- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
后端:Sails.js
我已经为 REST API 实现了 JSON Web Token,其中从前端到各个 Controller 操作的所有 AJAX 请求都会返回数据 res.json(data);
仅当它通过授权 header 接收到正确的 JWT 时。它按预期工作。
现在,我已经使用 EJS 创建了一个 View <%= name =>
,现在 Controller 具有详细信息 res.view('/home', {name: "Bill"} );
并将路由也配置为指向相应的 Controller 。
如何通过使用属性 <%= name =>
从服务器端 View 中使用已颁发的 JWT(存储在 localStorage 中)进行身份验证,从 Controller 检索“名称”
谢谢。
代码:
View /index.ejs
<%= name =>
api/controllers/UsersController.js
info: function(req, res) {
var userId = req.token;
Users.findOne(userId).exec(function(err, profile) {
if(err) {
res.json(err);
} else {
res.view('index',{
name: profile.name,
});
}
});
},
api/policies/tokenAuth.js
module.exports = function(req, res, next) {
var token;
if (req.headers && req.headers.authorization) {
var parts = req.headers.authorization.split(' ');
if (parts.length == 2) {
var scheme = parts[0],
credentials = parts[1];
if (/^Bearer$/i.test(scheme)) {
token = credentials;
}
} else {
return res.json(401, {err: 'Format is Authorization: Bearer [token]'});
}
} else if (req.param('token')) {
token = req.param('token');
delete req.query.token;
} else {
return res.json(401, {err: 'No Authorization header was found'});
}
sailsTokenAuth.verifyToken(token, function(err, token) {
if (err) return res.json(401, {err: 'Please Logout and Login again!'});
req.token = token;
next();
});
};
api/services/sailsTokenAuth.js
var jwt = require('jsonwebtoken');
module.exports.issueToken = function(payload) {
var token = jwt.sign(payload, process.env.TOKEN_SECRET || "xxxxxxx");
return token;
};
module.exports.verifyToken = function(token, verified) {
return jwt.verify(token, process.env.TOKEN_SECRET || "xxxxxxx", {}, verified);
};
配置/routes.js
module.exports.routes = {
'/': {
controller: 'UsersController',
action: 'info'
},
};
解决方案:
要使用 JWT 作为从客户端浏览器到服务器的身份验证因素,可以使用 localStorage 或 session cookie。由于服务器中的实现更容易,我最终将范围缩小到使用 cookie。
对用户进行身份验证后,将 JWT 存储在客户端浏览器中,
res.cookie('jwttoken', sailsTokenAuth.issueToken(profile.name));
然后可以使用 req.cookies.jwttoken
检索它并通过服务(jwt.verify)验证它,以通过res.json
访问请求的信息或res.view
最佳答案
无法看到您的任何代码,因为未提供,但可以说您设置了自定义策略 api/policies/jwt.js 等,并在其中检查 JWTToken每个请求。类似于(为了简单起见,忽略任何错误处理):
module.exports = function (req, res, next) {
var token = req.headers.authorization.split(' ')[1];
var payload = jwt.decode(token, config.TOKEN_SECRET);
req.userId = payload.sub;
next();
};
请注意我如何将 userId 附加到 req 对象上 (req.userId = payload.sub;)。这意味着在您的 Controller 中,您将可以访问userId(或者在您的情况下,您用于识别登录用户等的任何ID),因为您可以简单地从传入的 req 对象引用它。
显然,您对 JWT 策略的实现可能会有所不同,但只需将其自定义为类似上面的内容即可。如果您实际上将 name 保留在 jwt token 本身中(看不到您的实现),则只需将其附加到 req 对象(不需要模型查找)。
一旦您获得了所需的名称,请将其传递到您的 View (就像您当前对上面的硬编码值 Bill 所做的那样。
根据更新的问题进行更新
因此,根据您的评论和更新的问题,您已成功从 JWT token 中提取个人资料信息,并从模型查找中获取所需的个人资料信息。您现在无法在 EJS View 上显示该名称。
所以你可以实现这样的目标:
Controller :
res.view('index', {
name: profile.name
}
请注意,我删除了 profile.name 之后的逗号;)
如果您正在使用的模板引擎,config/views.js 应设置为“ejs”。
剩下的看起来不错。至少,符合我的预期。
最好的办法是显式使用调试器,或者至少在controller.info方法返回之前使用console.log语句,并确保profile.name按预期设置。如果您做到了这一点,那么您就会知道问题出在以某种方式查看的路由上。
您可以尝试在 View 下创建一个子文件夹,并重命名 View 文件(索引有点特殊..)。执行类似 views/xxx/yyy.ejs
的操作还暂时注释掉您的controller.info方法,并将其替换为非常简单的内容,例如:
res.view('xxx/yyy', {
name: 'bob'
});
根据进一步的用户反馈进行进一步更新
从您上次的评论开始,您的问题正在逐渐演变......
我认为您现在所说的是 Sails 代码全部正常工作,并且使用 Postman 证明可以正常工作。但在使用 Web 浏览器客户端时会失败,因为您的客户端代码未在 http header 中传递正确的 token 信息。
如果是这种情况,您需要在客户端上创建一个拦截器,以编程方式应用 header 信息。
例如。 (只是从 Angular 工厂 authInterceptor 中获取的片段,但这里没有显示任何特定于 Angular 的内容):
request: function (config) {
var token = authToken.getToken();
if (token) {
config.headers.Authorization = 'Bearer ' + token;
}
return config;
},
上面,根据请求,从本地存储(您说您正在工作)检索 JWT,如果 token 存在,则使用“承载 token ”形式的授权 header 更新 http header 信息'。
我还没有看过你的存储库,说实话,我确实觉得我已经给了你很多信息。根据我提供的内容,也许再多一点谷歌搜索/测试,您应该能够得到一个可行的解决方案。
关于node.js - 如何通过 Header 传递 JWT 并通过 Sails.js 中的服务器端 View 检索数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34812892/
我在尝试从子文件夹调用 View 时遇到一些错误。首先,这东西能用 Route::get('/', function() { return View::make('sample'); }); 但是当我
我有另一个 View 设置,并准备好等待其viewmodel。我的RelayCommand到达我的“当前” View 模型。从当前的 View 模型显示新 View 的最佳方法是什么? 我一直在阅读,
我有一个 bigquery View ,我想与数据分析师共享,以便他们可以通过 Data Studio 访问其数据。此共享 View 对另一个数据集中的私有(private) View 进行查询,而私
我有 3 个 View ,并希望将它们集成到一个 View 中,以便它们成为这一 View 中的子文件夹。 我怎样才能做到这一点?还是我必须制作一个 View ,然后再次手动添加和配置这些 View
我在沙发数据库中有一些文档,这些文档的字段是不同关联文档的ID数组: { associatedAssets: ["4c67f6241f4a0efb7dc2abc24a004dfe", "270f
我正在开发一个小实用程序 View ,它将嵌入到我们的几个应用程序中。它将位于一个公共(public)图书馆中。 我应该将其作为 ViewModel 以及默认的 View 实现公开,还是作为具有固定
由于我的某些 View 具有相似的功能,因此我希望能够与每个 View 共享相同的 View 模型。我的想法是将 token 传递给viewmodel的构造函数,但这将导致代码中出现许多if和else
我有一个目标 View (蓝色 View 和红色 View 用于左上角位置)。我试图用手指移动这个 View 。如果 View 不旋转,一切都很好。 但当我旋转 View 并移动时,第一次就很好了。但
我收到这个错误, "Attempt to invoke virtual method 'android.view.View android.view.View.getRootView()' on a
我将发布我目前拥有的源代码,然后解释我的问题。 这是我希望过渡发生的窗口 这是关联的 View 模型 public class MainViewModel {
我正在尝试找出我遇到的错误。最初,我的同事只是使用 将 View 添加到 subview 中 [self.view addSubview:someController.view]; 来自当前ViewC
我是 MVVM 的新手,需要一些帮助。 我的应用程序由许多不同的窗口组成,这些窗口显示允许用户编辑业务层中的数据的控件。 目前,每次用户打开这些窗口之一的新实例时,都会从头开始创建一个 ViewMod
我一直在寻找与我类似的问题以找到解决方案,但我真的找不到类似的东西。 我试图使用 asynctask 类从解析中下载帖子数组,在获取帖子后,它应该在我的页面中设置帖子数组,并执行 setAdapter
这个问题在这里已经有了答案: What is local/remote and no-interface view in EJB? (2 个答案) 关闭 9 年前。 我以前理解它的意思是“接口(in
希望这不会太困惑。 我有一个主视图 Controller ( MainView ),在 View 底部有一个堆栈 View ,在堆栈 View 中我有三个 View 。在一个 View 中(我们称之为
我一直在想这个问题,我真的不知道如何正确地将一个 View Controller 管理的 View 添加到另一个 View Controller 的 View 中。 这不起作用,因为 View 没有完
在明显的情况下,我必须将大量文件从一个 View 复制到另一个 View 。要复制的文件名将作为输入给出。有什么想法可以通过脚本实现吗? 谢谢,日语 最佳答案 最简单的方法是使用 clearfsimp
我正在使用完整日历。这里我的问题是,当单击上一个按钮或下一个按钮单击功能时,如何找到月 View 、周 View 或日 View 格式的完整日历。这里正在调用下一个和上一个按钮的自定义代码。因为使用这
我对这两者感到困惑,并试图找出差异,但没有得到我正在寻找的特定内容。 在哪里使用索引 View 而不是普通 View 。 它们之间的一些重要区别。 最佳答案 关键的区别在于物化 View 很好,物化了
我在一个 xib 中有一个 CustomView,在两个不同的 xib 中有两个不同的 View 。我想在一个 CustomeView 中依次显示这两个 View 。我有一个 NSView 对象,它连
我是一名优秀的程序员,十分优秀!