vue-koa2-token

基于vue的 做了token驗證

前端部分（對axios設置Authorization）

import axios from 'axios'import store from '../store'import router from '../router'//設置全局axios默認值axios.defaults.timeout = 6000; //6000的超時驗證axios.defaults.headers.post['Content-Type'] = 'application/json;charset=UTF-8';//創建一個axios實例const instance = axios.create();instance.defaults.headers.post['Content-Type'] = 'application/json;charset=UTF-8';axios.interceptors.request.use = instance.interceptors.request.use;//request攔截器instance.interceptors.request.use(  config => {    //每次發送請求之前檢測都vuex存有token,那么都要放在請求頭發送給服務器    if(store.state.token){      config.headers.Authorization = `token ${store.state.token}`;    }    return config;  },  err => {    return Promise.reject(err);  });//respone攔截器instance.interceptors.response.use(  response => {    return response;  },  error => { //默認除了2XX之外的都是錯誤的，就會走這里    if(error.response){      switch(error.response.status){        case 401:          store.dispatch('UserLogout'); //可能是token過期，清除它          router.replace({ //跳轉到登錄頁面            path: 'login',            query: { redirect: router.currentRoute.fullPath } // 將跳轉的路由path作為參數，登錄成功后跳轉到該路由          });      }    }    return Promise.reject(error.response);  });export default instance;

 然后在路由文件中

 //注冊全局鉤子用來攔截導航router.beforeEach((to, from, next) => { //獲取store里面的token let token = store.state.token; //判斷要去的路由有沒有requiresAuth if(to.meta.requiresAuth){  if(token){   next();  }else{   next({    path: '/login',    query: { redirect: to.fullPath } // 將剛剛要去的路由path（卻無權限）作為參數，方便登錄成功后直接跳轉到該路由   });  } }else{  next();//如果無需token,那么隨它去吧 }});

后端(node) 我們封裝了一個中間件 在需要驗證token的路由，加上這個中間件

 router.get('/dosh',checkToken,User.dosh)const jwt = require('jsonwebtoken');

1、使用jsonwebtoken 創建token

const jwt = require('jsonwebtoken');//登錄時：核對用戶名和密碼成功后，應用將用戶的id（圖中的user_id）作為JWT Payload的一個屬性module.exports = function(user_id){  const token = jwt.sign({    user_id: user_id  }, 'sinner77', {    expiresIn: '3600s' //過期時間設置為60妙。那么decode這個token的時候得到的過期時間為 : 創建token的時間 +　設置的值  });  return token;};

2、對于前端的請求，校驗接口

//檢查token是否過期module.exports = async ( ctx, next ) => {  if(ctx.request.header['authorization']){    let token = ctx.request.header['authorization'].split(' ')[1];    //解碼token    let decoded = jwt.decode(token, 'sinner77');    //console.log(decoded);的輸出 ：{ user_id: '123123123', iat: 1494405235, exp: 1494405235 }    if(token && decoded.exp <= new Date()/1000){      ctx.status = 401;      ctx.body = {        message: 'token過期'      };    }else{      //如果權限沒問題，那么交個下一個控制器處理      return next();    }  }else{    ctx.status = 401;    ctx.body = {      message: '沒有token'    }  }};