在Egg.js中使用中间件实现用户登录验证

在Egg.js中使用中间件实现用户登录验证

在本篇博客中,我们将探讨如何在Egg.js框架中通过中间件实现token验证,以确保用户的合法身份。这一技术在需要安全访问的API接口中尤为重要。

1. 在 service/user.js 中添加验证token函数

首先,我们在 service/user.js 文件中创建一个函数来验证token。这个函数使用了 jsonwebtoken 库来解析和验证token。

js 复制代码
const Service = require('egg').Service
const jwt = require('jsonwebtoken')

class UserService extends Service {
  verifyToken(token) {
    return jwt.verify(token, this.app.config.jwt.secret)
  }
}

2. 新建 middleware/auth.js

接下来,我们在 middleware 目录下新建一个 auth.js 文件。这个中间件将负责提取请求头中的token,并调用之前创建的验证函数进行验证。

js 复制代码
module.exports = (options = { required: true }) => {
  return async (ctx, next) => {
    let token = ctx.headers.authorization
    token = token ? token.split('Bearer ')[1] : null
    if (token) {
      try {
        const data = ctx.service.user.verifyToken(token)
        ctx.user = data.user
      } catch (error) {
        ctx.throw(401, 'token验证失败')
      }
    } else if (!options.required) {
      await next()
    } else {
      ctx.throw(401, 'token未传入')
    }
    await next()
  }
}

3. 新建路由进行验证

最后,我们在路由文件中配置路由,使其在访问某些特定接口时,先通过token验证中间件。

js 复制代码
module.exports = app => {
  const { router, controller } = app;
  // 添加前缀
  router.prefix('/api/v1')
  // 用户频道
  router.post('/users/info', app.middleware.auth(), controller.user.userInfo)
};

总结

通过以上步骤,我们成功地在Egg.js项目中实现了一个基于中间件的token验证机制。此实现方法确保了只有携带有效token的请求才能访问特定的API接口,从而提高了系统的安全性。

总之,使用中间件进行token验证是保护API接口的一种有效方式。这种方法不仅使代码更加简洁明了,还能确保系统的安全性和稳定性。

相关推荐
网易云信5 分钟前
从“合规”到“信任”:网易智企专属云打造强监管下的通信新范式
人工智能·后端
吃糖的小孩19 分钟前
从“让聊天模型顺便选表情”到独立分类器:我给 QQ AI Chatbot 做了一套本地动态表情包系统
后端
无责任此方_修行中32 分钟前
面对 300+ 仓库的重复劳动,我用 Guideline 优化了 Vibe Coding 工作流
后端·ai编程·vibecoding
蛋挞大王00135 分钟前
精简版 MyBatis
后端
952361 小时前
RabbitMQ - 高级特性
java·spring boot·分布式·后端·rabbitmq
IT_陈寒1 小时前
为什么我的React状态更新总是不按套路出牌?
前端·人工智能·后端
一路向北North1 小时前
Spring Security OAuth2.0(22):分布式系统授权-搭建网关
java·后端·spring
存在的五月雨2 小时前
SpringBoot后端限制重复提交
java·spring boot·后端
paopaokaka_luck2 小时前
基于Springboot3+Vue3的宠物殡葬管理系统(webSocket实时通讯、接入腾讯地图、支付宝沙盒支付、Echarts图形化分析)
java·开发语言·网络·后端
卷无止境2 小时前
Python 中基于 Qt 的 GUI 库授权方式全解析
后端·python