koa2项目jwt结合jsonwebtoken进行加密和验签

本文介绍: koa–generator 快速生成 koa 项目 k oa2 admin–server npm run dev 启动服务。

1.创建 项目

k oa–generator 快速生成 k o a 项目 ko a2 ad min–server

npm install –g ko a–generator

ko a2 a d m in–serve r

npm install

npm run dev 启动服务

2.token 设置

app.js 引入koa–jwt和json web token

npm i koa–jwt

npm i json web token

引入路由文件；
对没有验签通过返回错误的请求进行错误拦截
对不需要验签的请求进行处理

// jwt
const jwt = require("koa-jwt");
const token = require("./utils/token");

//引入路由文件
const index = require('./routes/index')
const users = require('./routes/users')

//对没有验签通过返回的错误进行拦截处理
app.use(async (ctx, next) =&gt; {
  const start = new Date()
  // 如果token没有经过验证中间件会返回401错误，可以通过下面的中间件自定义处理这个错误
  await next().catch((err)=&gt;{
    if (401 == err.status) {
      ctx.status = 401;
      ctx.body = '没有找到token信息，请检查接口请求头信息';
      logger.error("未找到token: "+ err);
    } else {
      logger.error(err);
      throw err;
    }
  })
  const ms = new Date() - start
})

// 登录接口不验证toekn '/api/login'
app.use(jwt({ secret: token.secretKey }).unless({ path: [/^/users/login/]}));

// routes（需要引入所有route文件）
app.use(index.routes(), index.allowedMethods())
app.use(users.routes(), users.allowedMethods())

token.js 文件进行加密和验签

/**
 * token加密和验签:使用jsonwebtoken中间件
 */
const { sign, verify } = require('jsonwebtoken');
const secretKey = "lmfang";

module.exports = {
// 获取token
getToken(ctx){
    return ctx.request.headers.Authorization || '';
},

// 加密
signToken(userInfo){
    // 定义 secret 密钥，建议将密钥命名为 secretKey
    const token = sign({ userName: userInfo.userName, userPwd:userInfo.userPwd }, secretKey, { expiresIn: '1h' });
    return token;
},


// 验签
verifyToken(){
    const decoded = verify(token, secretKey);
    return decoded;
},
// 将secretKey返回
secretKey
}