「这是我参与11月更文挑战的第5天,活动详情查看:2021最后一次更文挑战」。
前言
作为一名前端代码仔在除了在前端领域要不断学习外,对服务器相关的知识进行探索也是需要的。这可以让我们适当的了解服务端工作流程,基本概念。更好的进行前后端配合工作。nodejs当然是我们前端人不错的选择,今天分享一下基于egg.js
的登录路由验证思路。
1.redis的安装(linux CentOS 7)
首先我们讲一下redis的安装,我们这边没有使用Docker,直接照着一步步就行了。
yum install epel-release #下载epel仓库
yum install redis #安装redis
service redis start #启动redis
service redis stop #停止redis
修改相关配置
vim /etc/redis.conf #vim打开配置文件
/ port #查找到默认端口配置修改(可选)
/ requirepass #查找到密码配置修改(可选)
redis-server /etc/redis.conf & #文件启动
redis-cli -h 127.0.0.1 -p 6379 #端口登录(6379为配置文件端口)
最后输入自己修改后的密码就完了。
注意:修改安全组端口和防火墙。
如果连接不上可查看运行状态和端口 ps -ef | grep processName | grep -v grep
2.egg引入redis(使用egg-redis)
我们安装好egg-redis包,并进行配置
$ npm i egg-redis --save #安装
#config/plugin.js 中添加
exports.redis = {
enable: true,
package: 'egg-redis',
};
#config/config.default.js 中配置redis服务器参数
config.redis = {
client: {
port: 6379, // 端口
host: '127.0.0.1', // host
password: 'auth',
db: 0,
},
}
3.创建中间件对token进行判断。
这也是最关键的一步:
新建app/middleware文件夹。
在middleware目录下新建isAdmin.js文件。
规则:exports 一个普通的 function,接受两个参数:
options: 中间件的配置项,框架会将 app.config[${middlewareName}] 传递进来。
app: 当前应用 Application 的实例。
module.exports = (options, app) => {
return async function isAdmin(ctx, next) {
// 获取头部token信息 如果不存在,表示没有登录,跳转到首页
let token = ctx.request.header.qmtoken
if (token) {
// 对比redis信息
const result = await app.redis.get('userid');
if (result == null) {
ctx.redirect('/')
} else {
await next();
}
} else {
ctx.redirect('/'); //重定向
};
};
};
4.router 中使用中间件
在对应的路由挂载即可。 例:
const isAdmin = app.middleware.isAdmin({}, app);
router.get('/h5/info',isAdmin, controller.home.info);//用户信息
注:路由中使用中间件不需要在config.default.js再开启中间件,开启后会处理每一次请求。 ##5.redis存入用户token信息
await app.redis.set('foo', 'bar'); //键值
token生成可以使用node crypto模块生成自定义的hash。
例:下面是node最新aes加密参考
const key = 'keykeykeykeykeykeykeykey';
const nonce = crypto.randomBytes(12);
const aad = Buffer.from('0123456789', 'hex');
const cipher = crypto.createCipheriv('aes-192-ccm', key, nonce, {
authTagLength: 16
});
const plaintext = 'Hello world';
cipher.setAAD(aad, {
plaintextLength: Buffer.byteLength(plaintext)
});
const ciphertext = cipher.update(plaintext, 'utf8');
cipher.final();
const tag = cipher.getAuthTag();
// Now transmit { ciphertext, nonce, tag }.
const decipher = crypto.createDecipheriv('aes-192-ccm', key, nonce, {
authTagLength: 16
});
decipher.setAuthTag(tag);
decipher.setAAD(aad, {
plaintextLength: ciphertext.length
});
const receivedPlaintext = decipher.update(ciphertext, null, 'utf8');
try {
decipher.final();
} catch(err) {
console.error('Authentication failed!');
return;
}
console.log(receivedPlaintext);
也可以使用jwt。
结尾
Egg是基于koa.js作为其基础框架,在它的模型基础上,进一步对它进行了一些增强。如果还不了解或者有兴趣的小伙伴可以查看链接eggjs.org/zh-cn/
另外这里还有一篇很实用的node-serverless相关的文章,喜欢可以查看链接 Serverless + Egg.js 后台管理系统实战