在Egg.js中使用中间件实现用户登录验证

在Egg.js中使用中间件实现用户登录验证

在本篇博客中,我们将探讨如何在Egg.js框架中通过中间件实现token验证,以确保用户的合法身份。这一技术在需要安全访问的API接口中尤为重要。

1. 在 service/user.js 中添加验证token函数

首先,我们在 service/user.js 文件中创建一个函数来验证token。这个函数使用了 jsonwebtoken 库来解析和验证token。

js 复制代码
const Service = require('egg').Service
const jwt = require('jsonwebtoken')

class UserService extends Service {
  verifyToken(token) {
    return jwt.verify(token, this.app.config.jwt.secret)
  }
}

2. 新建 middleware/auth.js

接下来,我们在 middleware 目录下新建一个 auth.js 文件。这个中间件将负责提取请求头中的token,并调用之前创建的验证函数进行验证。

js 复制代码
module.exports = (options = { required: true }) => {
  return async (ctx, next) => {
    let token = ctx.headers.authorization
    token = token ? token.split('Bearer ')[1] : null
    if (token) {
      try {
        const data = ctx.service.user.verifyToken(token)
        ctx.user = data.user
      } catch (error) {
        ctx.throw(401, 'token验证失败')
      }
    } else if (!options.required) {
      await next()
    } else {
      ctx.throw(401, 'token未传入')
    }
    await next()
  }
}

3. 新建路由进行验证

最后,我们在路由文件中配置路由,使其在访问某些特定接口时,先通过token验证中间件。

js 复制代码
module.exports = app => {
  const { router, controller } = app;
  // 添加前缀
  router.prefix('/api/v1')
  // 用户频道
  router.post('/users/info', app.middleware.auth(), controller.user.userInfo)
};

总结

通过以上步骤,我们成功地在Egg.js项目中实现了一个基于中间件的token验证机制。此实现方法确保了只有携带有效token的请求才能访问特定的API接口,从而提高了系统的安全性。

总之,使用中间件进行token验证是保护API接口的一种有效方式。这种方法不仅使代码更加简洁明了,还能确保系统的安全性和稳定性。

相关推荐
程序员爱钓鱼32 分钟前
第一个 Rust 程序 Hello World
后端·rust
万亿少女的梦16835 分钟前
基于Node.js和Express的旅游信息管理平台设计与开发
mysql·node.js·express·系统设计·旅游信息管理
卷福同学7 小时前
不用服务器,不用配环境,我10分钟上线了一个AI Agent
人工智能·后端·算法
GetcharZp9 小时前
只需 10 分钟,轻松实现异地组网!Netmaker 保姆级部署教程来了
后端
前端兰博10 小时前
03-Spring Boot
后端
前端兰博10 小时前
01-Java开发基础语言
后端
前端兰博10 小时前
02-Servlet、JDBC、Maven、Mybatis
后端
咖啡八杯10 小时前
GoF设计模式——模板方法模式
java·后端·spring·设计模式
码事漫谈11 小时前
Loop 正在排斥人为操作
后端
爱勇宝11 小时前
办公资料反复修改、补传、交接混乱,我做了个桌面工具来解决这件事
前端·后端·程序员