laravel的passport和jwt的区别
简介
Passport是一个Node.js中间件,它提供了易于实现的各种不同的请求身份验证策略。默认情况下,它将用户对象存储在会话中。 (推荐学习:laravel开发)
JSON Web令牌是一种身份验证标准,通过在有助于识别登录用户的请求中分配和传递加密令牌,而不是将用户存储在服务器上的会话中并创建cookie来工作。它有不同的集成,包括Node.js模块。
安装依赖项。
npm install --save koa-passport passport-jwt jsonwebtoken
流程
当用户登录时,后端会创建签名令牌并将其作为响应返回
客户端在本地保存令牌(通常在localStorage中),并在每个需要身份验证的后续请求中将其发回
所有需要身份验证的请求都会通过中间件检查提供的令牌,并且只有在验证令牌时才允许请求
登录时token
/**
* @route POST api/users/login
* @desc 用户登录接口
* @access 都可访问
*/
router.post('/login', async ctx => {
//...获取数据 验证数据省略
const payload = {
name: user.name,
email,
avatar: user.avatar
};
//生成token
const token = jwt.sign(payload, config.secretKey, {
expiresIn: 3600 //存活时间
});
ctx.status = 200;
ctx.body = {
message: '验证成功',
token: 'Bearer ' + token
}
})注: 'Bearer '中间必须有个空格,大小写也区分…
登录解析Token
/**
* @route GET api/users/current
* @desc 获取用户信息
* @access 私密接口
*/
//poassport.authenticate 则加入了认证权限,会调用 passport.js中
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
//获取 passport.js 中的返回值,去除密码并将结果返回到客户端
const {password,...userInfo}=ctx.state.user._doc;
ctx.body=userInfo;
})
//app.js
const passport = require('koa-passport');
app.use(passport.initialize())
app.use(passport.session())
//调用 passport.js 并将passport传入
require('./config/passport')(passport);config/passport.js
const config=require('./default');
const JwtStrategy = require('passport-jwt').Strategy,
ExtractJwt = require('passport-jwt').ExtractJwt;
const opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = config.secretKey;
// const User=require('../models/User');
const mongoose=require('mongoose');
const User=mongoose.model('users');
module.exports=passport=>{
passport.use(new JwtStrategy(opts,async (jwt_payload,done)=>{
//jwt_payload 返回的是登录时返回的数据 即payload
const user=await User.findOne(jwt_payload.id);
if(user){
done(null,user);
}else{
done(null,false);
}
}))
}ps. 这是用户登录模板完整代码
app.js
const Koa=require('koa');
const KoaRouter=require('koa-router');
const bodyParser=require('koa-bodyparser');
const mongoose=require('mongoose');
//const config=require('./config/default')
const passport = require('koa-passport');
//配置文件 这里就不单独抽离
const config={
mogoUrl:'mongodb://localhost/koaTest',
secretKey:'sercretKey',
}
const router=new KoaRouter();
const app=new Koa();
app.use(bodyParser());
//初始化 passport
app.use(passport.initialize())
app.use(passport.session())
//连接数据库
mongoose.connect(config.mogoUrl,{
useNewUrlParser:true
}).then(res=>{
console.log('mongoose connectd...');
})
.catch(error=>{
console.log(error)
})
//引入 user.js
const user=require('./routes/api/user');
require('./config/passport')(passport);
//配置路由地址
router.use('/api/users',user);
//配置路由
app.use(router.routes()).use(router.allowedMethods());
const port=process.env.PORT||5000;
//监听端口
app.listen(port,()=>{
console.log(`listing at ${port}`)
})routes/api/user.js
var Router = require('koa-router');
var router = new Router();
const User = require('../../models/User')
const bcrypt = require('bcryptjs');
const tools = require('../../config/tools')
const jwt = require('jsonwebtoken'); //token 认证
const config = require('../../config/default');
const passport=require('koa-passport');
/**
* @route POST api/users/login
* @desc 用户登录接口
* @access 都可访问
*/
router.post('/login', async ctx => {
const {
email,
password
} = ctx.request.body;
const findResult = await User.find({
email
});
const user = findResult[0];
if (findResult.length === 0) {
//表示不存在该用户
ctx.status = 404;
ctx.body = {
message: '该用户不存在'
};
return;
}
//验证密码是否正确
const verify = bcrypt.compareSync(password, user.password);
if (verify) {
//密码正确
const payload = {
name: user.name,
email,
avatar: user.avatar
};
//生成token
const token = jwt.sign(payload, config.secretKey, {
expiresIn: 3600
});
ctx.status = 200;
ctx.body = {
message: '验证成功',
token: 'Bearer ' + token
}
} else {
ctx.status = 500;
ctx.body = {
message: '密码错误'
};
}
})
/**
* @route GET api/users/current
* @desc 获取用户信息
* @access 私密接口
*/
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
const {password,...userInfo}=ctx.state.user._doc;
ctx.body=userInfo;
})
module.exports = router.routes();Atas ialah kandungan terperinci laravel的passport和jwt的区别. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1379
52
Perbandingan versi terkini Laravel dan CodeIgniter
Jun 05, 2024 pm 05:29 PM
Versi terkini Laravel 9 dan CodeIgniter 4 menyediakan ciri dan penambahbaikan yang dikemas kini. Laravel9 menggunakan seni bina MVC dan menyediakan fungsi seperti migrasi pangkalan data, pengesahan dan enjin templat. CodeIgniter4 menggunakan seni bina HMVC untuk menyediakan penghalaan, ORM dan caching. Dari segi prestasi, corak reka bentuk berasaskan pembekal perkhidmatan Laravel9 dan rangka kerja ringan CodeIgniter4 memberikannya prestasi cemerlang. Dalam aplikasi praktikal, Laravel9 sesuai untuk projek kompleks yang memerlukan fleksibiliti dan fungsi berkuasa, manakala CodeIgniter4 sesuai untuk pembangunan pesat dan aplikasi kecil.
Bagaimanakah keupayaan pemprosesan data dalam Laravel dan CodeIgniter dibandingkan?
Jun 01, 2024 pm 01:34 PM
Bandingkan keupayaan pemprosesan data Laravel dan CodeIgniter: ORM: Laravel menggunakan EloquentORM, yang menyediakan pemetaan hubungan kelas-objek, manakala CodeIgniter menggunakan ActiveRecord untuk mewakili model pangkalan data sebagai subkelas kelas PHP. Pembina pertanyaan: Laravel mempunyai API pertanyaan berantai yang fleksibel, manakala pembina pertanyaan CodeIgniter lebih ringkas dan berasaskan tatasusunan. Pengesahan data: Laravel menyediakan kelas Pengesah yang menyokong peraturan pengesahan tersuai, manakala CodeIgniter mempunyai kurang fungsi pengesahan terbina dalam dan memerlukan pengekodan manual peraturan tersuai. Kes praktikal: Contoh pendaftaran pengguna menunjukkan Lar
Mana satu yang lebih mesra pemula, Laravel atau CodeIgniter?
Jun 05, 2024 pm 07:50 PM
Untuk pemula, CodeIgniter mempunyai keluk pembelajaran yang lebih lembut dan ciri yang lebih sedikit, tetapi meliputi keperluan asas. Laravel menawarkan set ciri yang lebih luas tetapi mempunyai keluk pembelajaran yang lebih curam. Dari segi prestasi, kedua-dua Laravel dan CodeIgniter berprestasi baik. Laravel mempunyai dokumentasi yang lebih luas dan sokongan komuniti yang aktif, manakala CodeIgniter lebih ringkas, ringan dan mempunyai ciri keselamatan yang kukuh. Dalam kes praktikal membina aplikasi blog, EloquentORM Laravel memudahkan manipulasi data, manakala CodeIgniter memerlukan lebih banyak konfigurasi manual.
Laravel vs CodeIgniter: Rangka kerja manakah yang lebih baik untuk projek besar?
Jun 04, 2024 am 09:09 AM
Apabila memilih rangka kerja untuk projek besar, Laravel dan CodeIgniter masing-masing mempunyai kelebihan mereka sendiri. Laravel direka untuk aplikasi peringkat perusahaan, menawarkan reka bentuk modular, suntikan pergantungan dan set ciri yang berkuasa. CodeIgniter ialah rangka kerja ringan yang lebih sesuai untuk projek kecil hingga sederhana, menekankan kelajuan dan kemudahan penggunaan. Untuk projek besar dengan keperluan yang kompleks dan bilangan pengguna yang ramai, kuasa dan kebolehskalaan Laravel adalah lebih sesuai. Untuk projek atau situasi mudah dengan sumber terhad, keupayaan pembangunan CodeIgniter yang ringan dan pantas adalah lebih ideal.
Laravel - Perintah Artisan
Aug 27, 2024 am 10:51 AM
Laravel - Perintah Artisan - Laravel 5.7 hadir dengan cara baharu untuk merawat dan menguji arahan baharu. Ia termasuk ciri baharu untuk menguji arahan artisan dan demonstrasi disebut di bawah?
Laravel vs CodeIgniter: Rangka kerja manakah yang lebih baik untuk projek kecil?
Jun 04, 2024 pm 05:29 PM
Untuk projek kecil, Laravel sesuai untuk projek yang lebih besar yang memerlukan fungsi dan keselamatan yang kukuh. CodeIgniter sesuai untuk projek yang sangat kecil yang memerlukan ringan dan mudah digunakan.
Manakah enjin templat yang lebih baik, Laravel atau CodeIgniter?
Jun 03, 2024 am 11:30 AM
Membandingkan enjin templat Laravel's Blade dan CodeIgniter's Twig, pilih berdasarkan keperluan projek dan keutamaan peribadi: Blade adalah berdasarkan sintaks MVC, yang menggalakkan organisasi kod dan warisan templat yang baik. Twig ialah perpustakaan pihak ketiga yang menyediakan sintaks fleksibel, penapis berkuasa, sokongan lanjutan dan kotak pasir keselamatan.
Laravel - Penyesuaian Penomboran
Aug 27, 2024 am 10:51 AM
Laravel - Penyesuaian Penomboran - Laravel termasuk ciri penomboran yang membantu pengguna atau pembangun menyertakan ciri penomboran. Paginator Laravel disepadukan dengan pembina pertanyaan dan ORM Fasih. Kaedah penomboran automatik
