LQ博客 www.lqblogs.com
arrows
nav

koa2 token过期处理,循环刷新token,防止由于token临界点导致的操作失败

作者:lq 来源:原创 发布时间:2019-07-26 浏览量:1200 评论:0 点赞:2

大多数的项目中,我们都会使用token进行验证处理,然而,在实际操作中,总会遇到由于token到了过期时间的临界点,而导致操作失败,从而需要再重新获取token重新操作一遍。

本文章给出了一个解决方案,仅供大家参考:

后台获取token后,先解析token是否合法,合法再获取它的过期时间点,然后通过过期时间和当前系统时间的对比得出一个时间差,最后再判断这个时间差是否在你允许的范围内,允许则过,不允许则401抛token无效。(允许的时候,结合你项目的场景刷新token返回给前端)具体参考下面核心代码:

npm install koa --save-dev
npm install koa-jwt --save-dev
npm install jsonwebtoken --save-dev
npm install util --save-dev
const Koa = require('koa');
const jwtKoa = require('koa-jwt');//jwt认证与授权
const jwt = require('jsonwebtoken');//jwt认证与授权
const util = require('util')
const verify = util.promisify(jwt.verify) // 解密
var app = new Koa();

const secret_admin = 'admin';//token秘钥key

/**
 * 先进行token失效401处理
 */
app.use(function(ctx, next){
  return next().catch((err) => {
    if (401 == err.status) {
      ctx.status = 401;
      // ctx.body = 'Protected resource, use Authorization header to get access\n';
      ctx.body = 'Unauthorized Token';
    } else {
      throw err;
    }
  });
});
/**
 * 判断token是否过期(过期则判断是否在10分钟之内,如果在10分钟之内发送请求则给用户重新刷新token)
 */
app.use(async (ctx, next) => {
    //获取生成token时的过期时间,判断是否在允许过期延迟时间范围内,如果是则重新生成token返回,否则报错#begin
    var payload = {};
    //防止token不传或token前缀不符
    if(!ctx.header.authorization  || ctx.header.authorization.indexOf('Bearer ') == -1){
      ctx.throw(401, 'Bad Authorization header format. Format is "Authorization: Bearer"');
    }
    try{
      payload = await verify(ctx.header.authorization.split(' ')[1], secret_admin);
    }catch(err){
      console.log(err.message,new Date(err.expiredAt).getTime());
      if(err.message === 'jwt expired'){
        payload.exp = parseInt(new Date(err.expiredAt).getTime()/1000);
      }else{
        throw err;
      }
    }
    if(payload && payload.exp){
      var allowTime =  parseInt(new Date().getTime()/1000) - parseInt(payload.exp);
      if( allowTime > -1 &&  allowTime <= 600 || allowTime < 0){
          await next();
      }else{
          ctx.throw(401, 'Bad Authorization header format. Format is "Authorization: Bearer"');
      }
    }else{
      ctx.throw(401, 'Bad Authorization header format. Format is "Authorization: Bearer"');
    }
//原方法判断token是否过期,无法对正在进行操作进行包容扩展
// app.use(jwtKoa({secret: secret_admin}).unless({
//     path: [ //数组中的路径不需要通过jwt验证
//       /^\/login.json/, 
//     ] 
// }));
});
token
如果你感觉本文章对你有帮助的话,那就点赞、打赏或订阅一下吧
点赞(2)
打赏
倒踩(0)
关闭 感谢您的支持,我会继续努力
微信支付
支付宝支付
扫码打赏,建议金额1-20元
浏览量(1200)
讨论本篇文章(0)
发表评论

最多访问文章

最新文章