官网 https://www.npmjs.com/package/egg-jwt
下载安装
npm i egg-jwt --save
or
yarn add egg-jwt
配置
// {app_root}/config/plugin.js
exports.jwt = {
enable: true,
package: "egg-jwt"
};
// {app_root}/config/config.default.js
exports.jwt = {
secret: '1234567' // 可根据你自己填写
};
生成token
// 生成token
async getToken(value) {
return this.app.jwt.sign(value, this.config.jwt.secret);
}
验证token
try {
user = app.jwt.verify(token, app.config.jwt.secret)
} catch (err) {
let fail = err.name === 'TokenExpiredError' ? 'token 已过期! 请重新获取令牌' : 'Token 令牌不合法!';
return ctx.apiFail(fail);
}
封装成中间件判断每次接口授权
middleware目录下新建auth.js文件
module.exports = (option, app) => {
return async (ctx, next) => {
//1. 获取 header 头token
const { token } = ctx.header;
if (!token) {
ctx.throw(200, '您没有权限访问该接口!');
}
//2. 根据token解密,换取用户信息
let user = {};
try {
user = ctx.checkToken(token);
} catch (error) {
let fail = error.name === 'TokenExpiredError' ? 'token 已过期! 请重新获取令牌' : 'Token 令牌不合法!';
ctx.throw(200, fail);
}
//3. 判断当前用户是否登录
let t = await ctx.service.cache.get('user_' + user.id);
if (!t || t !== token) {
ctx.throw(200, 'Token 令牌不合法!');
}
//4. 获取当前用户,验证当前用户是否被禁用
user = await app.model.User.findByPk(user.id);
if (!user || user.status == 0) {
ctx.throw(200, '用户不存在或已被禁用');
}
// 5. 把 user 信息挂载到全局ctx上
ctx.authUser = user;
await next();
}
}
网友评论