Node.js Express.js中间件为上面定义的路由执行
从我所读到的和,您放置中间件功能的顺序很重要,因为您可以让某些路由不通过中间件功能,如果它放置在路由之前,那么放置在路由之后的路由将通过该中间件功能 我看到的结果好坏参半,因为我的开发环境不尊重这一点,而我的prod环境则不尊重这一点。代码完全相同 我试图做的是让我的登录路由不受令牌检查器中间件功能的保护,而让我的其余路由受令牌保护 这是我的密码:Node.js Express.js中间件为上面定义的路由执行,node.js,express,jwt,express-jwt,Node.js,Express,Jwt,Express Jwt,从我所读到的和,您放置中间件功能的顺序很重要,因为您可以让某些路由不通过中间件功能,如果它放置在路由之前,那么放置在路由之后的路由将通过该中间件功能 我看到的结果好坏参半,因为我的开发环境不尊重这一点,而我的prod环境则不尊重这一点。代码完全相同 我试图做的是让我的登录路由不受令牌检查器中间件功能的保护,而让我的其余路由受令牌保护 这是我的密码: routes.get('/login', function(req, res) { // login user, get token });
routes.get('/login', function(req, res) {
// login user, get token
});
routes.use(function(req, res, next) {
// check header or url parameters or post parameters for token
var token = req.headers['access-token'];
// decode token
if (token) {
// validate token
}
else if (req.method === 'OPTIONS') {
next();
}
else {
// if there is no token
// return an error
return res.status(403).send({
success: false,
message: 'No token provided.'
});
}
});
routes.get('/query/:keywords', function(req, res) {
console.log(req.params.keywords);
// execute query
});
app.use('/', routes);
/query/login更好的是,如果有一种方法来确定我想要保护的路线和我不想要保护的路线,这似乎比依赖“订单”要好由于路由顺序和登录路由从不调用下一个对象的事实,令牌中间件的应用不应发生在登录路由上。如果没有更多的信息,我们真的无法排除除此之外正在发生的事情,但是您可以中断并查看命中该中间件的req 但是,我们可以为您提供一些信息,说明如何尝试隔离您的。使用中间件以及中间件订单的应用程序如何应用,以便您可以尝试将其与登录路径完全分离,就像您问题的底部一样
当仅将中间件应用于特定路由时,您应注意,order and.use用于在告诉express继续在路由器中寻找在它们之后也将处理请求的其他中间件之前,应回答请求的中间件。如果您只想在几个路由上使用它,可以通过如下方式显式地将其添加到几个路由:
router.get('/route', [ middleware1, middleware2, ..., middlewareX])
app.use('/user', authentication, userRouter)
- 中间件应用程序的订购事项
- 应基于路由应用的可选中间件应和其他中间件一起应用,以便仅针对该路由
- 错误处理中间件必须始终排在最后,并且有四个参数(err、req、res、next)
您可以在中找到有关它的更多信息。首先,请按照以下步骤操作: 多个回调函数可以处理路由(请确保指定下一个对象)。例如: 您会注意到它的定义与您在
路由上声明的内容非常接近。请使用(yourFunction(…).get().post()// You can save this function in a separate file and import it with require() if you want
const tokenCheck = function(req, res, next) {
// check header or url parameters or post parameters for token
var token = req.headers['access-token'];
// decode token
if (token) {
// validate token
}
else if (req.method === 'OPTIONS') {
next();
}
else {
// if there is no token
// return an error
return res.status(403).send({
success: false,
message: 'No token provided.'
});
}
});
routes.get('/login', function(req, res) {
// login user, get token [Unprotected]
});
routes.get('/query/:keywords', tokenCheck, function(req, res) {
console.log(req.params.keywords);
// execute query [Protected with tokenCheck]
});
app.use('/', routes);
您可能需要使用上面的代码,但它会引导您正确的方向,这样,您可以指定特定的路径来执行
tokenCheck(req、res、next)
-当接收到对LoginRouter
的请求时,生成一个令牌,并将其返回给请求者,以供后续在POST/login
路由中使用/api
-包装所有其他路由器,集中需要全局应用于/api下所有路由的中间件。只有经过身份验证的请求才能访问ApiRouter
.use()应用于前一个的路径永远不会发生。。。从来没有。JavaScript在这一点上是程序化的,全局中间件不应应用于登录路由。。。您是否可以提供任何错误输出?我猜不是
/loginconsole.log(req.url)app.get('/example/b', function (req, res, next) {
console.log('the response will be sent by the next function ...')
next()
}, function (req, res) {
res.send('Hello from B!')
})
// You can save this function in a separate file and import it with require() if you want
const tokenCheck = function(req, res, next) {
// check header or url parameters or post parameters for token
var token = req.headers['access-token'];
// decode token
if (token) {
// validate token
}
else if (req.method === 'OPTIONS') {
next();
}
else {
// if there is no token
// return an error
return res.status(403).send({
success: false,
message: 'No token provided.'
});
}
});
routes.get('/login', function(req, res) {
// login user, get token [Unprotected]
});
routes.get('/query/:keywords', tokenCheck, function(req, res) {
console.log(req.params.keywords);
// execute query [Protected with tokenCheck]
});
app.use('/', routes);
const express = require('express')
const bodyParser = require('bodyParser')
const ApiRouter = require('./routes/api')
const LoginRouter = require('./routes/login')
const port = process.env.PORT || 1337
const server = express()
server.use(bodyParser.json())
server.use('/login', LoginRouter)
server.use('/api', ApiRouter)
server.listen(port, () => console.log(`Listening on ${port}`))
const router = require('express').Router()
router.post('/', (req, res) => {
// Validate Credentials
// some validation code...
// Then create the token for use later in our API
let token = '...'
// Response 200 OK with the token in the message body
return res.status(200).send({token})
})
module.exports = router
const router = require('express').Router()
const UsersRouter = require('./routes/api/users')
router.use((req, res, next) => {
let authorizationHeader = req.headers['authorization'] || req.headers['Authorization'] // handle lowercase
let [, token] = authorizationHeader.split(' ')
if (!token) {
return res.sendStatus(403) // Forbidden, you're not logged in
} else {
// validate the token
if (!tokenIsValid) {
return res.sendStatus(403) // Forbidden, invalid token
}
// Everything is good, continue to the next middleware
return next()
}
})
router.use('/users', UsersRouter)
module.exports = router
const router = require('express').Router()
router.get('/', (req, res) => {
// We only get here if the user is logged in
return res.status(200).json({users: []})
})
module.exports = router