egg-jwt的使用

安装

npm install egg-jwt --save 

配置

// config/config.default.js config.jwt = {     secret: 'zidingyi', // 自定义 token 的加密条件字符串   }; 

// config/plugin.js   jwt: {     enable: true,     package: 'egg-jwt',   }, 

使用

• 生成token

 // login.js  const token = ctx.app.jwt.sign({       ...ctx.request.body,     }, this.app.config.jwt.secret, {       expiresIn: '600m', // 时间根据自己定，具体可参考jsonwebtoken插件官方说明     }); 

• 验证token

验证token通常会写一个中间件，在需要验证的路由里引用中间件即可

'use strict';  module.exports = options => {   return async function jwt(ctx, next) {     // 拿到传会数据的header 中的token值     const token = ctx.request.header.authorization;     const method = ctx.method.toLowerCase();     // 当前请求时get请求，执行接下来的中间件     if (method === 'get') {       await next();       // 当前token值不存在的时候     } else if (!token) {       if (ctx.path === '/api/v1/register' || ctx.path === '/api/v1/login/account') {         await next();       } else {         ctx.throw(401, '未登录， 请先登录');         ctx.body = {           code: 50008,         };       }     } else { // 当前token值存在       let decode;        // 解码token       decode = await ctx.app.jwt.verify(token, options.secret, (err, decoded) => {         if (err) {           if (err.name === 'TokenExpiredError') { // token过期             return 'TokenExpiredError';           } else if (err.name === 'JsonWebTokenError') { // 无效的token             return 'JsonWebTokenError';           }         } else {           return decoded;         }       });        if (decode === 'TokenExpiredError') {         ctx.body = {           code: 401,           msg: '登录过期，请重新登录',         };         return;       }        if (decode === 'JsonWebTokenError') {         ctx.body = {           code: 50012,           msg: 'token无效，请重新登录',         };         return;       }       await next();     }   }; };  

• 使用中间件鉴权

// router.js const jwt = app.middleware.jwt(app.config.jwt);  router.post('/getHousePropertyFee', jwt, controller.getHousePropertyFee.index); 

前端处理

• 获取token

login登录成功后，后台会把token发送给前端，前端可以将token缓存至cookie中。

• 发送token

封装axios，每次请求去cookie中拿token，并根据后端返回的状态码给予用户提示，比如：token已过期等。。。

// 封装axios请求 service.interceptors.request.use(   config => {      if (store.getters.token) {       config.headers['authorization'] = getToken()     }     return config   },   error => {     // do something with request error     console.log(error) // for debug     return Promise.reject(error)   } )  

// axios 拦截错误码 if (res.code === 50016) {       MessageBox.confirm(res.msg, '提示', {         showClose: false,         showCancelButton: false,         closeOnClickModal: false,         closeOnPressEscape: false,         confirmButtonText: '确定',         type: 'warning'       })     }