安装 npm install egg-jwt --save 配置 // config/config.default.jsconfig.jwt = { secret: 'zidingyi', // 自定义 token 的加密条件字符串 }; // config/plugin.js jwt: { enable: true, package: 'egg-jwt', }, 使用 生成token // login
npm install egg-jwt --save
配置
// config/config.default.js
config.jwt = {
secret: 'zidingyi', // 自定义 token 的加密条件字符串
};
// config/plugin.js
jwt: {
enable: true,
package: 'egg-jwt',
},
使用
- 生成token
// login.js
const token = ctx.app.jwt.sign({
...ctx.request.body,
}, this.app.config.jwt.secret, {
expiresIn: '600m', // 时间根据自己定,具体可参考jsonwebtoken插件官方说明
});
- 验证token
验证token通常会写一个中间件,在需要验证的路由里引用中间件即可
'use strict';
module.exports = options => {
return async function jwt(ctx, next) {
// 拿到传会数据的header 中的token值
const token = ctx.request.header.authorization;
const method = ctx.method.toLowerCase();
// 当前请求时get请求,执行接下来的中间件
if (method === 'get') {
await next();
// 当前token值不存在的时候
} else if (!token) {
if (ctx.path === '/api/v1/register' || ctx.path === '/api/v1/login/account') {
await next();
} else {
ctx.throw(401, '未登录, 请先登录');
ctx.body = {
code: 50008,
};
}
} else { // 当前token值存在
let decode;
// 解码token
decode = await ctx.app.jwt.verify(token, options.secret, (err, decoded) => {
if (err) {
if (err.name === 'TokenExpiredError') { // token过期
return 'TokenExpiredError';
} else if (err.name === 'JsonWebTokenError') { // 无效的token
return 'JsonWebTokenError';
}
} else {
return decoded;
}
});
if (decode === 'TokenExpiredError') {
ctx.body = {
code: 401,
msg: '登录过期,请重新登录',
};
return;
}
if (decode === 'JsonWebTokenError') {
ctx.body = {
code: 50012,
msg: 'token无效,请重新登录',
};
return;
}
await next();
}
};
};
- 使用中间件鉴权
// router.js
const jwt = app.middleware.jwt(app.config.jwt);
router.post('/getHousePropertyFee', jwt, controller.getHousePropertyFee.index);
前端处理
- 获取token
login登录成功后,后台会把token发送给前端,前端可以将token缓存至cookie中。
- 发送token
封装axios,每次请求去cookie中拿token,并根据后端返回的状态码给予用户提示,比如:token已过期等。。。
// 封装axios请求
service.interceptors.request.use(
config => {
if (store.getters.token) {
config.headers['authorization'] = getToken()
}
return config
},
error => {
// do something with request error
console.log(error) // for debug
return Promise.reject(error)
}
)
// axios 拦截错误码
if (res.code === 50016) {
MessageBox.confirm(res.msg, '提示', {
showClose: false,
showCancelButton: false,
closeOnClickModal: false,
closeOnPressEscape: false,
confirmButtonText: '确定',
type: 'warning'
})
}