1. 编程号首页

Egg.js中间件进行登录鉴权的核心思路

编程小号 未分类

Egg.js中间件进行登录鉴权的核心思路这是我参与11月更文挑战的第8天,活动详情查看:2021最后一次更文挑战 第一步:配置中间件 在middleware下创建adminAuth.js文件 中间件中需要配置csrf全局变量,让表单post

这是我参与11月更文挑战的第8天,活动详情查看:2021最后一次更文挑战

无论是在实际项目中还是在面试中,只要涉及到项目的问题,注册登录如何验证的问题,总是面试官的宠儿,这一次让我们来系统性的梳理如何完成一次登录的验证。(注意:项目实现的基础是以Egg.js作为后台实现的)

第一步:配置中间件

  1. 在middleware下创建adminAuth.js文件
  • 中间件中需要配置csrf全局变量,让表单post的数据能够正常的到达控制器login.js
  • 通过url模块拿到用户不带请求参数的请求路径
  • 首先判断session中userinfo是否存在,并且username是否存在,两个条件都满足的时候,才允许继续执行,只要有一个不满足则判断路径是否是涉及到登录的路径,如果是则允许继续进行,这样是为了防止死锁现象的发生,如果不是涉及到登录的路径,则跳转到登录页面,让用户登录。
const url = require("url");

module.exports = (options) => {
  return async function adminAuth(ctx,next) {
    console.log("中间件");
    console.log(ctx.request.url);
    // 配置全局变量
    ctx.state.csrf = ctx.csrf;
    const pathname = url.parse(ctx.request.url).pathname;
    if (ctx.session.userinfo && ctx.session.userinfo.username) {
      await next();
    } else {
      // 没有权限则跳转到登录
      if (pathname === "/admin/login" || pathname === "/admin/doLogin" || pathname === "/admin/login/captcha") {
        await next();        
      } else {
        ctx.redirect("/admin/login");
      }
    }
    // await next();
  }
}
  1. 在config.default.js中注册中间件
  • 设置中间件只拦截路径包含/admin。
  config.middleware = ["adminAuth"];
  config.adminAuth = {
    match: '/admin'
  }

第二步:使用Sequelize操作数据库

数据库结构

  • 数据表结构

image.png

  • 安装sequelize插件
npm install --save egg-sequelize mysql2
  • 在plugin.js中引入插件
module.exports = {
  // had enabled by egg
  static: {
    enable: true
  },
  ejs: {
    enable: true,
    package: 'egg-view-ejs'
  },
  sequelize: {
    enable: true,
    package: 'egg-sequelize',
  }
}
  • 在config.default.js中配置数据库的基本信息
  config.sequelize = {
    dialect: 'mysql',
    host: 'localhost',
    port: 3306,
    username: "root",
    password: "123456",
    database: 'eggshop',
  };
  • 在app下新建model文件夹并在这个文件夹下建立admin.js
'use strict';

module.exports = app => {
  const { STRING, INTEGER, DATE } = app.Sequelize;

  const Admin = app.model.define('admin', {
    id: {type: INTEGER,primaryKey: true,autoIncrement: true},
    username: STRING(255),
    password: STRING(32),
    mobile: STRING(32),
    email: STRING(255),
    status: INTEGER(1),
    roleId: INTEGER(11),
    addTime: INTEGER(11),
    isSuper: INTEGER(1),
    lastLogin: INTEGER(11),
  },{
    timestamps: false,
    tableName: 'admin'     
  });

  return Admin;
};

第三步:处理登录信息

将用户的密码进行md5加密

  1. 安装md5模块
npm install md5
  1. 在服务中封装md5
const md5 = require('md5');
class ToolsService extends Service {
  md5(msg) {
    return md5(msg);
  }
}

在控制器中处理核心登录逻辑

  1. 获取用户输入的用户名、密码、验证码。
  2. 首先判断用户输入的验证码和session中存在的验证码是否一致,如果不一致则跳转到登录页面,一致则进行第三步。
  3. 通过sequelize框架去数据库中查询该用户名和密码是否存在,如果存在则跳转到管理模块,如果不存在则跳转到登录登录模块。

注意:服务器存储验证码的时候是用户获取验证码的时候,也就是说用户获取验证码的时候同时将这个验证码存储在了服务器端。

今天的文章Egg.js中间件进行登录鉴权的核心思路分享到此就结束了,感谢您的阅读。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/23280.html

(0)
编程小号编程小号
0

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注