摘要:權(quán)限控制業(yè)務(wù)需求查看用戶列表接口管理員才能使用更新用戶信息接口當(dāng)前對(duì)應(yīng)用戶才能調(diào)用這時(shí)候需要需要加入中間件來實(shí)現(xiàn)權(quán)限控制這時(shí)候咱們需要學(xué)習(xí)了解下課前學(xué)習(xí)了解入門教程基于的認(rèn)證版實(shí)現(xiàn)本文中使用了插件現(xiàn)將服務(wù)邏輯代碼附上服務(wù)配置設(shè)置創(chuàng)
權(quán)限控制
業(yè)務(wù)需求:查看用戶列表接口(管理員才能使用)���、更新用戶信息接口(當(dāng)前對(duì)應(yīng)用戶才能調(diào)用)
這時(shí)候需要需要加入中間件來實(shí)現(xiàn)權(quán)限控制:
這時(shí)候咱們需要學(xué)習(xí)了解下 :AccessToken jwt
AccessToken jwt
課前學(xué)習(xí)了解
JSON Web Token 入門教程
http://www.ruanyifeng.com/blo...
基于jsonwebtoken(JWT) 的web認(rèn)證 (Node版實(shí)現(xiàn))
https://segmentfault.com/a/11...
node-jsonwebtoken
https://github.com/auth0/node...
本文中使用了[email protected]插件
現(xiàn)將token服務(wù)邏輯代碼附上
/**
* token服務(wù)
* add by boomer 2019-05-03 21:57:11
*/
var Promise = require("bluebird");
var config = require("config-lite"); //配置
var jwt = require("jsonwebtoken"); //json token
module.exports = {
/**
* 設(shè)置token 創(chuàng)建token
*/
setToken: function(payload) {
// var expiresIn = Math.floor(Date.now() / 1000) + (1 * 60); // var expiresIn = "24h";
var expiresIn = Date.now() + 3600000 * 24;//24小時(shí)后
var token = jwt.sign(payload, config.token.secretOrPrivateKey, {
expiresIn: expiresIn, // 設(shè)置過期時(shí)間
});
return {
token: token,
expiresIn: expiresIn,
};
},
/**
* 驗(yàn)證token是否正確:傳入當(dāng)前token和當(dāng)前用戶uuid
*/
verifyToken: function(token, userUuid){
return new Promise(function(resolve, reject) {
jwt.verify(token, config.token.secretOrPrivateKey, function(err, tokenData) {
if (tokenData && tokenData.uuid == userUuid) {
resolve("ok");
}else{
reject("fail");
}
});
});
},
/**
* 路由驗(yàn)證token
*/
verifyRouterToken: function(req, res, next, isAdmin) {
//accesstoken 被自動(dòng)轉(zhuǎn)小寫了
var token = req.headers.accesstoken;
if (!token) { // 如果沒有token,則返回錯(cuò)誤
res.json({
code: "401",
});
return;
} else { //驗(yàn)證token
jwt.verify(token, config.token.secretOrPrivateKey, function(err, tokenData) { //只有在token正確時(shí)tokenData有值
if (err) {
res.json({
code: "402",
});
return;
} else {
//驗(yàn)證是否為管理員
if (isAdmin && !tokenData.isAdmin) {
res.json({
code: "403",
});
return;
} else if (!isAdmin && tokenData.uuid && !tokenData.isAdmin) {
//驗(yàn)證userUuid 避免普通用戶登錄修改其他人資料
var userUuid = (req.body || req.query || req.params)["userUuid"];
if (userUuid && userUuid != tokenData.uuid) {
res.json({
code: "403",
});
return;
} else {
next();
}
} else {
next();
}
}
});
}
},
/**
* 清除token
*/
delToken: function(token) {
if (!token) {
return "delTokenFail";
} else {
jwt.decode(token);
return "delTokenSuccess";
}
},
};
accessToken一般在登錄/注冊(cè)成功時(shí)獲取 然后緩存到本地����,每次前端請(qǐng)求時(shí)將有效的accessToken放到headers中(這塊后面寫前端時(shí)補(bǔ)充 更新token心跳機(jī)制等)����,然后請(qǐng)求到后端��,后端再通過校驗(yàn)token中間件做權(quán)限攔截�,校驗(yàn)通過后才能執(zhí)行后面的業(yè)務(wù)邏輯
現(xiàn)在說下����,后端通過上面tokenService.setToken方法 生成AccessToken的代碼:
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/104076.html
