[英]Error not shown on Postman and causes NodeJS server to crash
我正在处理用户身份验证并使用 JWT 创建受保护的路由。我有一个 authMiddleware,如果没有令牌,它应该会抛出错误。 使用 Postman(不提供令牌)进行测试时,Postman 显示
Could not get response
Error: read ECONNRESET
和服务器崩溃。 这是控制台上显示的错误:
throw new Error("Not authorized");
^
Error: Not authorized at protect (file:///C:/Users/Suleyman/Desktop/converter/server/middleware/authMiddleware.js:26:13)
不知何故,我在线路本身 + 实际错误消息上收到错误,但服务器崩溃,需要重新启动。 我正在使用 errorMiddleware,我认为这不是问题所在。 这是我的相关代码:
授权中间件:
import User from '../models/userModel.js';
export const protect = async (req, res, next) => {
let token;
if (
req.headers.authorization &&
req.headers.authorization.startsWith("Bearer")
) {
try {
// Get token from header
token = req.headers.authorization.split(" ")[1];
// Verify token
const decoded = jwt.verify(token, process.env.JWT_SECRET);
// Get user from the token
req.user = await User.findById(decoded.id).select("-password");
next();
} catch (error) {
console.log(error);
res.status(401);
throw new Error("Not authorized");
}
}
if (!token) {
res.status(401);
throw new Error("Not authorized, no token");
}
};
controller 档案:
// Get Me
export const getMe = (req,res) => {
res.json({message:'user data'})
}
用户路由
import { getMe, loginUser, registerUser } from "../controllers/userController.js";
import { protect } from "../middleware/authMiddleware.js";
const router = express.Router();
router.post("/register", registerUser);
router.post("/login", loginUser);
router.get("/me",protect, getMe);
export default router;
问题出在你的问题上:
catch (error) {
console.log(error);
res.status(401);
throw new Error("Not authorized"); // you should remove this line
}
你的 catch 得到了错误,但随后你抛出了一个不会被任何人捕获的新错误:这就是你的服务器崩溃的地方。
更好的方法是将错误传递给next
,这样它就可以在您的错误中间件中检测和处理(使用您的res.sendStatus(401)
):
catch (error) {
console.error(error);
next(error);
}
( console.error
也可以在错误中间件中移动)
您的代码应该是以下代码 因为您需要在响应中发送错误消息,所以您需要使用 res.status(status_code).send('error message') 发送错误,而不是抛出错误。
import User from '../models/userModel.js';
export const protect = async (req, res, next) => {
let token;
if (
req.headers.authorization &&
req.headers.authorization.startsWith("Bearer")
) {
try {
// Get token from header
token = req.headers.authorization.split(" ")[1];
// Verify token
const decoded = jwt.verify(token, process.env.JWT_SECRET);
// Get user from the token
req.user = await User.findById(decoded.id).select("-password");
next();
} catch (error) {
console.log(error);
// throw new Error("Not authorized");
res.status(401).send("Not authorized");
}
}
if (!token) {
// throw new Error("Not authorized, no token");
res.status(401).send('"Not authorized, no token"')
}
};
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.