学习资源推荐

  • 微信扫码关注公众号 :前端前端大前端,追求更精致的阅读体验 ,一起来学习啊
  • 关注后发送关键资料,免费获取一整套前端系统学习资料和老男孩python系列课程
    koa--jwt-cookie 授权_服务端

简介

安装依赖

  • npm i jsonwebtoken 用于设置签名,验证token
  • npm i koa-jwt 用于路由鉴权

设计思路

  • 注册和登录页面以及不需要身份认证的页面,不接入权限校验
  • 登录后,客户端将服务端返回的token存储(如cookie),每次请求服务端资源都将带上这个token作为通行令牌
  • 服务端获取cookie,拿到token,验证合法后继续进行相应处理,否则返回状态码401,提示未授权

功能演示

  • 代码就不一步步贴了,最后会发源码

  • 前提是有nodejs,koa,router基础

  • UI页面不进行校验,可以正常访问
    koa--jwt-cookie 授权_客户端_02

koa--jwt-cookie 授权_其他_03

koa--jwt-cookie 授权_服务端_04

  • 上述效果是UI的呈现
  • 若不登录,直接点击info按钮

koa--jwt-cookie 授权_其他_05

koa--jwt-cookie 授权_koa--jwt-cookie 授权_06

  • 点击登录后,服务端会返回一个token字段

koa--jwt-cookie 授权_koa--jwt-cookie 授权_07

  • 客户端将其存储在cookie中,此后,每次请求都会带上这个cookie
  • 登录后再去点击info按钮

koa--jwt-cookie 授权_服务端_08

  • 可以发现,这个时候就能获取对应的信息了
  • 而如果token被改变,会如何呢?

koa--jwt-cookie 授权_服务端_09

源码

链接
提取码:1jdl