express jwt - 身份验证中间件问题
Posted
技术标签:
【中文标题】express jwt - 身份验证中间件问题【英文标题】:express jwt - Authentication Middleware Issue 【发布时间】:2018-02-06 22:47:20 【问题描述】:我正在使用 express-jwt 设置基于令牌的身份验证,但是如果令牌丢失或无效则发送错误消息的中间件不起作用。
index.js 文件
const express = require('express');
const router = express.Router();
const getAllUsers: findUser = require('../controllers/users');
const register: registerUser, login: loginUser = require('../controllers/authentication');
const jwt = require('express-jwt');
const auth = jwt(
secret: process.env.JWT_SECRET,
userProperty: 'auth'
);
// users
router
.route('/users', auth)
.get(findUser);
// registration
router
.route('/register')
.post(registerUser);
// login
router
.route('/login',auth)
.post(loginUser);
module.exports = router;
用户控制器:
const mongoose = require('mongoose');
const User = mongoose.model('Users');
let getAllUsers = (req,res) =>
User.find((err,user)=>
if(user)
res
.status(200)
.json(user)
);
;
module.exports =
getAllUsers
;
app.js 文件:
require('dotenv').load();
const express = require('express');
const path = require('path');
const favicon = require('serve-favicon');
const logger = require('morgan');
const cookieParser = require('cookie-parser');
const bodyParser = require('body-parser');
const passport = require('passport');
require('./app_api/models/db');
require('./app_api/config/passport');
const index = require('./app_server/routes/index');
const apiRoutes = require('./app_api/routes/index');
const app = express();
// view engine setup
app.set('views', path.join(__dirname, 'app_server','views'));
app.set('view engine', 'ejs');
// uncomment after placing your favicon in /public
//app.use(favicon(path.join(__dirname, 'public', 'favicon.ico')));
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded( extended: false ));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
app.use(passport.initialize());
app.use('/', index);
app.use('/api', apiRoutes);
//error handlers
// catch unauthorised errors
app.use(function (err, req, res, next)
if (err.name === 'UnauthorizedError')
res.status(401).send('invalid token...');
);
// catch 404 and forward to error handler
app.use(function(req, res, next)
const err = new Error('Not Found');
err.status = 404;
next(err);
);
// error handler
app.use(function(err, req, res, next)
// set locals, only providing error in development
res.locals.message = err.message;
res.locals.error = req.app.get('env') === 'development' ? err : ;
// render the error page
res.status(err.status || 500);
res.render('error');
);
module.exports = app;
我在users 路由上设置中间件,该路由返回所有用户的列表。但只有授权用户才能访问该列表。
中间件似乎无法正常工作,因为即使我不发送令牌,我仍然可以获得用户列表。 我做错了什么?
请注意:我使用 POSTMAN 进行测试。
更新(找出问题所在):
这是一个非常简单的修复,不敢相信我以前没见过。问题是我放置auth 的位置。
我把它放在route 网址之后,如下所示:
router
.route('/users', auth)
.get(findUser);
当这样做的正确方法是:
router
.route('/users')
.get(auth, findUser);
以上解决了我的问题。
【问题讨论】:
【参考方案1】:根据存储库中的 README,您应该检查请求中是否存在 user 属性。
JWT 身份验证中间件使用 JWT 对调用者进行身份验证。 如果令牌有效,req.user 将被设置为 JSON 对象 解码后的中间件用于授权和访问 控制。
你的 findUser 函数应该处理它
function findUser(req, res)
if (!req.user) return res.sendStatus(401);
// do something else
您也可以考虑将userProperty 更改为requestProperty。
【讨论】:
感谢您的回答。错误处理不应该由中间件完成吗?那是我的主要问题,中间件不起作用。我应该收到invalid token.... 错误消息,但我没有。
您能展示一下您是如何在您的应用中实现此路由的吗?您提供的内容看起来不完整。可能是路由配置的问题。
请查看我更新的问题。我添加了我的app.js 文件、index.js 文件和控制器文件。我希望这会有所帮助。
我解决了这个问题。我是个白痴,犯了一个愚蠢的错误。谢谢你试图帮助我。非常感谢。 :)
我将auth 放在了错误的位置。我已经更新了我的问题并在那里添加了我的解决方案。以上是关于express jwt - 身份验证中间件问题的主要内容,如果未能解决你的问题,请参考以下文章
检索 JWT 身份验证的证书/密钥时出现问题。 (节点/Express/C#/IdentityServer)