在前端开发中,用户验证是一个非常重要的部分。常见的用户验证方式有基于 Session 和基于 Token 的验证方式。其中,基于 Token 的验证方式又分为 JWT 和 OAuth2 等。本文将介绍如何使用 Hapi 框架实现 JWT 用户验证,并提供示例代码和详细解析。
JWT 简介
JWT(JSON Web Token)是一种基于 Token 的用户验证方式,它可以在用户和服务器之间传递信息。JWT 由三部分组成:
- Header:包含 Token 类型和算法等信息。
- Payload:存储需要传递的信息,比如用户 ID 和角色等。
- Signature:用于验证 Token 的真实性。
JWT 的优点在于它可以在客户端存储 Token,减轻服务器的压力,并且可以跨域使用。
Hapi 框架简介
Hapi 是一个 Node.js 的 Web 开发框架,它提供了路由、插件、模板引擎等功能,支持高并发和可扩展性。Hapi 的特点在于它的插件化设计,可以根据需求选择合适的插件。
实现 JWT 用户验证
接下来,我们将使用 Hapi 框架实现 JWT 用户验证。首先,我们需要安装依赖:
npm install hapi jsonwebtoken
其中,jsonwebtoken 是用于生成和验证 JWT 的库。
生成 Token
在用户登录成功后,我们需要生成 Token 并返回给客户端。下面是一个示例代码:
// javascriptcn.com 代码示例
const Hapi = require('@hapi/hapi')
const jwt = require('jsonwebtoken')
const server = Hapi.server({
port: 3000,
host: 'localhost'
})
// 密钥,用于加密 Token
const secret = 'my_secret_key'
// 用户登录成功后,生成 Token 并返回给客户端
server.route({
method: 'POST',
path: '/login',
handler: (request, h) => {
const { username, password } = request.payload
// 验证用户名和密码
if (username === 'admin' && password === '123456') {
// 生成 Token
const token = jwt.sign({ username }, secret, { expiresIn: '1h' })
return { token }
} else {
return { error: 'Invalid username or password' }
}
}
})在上面的代码中,我们使用 jwt.sign 方法生成 Token,并将用户名存储在 Payload 中。expiresIn 用于设置 Token 的过期时间。
验证 Token
客户端在每次请求时,需要将 Token 放在请求头中。服务器需要验证 Token 的真实性,并返回相应的结果。下面是一个示例代码:
// javascriptcn.com 代码示例
const Hapi = require('@hapi/hapi')
const jwt = require('jsonwebtoken')
const server = Hapi.server({
port: 3000,
host: 'localhost'
})
// 密钥,用于加密 Token
const secret = 'my_secret_key'
// 验证 Token 的插件
const validate = async (decoded, request, h) => {
// 查询用户信息,判断用户是否存在
const { username } = decoded
const user = await User.findOne({ username })
if (!user) {
return { isValid: false }
}
// 验证 Token 的真实性
const { raw, signature } = request.auth.token
try {
jwt.verify(raw, secret, { algorithms: ['HS256'] })
return { isValid: true }
} catch (err) {
return { isValid: false }
}
}
// 注册验证 Token 的插件
server.register(require('hapi-auth-jwt2'), err => {
if (err) {
throw err
}
server.auth.strategy('jwt', 'jwt', {
key: secret,
validate,
verifyOptions: { algorithms: ['HS256'] }
})
server.auth.default('jwt')
})
// 需要验证 Token 的路由
server.route({
method: 'GET',
path: '/profile',
handler: (request, h) => {
return { message: 'Hello, world!' }
}
})在上面的代码中,我们使用 hapi-auth-jwt2 插件来验证 Token。validate 函数用于验证 Token 的真实性和用户信息是否存在。其中,decoded 参数是解码后的 Payload,request.auth.token 包含了解码后的 Token。如果 Token 验证成功,则返回 { isValid: true },否则返回 { isValid: false }。
我们使用 server.register 方法注册 hapi-auth-jwt2 插件,并使用 server.auth.strategy 方法设置验证策略。verifyOptions 用于设置 Token 的算法。
最后,我们需要在需要验证 Token 的路由中添加 auth: 'jwt',表示需要使用 jwt 策略验证 Token。如果 Token 验证成功,则可以在 request.auth.credentials 中获取到用户信息。
总结
本文介绍了如何使用 Hapi 框架实现 JWT 用户验证,并提供了详细的示例代码和解析。使用 JWT 用户验证可以减轻服务器的压力,并且可以跨域使用。Hapi 框架提供了插件化设计,可以根据需求选择合适的插件。在实际开发中,我们需要根据实际情况进行调整和优化。
来源:JavaScript中文网 ,转载请注明来源 本文地址:https://www.javascriptcn.com/post/655f2b6bd2f5e1655d95c37f