【cool框架】基于jwt的token生成与解析
拓拔稳
标准方法目录
├── modules
│ └── base(基础的权限管理系统)
│ │ └── controller(api接口)
│ │ └── dto(参数校验)
│ │ └── entity(实体类)
│ │ └── middleware(中间件)
│ │ └── schedule(定时任务)
│ │ └── service(服务,写业务逻辑)
│ │ └── config.ts(必须,模块的配置)
│ │ └── init.sql(可选,初始化该模块的sql)
注入模块配置信息
模块配置信息例:
import { Application } from 'egg';
import { ModuleConfig } from '@cool-midway/core';
/**
* 模块的配置
*/
export default (app: Application) => {
return {
// 模块名称
name: '权限管理',
// 模块描述
description: '基础的权限管理功能,包括登录,权限校验',
// 中间件
globalMiddlewares: ['baseAuthorityMiddleware', 'baseLogMiddleware'],
// jwt 生成解密token的
jwt: {
// 注意: 最好重新修改,防止破解
secret: 'IHDOWJPQWKDPJ',
// token
token: {
// 2小时过期,需要用刷新token
expire: 2 * 3600,
// 15天内,如果没操作过就需要重新登录
refreshExpire: 24 * 3600 * 15,
},
},
} as ModuleConfig;
};
注入
@Config('module.base')
coolConfig: CoolConfig;
生成token
const { expire, refreshExpire } = this.coolConfig.jwt.token;
this.generateToken(user, roleIds, expire)
/**
* 生成token
* @param user 用户对象
* @param roleIds 角色集合
* @param expire 过期
* @param isRefresh 是否是刷新
*/
async generateToken(user, roleIds, expire, isRefresh?) {
await this.coolCache.set(
`admin:passwordVersion:${user.id}`,
user.passwordV
);
const tokenInfo = {
isRefresh: false,
roleIds,
username: user.username,
userId: user.id,
passwordVersion: user.passwordV,
};
if (isRefresh) {
tokenInfo.isRefresh = true;
}
//生成token jwk方法
return jwt.sign(tokenInfo, this.coolConfig.jwt.secret, {
expiresIn: expire,
});
}
解析token
import * as jwt from 'jsonwebtoken';
jwt.verify(token, this.CoolConfig.jwt.secret);
类似资料: