检查用户是否使用 cookie 登录 JWT
[英]Checking if user is logged in JWT using cookies
问题描述
我正在使用护照 jwt 策略,cookie 中的 JWT 来验证用户。 用户身份验证工作正常。 但是,在我们不需要检查经过身份验证的用户来授予访问权限的端点上,我想检查用户是否已登录。如果是,我将从网页中隐藏一些选项并显示其他选项。 我试图通过从 cookie 中检索 jwt,验证它并找到相应的用户并返回获得的用户来实现这一点。
当然,我希望用户在继续前进之前在路由器中的 User 中返回。
验证.js
var verifyToken = async function verifyToken(token, secretkey){
// console.log('This is token: ', token);
// console.log('This is secretkey: ', secretkey);
try{
var data = jwt.verify(token, secretkey);
return data;
} catch(err){
return err;
}
}
exports.loggedIn = async function loggedIn(req){
try{
var token = req.signedCookies.jwt;
console.log(token);
var userFound = false;
if(token){
data = await verifyToken(token, config.secretKey);
user = await getUser(data);
console.log('Data: ',data);
console.log('User: ', user);
}
else
return userFound;
}
catch(error){
console.log(err);
}
}
var getUser = function getUser(jwt_payload){
try{
var query = User.findOne({_id: jwt_payload._id});
var returnUser = query.exec();
return returnUser;
}
catch(err){
console.log(err);
}
}
但是在路由器中,下一行即console.log('Index router: ',User); 在获取 User 之前执行,打印Index router: Promise {<pending>} 。
router.get('/', function(req, res, next) {
Posts.find({})
.populate('posted_by', 'username _id')
.then((allPosts) => {
return allPosts;
})
.then((list) => {
console.log("list: ",list);
if(list.length > 10)
list = list.splice(10, list.length-10);
res.statusCode = 200;
res.setHeader('Content-Type','text/html');
var User = authenticate.loggedIn(req); //Here I want the User before moving forward
console.log('Index router: ',User);
res.render('index', {
posts: list,
user: User
});
})
.catch((err) => next(err));
});
我尝试编写一个不同的异步函数,其中我如下async function getuser(){ User = await authenticate.loggedIn(req); } async function getuser(){ User = await authenticate.loggedIn(req); } ,但出现相同的问题即使在那时。 请帮忙!
1 个解决方案
解决方案1
0 2020-09-04 05:30:15
你必须使用await :
[...]
var User = await authenticate.loggedIn(req);
[...]
当然将函数设置为异步:
router.get('/', async function(req, res, next) {
[...]
JWT-处理返回的登录用户的用户体验的高质量方法
[英]JWT - High quality ways to handle the user experience of a returning logged in user
使用保存在vue.js中的cookies中的JWT从我的spring中获取用户object API用于持久登录
[英]Using JWT saved in cookies in vue.js to get a user object from my spring API for persisted log-in
如何在flutter中存储cookie并使用它来验证用户是否登录
[英]How to store Cookies in flutter and use it to authenticate if user is logged in or not
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.