express jwt-身份驗證中間件問題
[英]express jwt - Authentication Middleware Issue
問題描述
我正在使用express-jwt設置基於令牌的身份驗證,但是如果令牌丟失或無效,則發送錯誤消息的中間件無法正常工作。
index.js文件
const express = require('express');
const router = express.Router();
const {getAllUsers: findUser} = require('../controllers/users');
const {register: registerUser, login: loginUser} = require('../controllers/authentication');
const jwt = require('express-jwt');
const auth = jwt({
secret: process.env.JWT_SECRET,
userProperty: 'auth'
});
// users
router
.route('/users', auth)
.get(findUser);
// registration
router
.route('/register')
.post(registerUser);
// login
router
.route('/login',auth)
.post(loginUser);
module.exports = router;
用戶控制器:
const mongoose = require('mongoose');
const User = mongoose.model('Users');
let getAllUsers = (req,res) => {
User.find((err,user)=>{
if(user){
res
.status(200)
.json({user})
}
});
};
module.exports = {
getAllUsers
};
app.js文件:
require('dotenv').load();
const express = require('express');
const path = require('path');
const favicon = require('serve-favicon');
const logger = require('morgan');
const cookieParser = require('cookie-parser');
const bodyParser = require('body-parser');
const passport = require('passport');
require('./app_api/models/db');
require('./app_api/config/passport');
const index = require('./app_server/routes/index');
const apiRoutes = require('./app_api/routes/index');
const app = express();
// view engine setup
app.set('views', path.join(__dirname, 'app_server','views'));
app.set('view engine', 'ejs');
// uncomment after placing your favicon in /public
//app.use(favicon(path.join(__dirname, 'public', 'favicon.ico')));
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
app.use(passport.initialize());
app.use('/', index);
app.use('/api', apiRoutes);
//error handlers
// catch unauthorised errors
app.use(function (err, req, res, next) {
if (err.name === 'UnauthorizedError') {
res.status(401).send('invalid token...');
}
});
// catch 404 and forward to error handler
app.use(function(req, res, next) {
const err = new Error('Not Found');
err.status = 404;
next(err);
});
// error handler
app.use(function(err, req, res, next) {
// set locals, only providing error in development
res.locals.message = err.message;
res.locals.error = req.app.get('env') === 'development' ? err : {};
// render the error page
res.status(err.status || 500);
res.render('error');
});
module.exports = app;
我在users路由上設置中間件,該中間件返回所有用戶的列表。 但是,只有授權用戶才能訪問該列表。
中間件似乎無法正常工作,因為即使我不發送令牌,我仍然可以獲取用戶列表。 我究竟做錯了什么?
請注意:我正在使用POSTMAN對此進行測試。
更新(找出問題):
這是一個非常簡單的修復程序,無法相信我之前沒有看到它。 問題是我在哪里放置auth 。
我將其放置在route網址之后,如下所示:
router
.route('/users', auth)
.get(findUser);
正確的做法是:
router
.route('/users')
.get(auth, findUser);
以上解決了我的問題。
1 個解決方案
解決方案1
0 2017-08-29 13:03:18
根據存儲庫中的README,您應該檢查user屬性是否在請求中。
JWT認證中間件使用JWT認證調用方。 如果令牌有效,則將使用解碼后的JSON對象設置req.user,以供以后的中間件用於授權和訪問控制。
您的findUser函數應該處理它
function findUser(req, res) {
if (!req.user) return res.sendStatus(401);
// do something else
}
您可能還考慮將userProperty更改為requestProperty 。
如何在快速 node.js 中的獲取請求中將 jwt 令牌發送到中間件
[英]how to send jwt token to a middleware in a get request in express node.js
關於Express 4.x中使用的快速會話中間件的配置問題
[英]Issue about configuration on express-session middleware used in Express 4.x
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.