下载依赖包

  1. yarn add jsonwebtoken

准备好三个方法,分别创建token、校验token、查询token

  1. /**
  2.  * utils/token/addToken.js
  3.  * 创建token
  4.  */
  6. const jwt = require('jsonwebtoken');
  7. const config = require('../config/token_config');
  9. exports.addToken = (userInfo) => {
  10.     // jwt.sign三个参数:第一个参数是Object,传入想加密的信息,第二个参数是加密的key,自定义;第三个参数是过期时间
  11.   const token = jwt.sign({
  12.     id: userInfo.id,
  13.     user: userInfo.username,
  14.   }, config.secret, { expiresIn: '2h' }); // 秒做单位时用数字,其他单位用字符串。如60,"2 days","10h","7d"
  15.   return token;
  16. }
  1. /**
  2.  * utils/token/verifyToken.js
  3.  * 校验token
  4.  * 写个接口调用这个方法,校验添加token是否成功(可以跳过)
  5.  */
  7. const jwt = require('jsonwebtoken');
  8. const config = require('../config/token_config');
  10. exports.verifyToken = (token) => {
  11.   const verifyResult = jwt.verify(token, config.secret, (err, decoded) => {
  12.       // 如果token过期,会获取err,如果未过期,会获取decoded(被加密的内容)
  13.     if (err) {
  14.       return false;
  15.     } else {
  16.       // console.log(decoded);
  17.       return true;
  18.     }
  19.   });
  20.   return verifyResult
  21. }
  1. /**
  2.  * utils/token/checkToken.js
  3.  * 写一个中间件查询token是否有效
  4.  */
  6. const { verifyToken } = require('./verifyToken');
  7. const config = require('../config/token_config');
  9. async function checkToken (ctx, next) {
  10.   let url = ctx.request.url;
  11.   // 登录、静态文件 不用校验
  12.   // 静态文件如果要校验,会导致首页打开校验不通过,不知道有没有好的办法规避掉
  13.   if (url === "/login" || url === "/" || url.indexOf('.') >=0) await next();
  14.   else {
  15.     let token = ctx.request.headers["access_token"];
  16.     // 解码
  17.     let isNotExpire = await verifyToken(token, config.secret);
  18.     if (isNotExpire) {
  19.       // 未过期
  20.       await next();
  21.     } else {
  22.       //过期
  23.       ctx.body = {
  24.         code: 401,
  25.         msg: 'token 已过期,请重新登录',
  26.         data: ''
  27.       };
  28.     }
  29.   }
  30. }
  31. module.exports = checkToken

调用checkToken中间件

  1. /**
  2.  * app.js
  3.  */
  5.  ... // 省略其他代码
  7.  app.use(checkToken); // 要写在route前面
  9.  ... // 省略其他代码

登录请求创建token

  1. /**
  2.  * /routes/user.js
  3.  */
  4. const router = require('koa-router')();
  5. const { addToken } = require('../utils/token/addToken');
  7. router.post('/login', async (ctx, next) => {
  8.   try {
  9.     const { username, password } = ctx.request.body;
  10.     let res = await query(USER_LOGIN(username, password));
  11.     let result = {};
  12.     if (res.length) {
  13.       delete res[0].password;
  14.       // 生成token并存入user表
  15.       let token = addToken({ id: res[0].id, username: res[0].username }); // token中要携带的信息,自己定义
  16.       await query(UPDATE_TOKEN(res[0].id, token)); // 把token存入user表当前用户的token字段
  17.       result = {
  18.         code: 200,
  19.         data: {
  20.           ...res[0],
  21.           token,
  22.         }
  23.       };
  24.     } else {
  25.       result = {
  26.         code: 401,
  27.         msg: '登录用户不存在或密码输入错误',
  28.         data: []
  29.       }
  30.     }
  31.     ctx.body = result;
  32.   } catch (e) {
  33.     console.log(e);
  34.   }
  35. });