檢查用戶是否使用 cookie 登錄 JWT
[英]Checking if user is logged in JWT using cookies
問題描述
我正在使用護照 jwt 策略,cookie 中的 JWT 來驗證用戶。 用戶身份驗證工作正常。 但是,在我們不需要檢查經過身份驗證的用戶來授予訪問權限的端點上,我想檢查用戶是否已登錄。如果是,我將從網頁中隱藏一些選項並顯示其他選項。 我試圖通過從 cookie 中檢索 jwt,驗證它並找到相應的用戶並返回獲得的用戶來實現這一點。
當然,我希望用戶在繼續前進之前在路由器中的 User 中返回。
驗證.js
var verifyToken = async function verifyToken(token, secretkey){
// console.log('This is token: ', token);
// console.log('This is secretkey: ', secretkey);
try{
var data = jwt.verify(token, secretkey);
return data;
} catch(err){
return err;
}
}
exports.loggedIn = async function loggedIn(req){
try{
var token = req.signedCookies.jwt;
console.log(token);
var userFound = false;
if(token){
data = await verifyToken(token, config.secretKey);
user = await getUser(data);
console.log('Data: ',data);
console.log('User: ', user);
}
else
return userFound;
}
catch(error){
console.log(err);
}
}
var getUser = function getUser(jwt_payload){
try{
var query = User.findOne({_id: jwt_payload._id});
var returnUser = query.exec();
return returnUser;
}
catch(err){
console.log(err);
}
}
但是在路由器中,下一行即console.log('Index router: ',User); 在獲取 User 之前執行,打印Index router: Promise {<pending>} 。
router.get('/', function(req, res, next) {
Posts.find({})
.populate('posted_by', 'username _id')
.then((allPosts) => {
return allPosts;
})
.then((list) => {
console.log("list: ",list);
if(list.length > 10)
list = list.splice(10, list.length-10);
res.statusCode = 200;
res.setHeader('Content-Type','text/html');
var User = authenticate.loggedIn(req); //Here I want the User before moving forward
console.log('Index router: ',User);
res.render('index', {
posts: list,
user: User
});
})
.catch((err) => next(err));
});
我嘗試編寫一個不同的異步函數,其中我如下async function getuser(){ User = await authenticate.loggedIn(req); } async function getuser(){ User = await authenticate.loggedIn(req); } ,但出現相同的問題即使在那時。 請幫忙!
1 個解決方案
解決方案1
0 2020-09-04 05:30:15
你必須使用await :
[...]
var User = await authenticate.loggedIn(req);
[...]
當然將函數設置為異步:
router.get('/', async function(req, res, next) {
[...]
JWT-處理返回的登錄用戶的用戶體驗的高質量方法
[英]JWT - High quality ways to handle the user experience of a returning logged in user
使用保存在vue.js中的cookies中的JWT從我的spring中獲取用戶object API用於持久登錄
[英]Using JWT saved in cookies in vue.js to get a user object from my spring API for persisted log-in
如何在flutter中存儲cookie並使用它來驗證用戶是否登錄
[英]How to store Cookies in flutter and use it to authenticate if user is logged in or not
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.