koa2项目jwt结合jsonwebtoken进行加密和验签

1.创建项目

koa-generator快速生成koa项目 koa2 admin-server

npm install -g koa-generator

koa2 admin-server

npm install

npm run dev启动服务

2.token设置

app.js引入koa-jwt和jsonwebtoken

npm i koa-jwt

npm i jsonwebtoken

1. 引入路由文件；
2. 对没有验签通过返回错误的请求进行错误拦截
3. 对不需要验签的请求进行处理 

// jwt
const jwt = require("koa-jwt");
const token = require("./utils/token");

//引入路由文件
const index = require('./routes/index')
const users = require('./routes/users')

//对没有验签通过返回的错误进行拦截处理
app.use(async (ctx, next) => {
  const start = new Date()
  // 如果token没有经过验证中间件会返回401错误，可以通过下面的中间件自定义处理这个错误
  await next().catch((err)=>{
    if (401 == err.status) {
      ctx.status = 401;
      ctx.body = '没有找到token信息，请检查接口请求头信息';
      logger.error("未找到token: "+ err);
    } else {
      logger.error(err);
      throw err;
    }
  })
  const ms = new Date() - start
})

// 登录接口不验证toekn '/api/login'
app.use(jwt({ secret: token.secretKey }).unless({ path: [/^\/users\/login/]}));

// routes（需要引入所有route文件）
app.use(index.routes(), index.allowedMethods())
app.use(users.routes(), users.allowedMethods())

token.js文件进行加密和验签

/**
 * token加密和验签:使用jsonwebtoken中间件
 */
const { sign, verify } = require('jsonwebtoken');
const secretKey = "lmfang";

module.exports = {
// 获取token
getToken(ctx){
    return ctx.request.headers.Authorization || '';
},

// 加密
signToken(userInfo){
    // 定义 secret 密钥，建议将密钥命名为 secretKey
    const token = sign({ userName: userInfo.userName, userPwd:userInfo.userPwd }, secretKey, { expiresIn: '1h' });
    return token;
},


// 验签
verifyToken(){
    const decoded = verify(token, secretKey);
    return decoded;
},
// 将secretKey返回
secretKey
}