egg.js登录认证小记

218 阅读2分钟

「这是我参与11月更文挑战的第5天,活动详情查看:2021最后一次更文挑战」。

前言

作为一名前端代码仔在除了在前端领域要不断学习外,对服务器相关的知识进行探索也是需要的。这可以让我们适当的了解服务端工作流程,基本概念。更好的进行前后端配合工作。nodejs当然是我们前端人不错的选择,今天分享一下基于egg.js的登录路由验证思路。

1.redis的安装(linux CentOS 7)

首先我们讲一下redis的安装,我们这边没有使用Docker,直接照着一步步就行了。

yum install epel-release      #下载epel仓库          

yum install redis        #安装redis

service redis start   #启动redis   

service redis stop  #停止redis     

修改相关配置

vim /etc/redis.conf #vim打开配置文件

/ port #查找到默认端口配置修改(可选)

/ requirepass  #查找到密码配置修改(可选)

redis-server /etc/redis.conf &  #文件启动

redis-cli -h 127.0.0.1 -p  6379  #端口登录(6379为配置文件端口)

最后输入自己修改后的密码就完了。


注意:修改安全组端口和防火墙。
如果连接不上可查看运行状态和端口 ps -ef | grep processName | grep -v grep

2.egg引入redis(使用egg-redis)

我们安装好egg-redis包,并进行配置

$ npm i egg-redis --save    #安装

#config/plugin.js 中添加

exports.redis = {

  enable: true,

  package: 'egg-redis',

};

#config/config.default.js  中配置redis服务器参数

config.redis = {

  client: {

    port: 6379,          // 端口

    host: '127.0.0.1',   // host

    password: 'auth',

    db: 0,

  },

}

3.创建中间件对token进行判断。

这也是最关键的一步:

新建app/middleware文件夹。

在middleware目录下新建isAdmin.js文件。

规则:exports 一个普通的 function,接受两个参数:

options: 中间件的配置项,框架会将 app.config[${middlewareName}] 传递进来。

app: 当前应用 Application 的实例。

module.exports = (options, app) => {
  return async function isAdmin(ctx, next) {
    // 获取头部token信息   如果不存在,表示没有登录,跳转到首页
    let token = ctx.request.header.qmtoken
       if (token) {
      // 对比redis信息
      const result = await app.redis.get('userid');
       if (result == null) {
         ctx.redirect('/') 
      } else {
        await next();
      }
    } else {
        ctx.redirect('/');   //重定向
      };
    
  };
};

4.router 中使用中间件

在对应的路由挂载即可。 例:

const isAdmin = app.middleware.isAdmin({}, app);

router.get('/h5/info',isAdmin, controller.home.info);//用户信息

注:路由中使用中间件不需要在config.default.js再开启中间件,开启后会处理每一次请求。 ##5.redis存入用户token信息

await app.redis.set('foo', 'bar');    //键值

token生成可以使用node crypto模块生成自定义的hash。
例:下面是node最新aes加密参考

const key = 'keykeykeykeykeykeykeykey';
const nonce = crypto.randomBytes(12);

const aad = Buffer.from('0123456789', 'hex');

const cipher = crypto.createCipheriv('aes-192-ccm', key, nonce, {
    authTagLength: 16
});
const plaintext = 'Hello world';
cipher.setAAD(aad, {
    plaintextLength: Buffer.byteLength(plaintext)
});
const ciphertext = cipher.update(plaintext, 'utf8');
cipher.final();
const tag = cipher.getAuthTag();

// Now transmit { ciphertext, nonce, tag }.
const decipher = crypto.createDecipheriv('aes-192-ccm', key, nonce, {
    authTagLength: 16
});
decipher.setAuthTag(tag);
decipher.setAAD(aad, {
    plaintextLength: ciphertext.length
});
const receivedPlaintext = decipher.update(ciphertext, null, 'utf8');

try {
    decipher.final();
} catch(err) {
    console.error('Authentication failed!');
    return;
}

console.log(receivedPlaintext);

也可以使用jwt。

结尾

Egg是基于koa.js作为其基础框架,在它的模型基础上,进一步对它进行了一些增强。如果还不了解或者有兴趣的小伙伴可以查看链接eggjs.org/zh-cn/
另外这里还有一篇很实用的node-serverless相关的文章,喜欢可以查看链接 Serverless + Egg.js 后台管理系统实战