gpt4 book ai didi

javascript - 如何使用 Passport 保护路由端点?

转载 作者:数据小太阳 更新时间:2023-10-29 05:25:20 27 4
gpt4 key购买 nike

我正在尝试使用此处的教程将用户身份验证构建到我的简单 Node.js 应用程序中:http://code.tutsplus.com/tutorials/authenticating-nodejs-applications-with-passport--cms-21619

它在保护应用程序主页方面非常有效,因此它只能在登录后才能访问,但我很难将我的 REST 端点限制为仅登录用户。与使用 Postman 一样,我仍然可以在没有任何身份验证的情况下调用端点。

在我的 route ,我有以下内容:

var express = require('express');
var router = express.Router();

// if the user is authenticated
var isAuthenticated = function (req, res, next) {
if (req.isAuthenticated())
return next();
res.json("not authenticated");
}

/*
* GET carlist.
*/
router.get('/carlist', isAuthenticated, function(req, res) {
var db = req.db;
var collection = db.get('carlist');
collection.find({},{},function(e,docs){
res.json(docs);
});
});

这似乎不起作用,即使我实际上输入了正确的凭据,我也总是返回“未通过身份验证”。我在这里错过了什么?

编辑:

完整代码在这里:https://gist.github.com/tudorific/d99bc51cfbd3d9d732a3bb1b93ed7214

在此先感谢您的帮助!

最佳答案

我想通了。由于我使用的是 LocalStrategy,因此 IsAuthenticated 方法正在 session 中查找凭据,而不是在我使用 Postman 发送的基本凭据中查找。所以我需要创建以下新的 BasicStrategy:

var passport = require('passport');
var BasicStrategy = require('passport-http').BasicStrategy;
var Employer = require('../models/employer');
var bCrypt = require('bcrypt-nodejs');

passport.use(new BasicStrategy(
function(username, password, done) {
Employer.findOne({ username: username }, function (err, user) {
if (err) { return done(err); }
if (!user) { return done(null, false); }
//if (!user.validPassword(password)) { return done(null, false); }

if (!isValidPassword(user, password)){ return done(null, false); }

return done(null, user);
});

var isValidPassword = function(employer, password){
return bCrypt.compareSync(password, employer.password);
}
}));

然后像这样在我的 route 使用该策略:

router.get('/carlist', passport.authenticate('basic',  function(req, res) {
var db = req.db;
var collection = db.get('cars');
collection.find({},{},function(e,docs){
res.json(docs);
});
});

这将使用我从 Postman 获得的基本身份验证凭据来连接到该网站。

多亏了 Neta Meta 在对我的 OP 的评论中提出的建议,我才能够得出这个结果,并进一步阅读了 Passport 文档以了解策略之间的差异。

关于javascript - 如何使用 Passport 保护路由端点?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37266883/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com