简介
moleculer-auth 是一个基于 Moleculer 微服务框架的认证和授权模块。它提供了 JWT 登录和权限验证等功能,可以帮助您快速构建安全的微服务应用程序。
安装和配置
首先,您需要在项目中安装 moleculer-auth。可以使用 npm 或 yarn 来安装。
# 使用 npm 安装 npm install moleculer-auth --save # 或者使用 yarn 安装 yarn add moleculer-auth
接下来,您需要在 Moleculer 服务中配置 moleculer-auth。例如:
-- -------------------- ---- -------
----- - ------------- - - ---------------------
----- ---------- - -------------------------
----- ---- - --------------------------
----- ------ - --- ---------------
------- --------
---
----------------------
------- -------------
--------- -
------- -
-
----- -------
--------------- -----
-------------- ----
-
-
-
---
---------------------------
-- ----
---------------在上面的代码中,我们启用了 moleculer-web 服务,并将路由设置为需要认证和授权。我们还创建了 moleculer-auth 服务,并将其添加到服务代理中。
使用
用户注册和登录
moleculer-auth 提供了用户注册和登录的方法。您可以使用 register 方法注册新用户,使用 login 方法登录现有用户。
-- -------------------- ---- -------
----- ------ - --- ----------------
----- ---- - --------------------------
---------------------------
------------------------- -- -- -
-- -----
----- ---------------------------- -
--------- --------
--------- ---------
------ -------------------
---
-- --
----- ----- - ----- ------------------------- -
--------- --------
--------- --------
---
-------------------
---注册和登录方法执行成功后,将返回一个 JWT 令牌。您可以使用此令牌来访问需要身份验证的服务。
认证和授权
一旦您获得了 JWT 令牌,就可以将其用于认证和授权。您需要将令牌作为 Authorization 标头的 Bearer Token 发送到服务端。
对于需要认证和授权的服务,您需要在路由中添加 authentication 和 authorization 标志。例如:
-- -------------------- ---- -------
----- ---------- - -------------------------
----- ------ - --- ----------------
----------------------
------- -------------
--------- -
------- -
-
----- -------
--------------- -----
-------------- ----
-
-
--
-------- -
-- ---------
------ -
----- ------------ -
------ ------- ----------------------------
-
--
-- -------
---------- -
----- ------------ -
-- -------- ------- --
----- ---- - --------------
-- ------------ -- ------------------------------ -
------ ----------------------- ------------- ----------
-
------ ----- -- ---------- ---------
-
-
-
---
---------------在上面的代码中,我们定义了两个操作:hello 和 adminOnly。hello 操作需要身份验证,因此只有在提供有效的 JWT 令牌时才会执行。adminOnly 操作需要身份验证和授权,只有具有 "admin" 角色的用户才能访问它。
中间件
moleculer-auth 还提供了几个中间件,可以在服务调用之前或之后执行一些操作。例如,您可以使用 beforeAuthorization 中间件来添加一些自定义逻辑以确定用户是否有权访问某个服务操作。类似地,您可以使用 afterAuthentication 中间件来记录用户登录信息。
-- -------------------- ---- -------
----- ------ - --- ----------------
----- ---------- - -------------------------
----- ---- - --------------------------
---------------------------
----------------------
------- -------------
--------- -
------- -
-
----- -------
--------------- -----
-------------- ----
-
-
--
-------- -
-- ---------
------ -
----- ------------ -
------ ------- ----------------------------
-
-
-
---
-- -----
------------
----- ------------------------ ------ ---- ---- -
-- -- -- -------
-- ------- --- ------------ -
----- --- ------------- ---------
-
--
----- ------------------------ ----- ---- -
-- --------
----------------- ---------------- ------ -- -- ----- ----------
-
---
---------------在上面的代码中,我们使用 use 方法添加了两个中间件:beforeAuthorization 和 afterAuthentication。
示例代码
以下是一个完整的示例,演示了如何使用 moleculer-auth 在 Moleculer 服务中进行身份验证和授权。
-- -------------------- ---- -------
----- - ------------- - - ---------------------
----- ---------- - -------------------------
----- ---- - --------------------------
----- ------ - --- ---------------
------- --------
---
----------------------
------- -------------
--------- -
------- -
-
----- -------
--------------- -----
-------------- ----
-
-
--
-------- -
-- ---------
------ -
----- ------------ -
------ ------- ----------------------------
-
--
-- -------
---------- -
----- ------------ -
-- -------- ------- --
----- ---- - --------------
-- ------------ -- ------------------------------ -
------ ----------------------- ------------- ----------
-
------ ----- -- ---------- ---------
-
-
-
---
---------------------------
------------
----- ------------------------ ------ ---- ---- -
-- -- -- -------
-- ------- --- ------------ -
----- --- ------------- ---------
-
--
----- ------------------------ ----- ---- -
-- --------
----------------- ---------------- ------ -- -- ----- ----------
-
---
------------------------- -- -- -
-- -----
----- ---------------------------- -
--------- --------
--------- ---------
------ -------------------
---
-- --
----- ----- - ----- ------------------------- -
--------- --------
--------- --------
---
-- -----------
----- ---- - ----- -------------------- ----- -
-------- -
-------------- ------- ---------
-
---
------------------
-- ---------
----- ---- - ----- ------------------------ ----- -
-------- -
-------------- ------- ---------
-
---
------------------
---结论
moleculer-auth 是一个非常有用的工具,可以帮助您快速、安全地构建微服务应用程序。通过身份验证和授权,您可以保护您的服务,并确保只有授权的用户才能访问敏感数据。我们希望这篇文章能帮助您更好地理解 moleculer-auth 的使用。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/60056cbe81e8991b448e6321