctx.status = 200;
ctx.body = {
message: '验证成功',
token: 'Bearer ' + token
}
})注: 'Bearer '中间必须有个空格,大小写也区分…
登录解析Token
/**
* @route GET api/users/current
* @desc 获取用户信息
* @access 私密接口
*/
//poassport.authenticate 则加入了认证权限,会调用 passport.js中
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
//获取 passport.js 中的返回值,去除密码并将结果返回到客户端
const {password,...userInfo}=ctx.state.user._doc;
ctx.body=userInfo;
})
//app.js
const passport = require('koa-passport');
app.use(passport.initialize())
app.use(passport.session())
//调用 passport.js 并将passport传入
require('./config/passport')(passport);config/passport.js
const config=require('./default');
const JwtStrategy = require('passport-jwt').Strategy,
ExtractJwt = require('passport-jwt').ExtractJwt;
const opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = config.secretKey;
// const User=require('../models/User');
const mongoose=require('mongoose');
const User=mongoose.model('users');
module.exports=passport=>{
passport.use(new JwtStrategy(opts,async (jwt_payload,done)=>{
//jwt_payload 返回的是登录时返回的数据 即payload
const user=await User.findOne(jwt_payload.id);
if(user){
done(null,user);
}else{
done(null,false);
}
}))
}ps. 这是用户登录模板完整代码
app.js
const Koa=require('koa');
const KoaRouter=require('koa-router');
const bodyParser=require('koa-bodyparser');
const mongoose=require('mongoose');
//const config=require('./config/default')
const passport = require('koa-passport');
//配置文件 这里就不单独抽离
const config={
mogoUrl:'mongodb://localhost/koaTest',
secretKey:'sercretKey',
}
const router=new KoaRouter();
const app=new Koa();
app.use(bodyParser());
//初始化 passport
app.use(passport.initialize())
app.use(passport.session())
//连接数据库
mongoose.connect(config.mogoUrl,{
useNewUrlParser:true
}).then(res=>{
console.log('mongoose connectd...');
})
.catch(error=>{
console.log(error)
})
//引入 user.js
const user=require('./routes/api/user');
require('./config/passport')(passport);
//配置路由地址
router.use('/api/users',user);
//配置路由
app.use(router.routes()).use(router.allowedMethods());
const port=process.env.PORT||5000;
//监听端口
app.listen(port,()=>{
console.log(`listing at ${port}`)
})routes/api/user.js
var Router = require('koa-router');
var router = new Router();
const User = require('../../models/User')
const bcrypt = require('bcryptjs');
const tools = require('../../config/tools')
const jwt = require('jsonwebtoken'); //token 认证
const config = require('../../config/default');
const passport=require('koa-passport');
/**
* @route POST api/users/login
* @desc 用户登录接口
* @access 都可访问
*/
router.post('/login', async ctx => {
const {
email,
password
} = ctx.request.body;
const findResult = await User.find({
email
});
const user = findResult[0];
if (findResult.length === 0) {
//表示不存在该用户
ctx.status = 404;
ctx.body = {
message: '该用户不存在'
};
return;
}
//验证密码是否正确
const verify = bcrypt.compareSync(password, user.password);
if (verify) {
//密码正确
const payload = {
name: user.name,
email,
avatar: user.avatar
};
//生成token
const token = jwt.sign(payload, config.secretKey, {
expiresIn: 3600
});
ctx.status = 200;
ctx.body = {
message: '验证成功',
token: 'Bearer ' + token
}
} else {
ctx.status = 500;
ctx.body = {
message: '密码错误'
};
}
})
/**
* @route GET api/users/current
* @desc 获取用户信息
* @access 私密接口
*/
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
const {password,...userInfo}=ctx.state.user._doc;
ctx.body=userInfo;
})
module.exports = router.routes();以上是laravel的passport和jwt的区别的详细内容。更多信息请关注PHP中文网其他相关文章!
Laravel的替代方案用于全栈开发:比较框架Apr 30, 2025 am 12:26 AM若寻找Laravel替代品,Node.jswithExpress.js、Django、RubyonRails和ASP.NETCore都是可选方案。1.Node.jswithExpress.js适合需要高性能和扩展性的项目。2.Django适用于需要快速开发和全功能的项目。3.RubyonRails适合快速原型和灵活开发。4.ASP.NETCore适合高流量和跨平台开发,但学习曲线较陡。
项目管理强国:保持分布式团队的井井有条Apr 30, 2025 am 12:20 AMtheKeyChallenGesinManagingDistributedTeamSareCommunicationGaps,TimeZonEdifferences,andTaskManagement.projectManagementToolShelPoverComethesechallengesby:1)增强CommunicationThrancyThrouncyThrouncyThroughthroughplatformslikeslikeSlikeSlikeSlackandMicrosoftTeams,2)ManagingTimeZonEdingiffererenses
从远处管理:有效地领导和授权分布式团队Apr 30, 2025 am 12:12 AM领导远程团队的关键在于使用技术、建立信任和制定个性化策略。1)利用通信工具和任务管理系统确保任务分配和状态更新清晰。2)通过异步沟通避免倦怠,增强生产力。3)通过授权和设定明确目标,激励团队成员。4)关注团队满意度和协作,定期进行全面检查。
技术问题:确保公平地访问分布式团队成员的工具和资源Apr 29, 2025 am 12:40 AM确保分布式团队成员公平获取工具和资源的方法包括:1)使用低带宽替代方案,如异步视频或文本更新,解决连接问题;2)设立核心重叠工作时间,并提供灵活工作时间,管理时区差异;3)通过翻译功能和文化意识培训,适应不同文化需求。这些策略有助于创建一个包容和高效的远程工作环境。
即时消息必备:在远程设置中促进实时通信Apr 29, 2025 am 12:38 AMForenHancingRemoteCollaboration,AninStantMessagingToolMusThave:1)可靠性ForConsistentMessagedElivery,2)AnintuiveduserInterInterterfaceforeasyNavigation,3)Real-Timenotificationstostostostostostostostostostostostostostostostostayupdated,4)SeamelessleslesslesslesslesselessfileSlessFileSlessFileSlessFileSleSlessForefliceForefficeDocumentExchange,5)集成
在分布式团队中工作时,您是否曾面临任何挑战?Apr 29, 2025 am 12:35 AMThebiggestchallengeofmanagingdistributedteamsiscommunication.Toaddressthis,usetoolslikeSlack,Zoom,andGitHub;setclearexpectations;fostertrustandautonomy;implementasynchronousworkpatterns;andintegratetaskmanagementwithcommunicationplatformsforefficient
新的Laravel版本有什么安全性改进?Apr 29, 2025 am 12:17 AMLaravel的最新版本在安全性方面有显着提升,包括:1.增强的CSRF保护,通过更robust的token验证机制;2.改进的SQL注入防护,通过增强的查询构建方法;3.更好的会话加密,确保用户数据安全;4.改进的认证系统,支持更细粒度的用户认证和多因素认证(MFA)的实现。
时区探戈:在全球劳动力中导航计划冲突Apr 29, 2025 am 12:13 AMTonavigatesChedulingConflictSinaglobalworkforce,Usetechnology,Ensathy and Strategicplanning:1)hosporlikeTimeBuddyorCalendlyForscheduling; 2)RotateMeetingTimeStoEnsurefairness; 3)spentCoreSurefair; 3)specoreCoreHoursibible foreverlap; 4)
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
Atom编辑器mac版下载
最流行的的开源编辑器
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
