- 微信扫码关注公众号 :前端前端大前端,追求更精致的阅读体验 ,一起来学习啊
- 关注后发送关键资料,免费获取一整套前端系统学习资料和老男孩python系列课程
简介
- 请参考这里
安装依赖
- npm i jsonwebtoken 用于设置签名,验证token
- npm i koa-jwt 用于路由鉴权
设计思路
- 注册和登录页面以及不需要身份认证的页面,不接入权限校验
- 登录后,客户端将服务端返回的token存储(如cookie),每次请求服务端资源都将带上这个token作为通行令牌
- 服务端获取cookie,拿到token,验证合法后继续进行相应处理,否则返回状态码401,提示未授权
功能演示
-
代码就不一步步贴了,最后会发源码
-
前提是有nodejs,koa,router基础
-
UI页面不进行校验,可以正常访问
- 上述效果是UI的呈现
- 若不登录,直接点击info按钮
- 点击登录后,服务端会返回一个token字段
- 客户端将其存储在cookie中,此后,每次请求都会带上这个cookie
- 登录后再去点击info按钮
- 可以发现,这个时候就能获取对应的信息了
- 而如果token被改变,会如何呢?
源码
链接
提取码:1jdl