个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在使用 Nodejs Express 开发一个自制的 RBAC 系统,该系统基于两个级别:
,我创建了一个像这样的中间件:
exports.can = function (resource, action) {
return function (request, response, next) {
action = action || request.method;
if (!request.user) {
return next(new errors.UnauthorizedError());
}
request.user.can(request.user.role, request.user.currentPack, resource, action, function (can, error) {
if (error) return next(error);
if (!can) {
return next(new errors.UnauthorizedError());
}
return can;
});
return next();
};
};
我将此方法添加到我的用户模型中:
const rbac = new RBAC(rbacJson);
const pack = new PACK(packJson);
schema.method('can', function (role, userPack, resource, action, next) {
let can = false;
action = action.toUpperCase();
can = rbac.can(role, resource, action);
if (can) {
can = pack.can(userPack, resource, action, function (can) {
return next(can);
});
}
return next(can);
});
在我的方法 pack.can(...) 中,我需要执行这样的 Mongoose 查询:
PACK.prototype.can = function (pack, resource, action, next) {
let can = true;
// some sequantial code
Trader.count({/* some conditions */}, function (err, count) {
if(count == 0) return next(true);
return next(false);
});
return can;
};
我的问题是当 Mongoose 查询的返回是 next(false) 时,出现此错误:
Error: Can't set headers after they are sent.
at ServerResponse.OutgoingMessage.setHeader (_http_outgoing.js:356:11)
at ServerResponse.header (/home/invoice/node_modules/express/lib/response.js:730:10)
at ServerResponse.send (/home/invoice/node_modules/express/lib/response.js:170:12)
at ServerResponse.json (/home/invoice/node_modules/express/lib/response.js:256:15)
at ServerResponse.response.apiResponse (/home/invoice/server/config/middlewares/api.js:10:14)
at /home/invoice/server/controllers/api/invoice/traders.js:130:21
at /home/invoice/node_modules/mongoose/lib/model.js:3835:16
at /home/invoice/node_modules/mongoose/lib/services/model/applyHooks.js:162:20
at _combinedTickCallback (internal/process/next_tick.js:73:7)
at process._tickDomainCallback (internal/process/next_tick.js:128:9)
经过排查,发现错误可能是由于双重回调Call导致的:
can = pack.can(userPack, 资源, 操作, 函数 (can) {
返回下一个(可以);
});返回下一个(新错误.UnauthorizedError());但是我不知道如何解决这个问题。我希望我能很好地解释我的问题。
最佳答案
那么让我们从错误开始:
Can't set headers after they are sent.
十分之九的情况是由于尝试向同一请求发送两个响应而导致的。对 header 的引用有点误导,尽管在技术上是正确的。第二个响应将尝试做的第一件事是设置一些 header ,这将失败,因为第一个响应已经将它们发送回客户端。
堆栈跟踪可以清楚地指示第二个响应的来源,包括文件名和行号。更困难的是追踪第一个响应,通常我只是添加一些额外的控制台日志记录来找出它。
在问题中,您提到您相信您已经找到了问题的根源,但在我看来,这可能只是冰山一角。您已多次使用相同的模式,即使您在一处修复它也可能不够。
在开始之前,我们先来说一下:
return next();
就本示例而言,是否传递错误并不重要,例如return next(err);,要点是一样的。首先它调用 next(),它返回 undefined。然后它从周围的函数返回undefined。换句话说,它只是一个方便的简写:
next();
return;
我们返回的原因是为了确保在调用 next() 之后不会发生任何其他情况,我们总是尝试确保调用 next() 是我们在处理程序中执行的最后一件事,尤其是因为否则我们可能会在尝试发送两次响应时出现错误。
您使用的(反)模式看起来有点像这样:
obj.doSomething(function() {
return next(); // next 1
});
return next(); // next 2
再说一次,无论您是调用 next() 还是 next(err),这并不重要,其结果都差不多。需要注意的关键是 next 1 的 return 只是从传递给 doSomething 的函数返回。它没有做任何事情来防止接下来的两个被击中。 next 1 和 next 2 都会被调用。
在某些地方,您的代码似乎不清楚它是尝试同步还是异步,同时使用回调和返回值。这使得确定“正确”代码应该是什么样子变得有点困难。具体来说,can的值是应该同步返回还是异步传递给回调?我怀疑是后者,但当前的代码似乎在两者之间左右为难。请务必确保在准备好发生下一件事情之前不要调用 next(),因此,如果您正在等待数据库查询,则在该查询返回之前不得调用 next。
就我个人而言,我会重命名您的回调,这样它们就不会全部被称为 next,我发现这真的很令人困惑。当我看到 next 时,我希望它是一个 Express next 函数,而不仅仅是一个任意回调。
这有点猜测,但我建议你的中间件应该看起来像这样:
exports.can = function (resource, action) {
return function (request, response, next) {
action = action || request.method;
if (!request.user) {
return next(new errors.UnauthorizedError());
}
request.user.can(request.user.role, request.user.currentPack, resource, action, function (can, error) {
if (error) {
next(error);
}
else if (can) {
next();
}
else {
next(new errors.UnauthorizedError());
}
});
// Do not call next() here
};
};
用户模型的相关部分将是:
if (can) {
pack.can(userPack, resource, action, function (can) {
next(can);
});
}
else {
next(can);
}
关于node.js - Nodejs Express 多次回调错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46614320/
25
4
0
我正在研究 learnyounode 的 HTTP 客户端作业。 我想知道为什么控制台记录来自response.on(“end”,callback)的数据仅输出预期输出的最后一部分,而控制台记录来自r
我正在尝试创建一个对象列表(在我的示例中为 List),我在其中使用 json 将对象添加到此列表,但该列表仍为空。这是我的代码: public List readCardsFromJson() {
我有一个 JavaScript 函数“print_something”,它在大约 300 个 jsp 帮助页面中实现。我发现这个“print_something”函数必须被纠正。所以我正在寻找一个不更
有 2 个 HTML 下拉列表,一个用于 12 小时时间,一个用于每小时 5 分钟的时间间隔。 .. 1 .. 12 .. 0 .. 55 .. 一直在尝试使用 if/
我有一个 A 类,我打算在它与设备驱动程序交互时将其放入共享库中。 我有一个 B 类,将来可能是 C、D、E...,它将使用共享库中的 A 类。 我想要在类 A 中设置回调函数的功能,以便当特定事件发
我需要能够在处理完 Observable.next() 之后执行回调。 我有一个组件“A”,它有一个主题使用 Subject.next() 发送通知。我有一个组件“B”,它订阅了 Subject.as
我有一张在顶部和底部单元格下方带有阴影的表格(此处使用 Matt Gallagher 的解决方案:http://cocoawithlove.com/2009/08/adding-shadow-effe
有人可以向我解释一下为什么这段代码有效 renderSquare(i) { return ( this.handleClick(i)} /> ); } 但
我可以让两个不同的客户端监听相同的 WCF 回调并让它们都接收相同的数据而不必进行两次处理吗? 最佳答案 不是真的 - 至少不是直接的。你所描述的听起来很像发布/订阅模式。 WCF 服务基本上在任何给
我是 SignalR 的新手,如果这个问题太明显,我深表歉意,但我在文档中找不到任何答案。 这是我的代码。 /*1*/ actions.client.doActionA = function (r
我有这个应用程序,您可以在其中输入一些文本并按下一个按钮,将此文本添加到自定义小部件中。这是代码: import 'dart:core'; import 'package:flutter/materi
我读到当您还想使用模型回调时不能使用 Keras 进行交叉验证,但是 this post表明这毕竟是可能的。但是,我很难将其纳入我的上下文。 为了更详细地探讨这个问题,我正在关注 machinelea
我尝试在重力表单中提交表单失败后运行一些 jQuery 代码,也就是验证发现错误时。 我尝试使用 Ajax:complete 回调,但它根本不触发。 我尝试运行的代码基本上将监听器添加到选择下拉列表中
我有一个 $image,我 .fadeIn 和 .fadeOut,然后 .remove .fadeOut 完成。这是我的代码: $image .fadeIn() .fadeOut(func
我正在处理一个自定义文件路径类,它应该始终执行一个函数 写入相应的系统文件及其文件对象后 关闭。该函数将文件路径的内容上传到远程位置。 我希望上传功能完全在用户的幕后发生 透视,即用户可以像使用其他任
这里是 javascript 新手,所以回调在我的大脑中仍然有点不确定。 我想做的是:给定一个“菜单”,它是一个 objectId 数组,查询与该 objectId 相对应的每个 foodItem,获
我正在学习回调,我编写了以下代码: var http = require('http'); var str = ""; var count = 2; function jugglingAsync(ca
这是我的困境,我有一系列被调用的函数,我正在使用回调函数在它们完成时执行函数。回调返回一个值并且效果也很好,我的问题是当我向回调添加参数时我无法再访问返回值。这是一个有效的例子: function m
This question already has answers here: Explanation of function pointers (4个答案) 上个月关闭。 如何将函数指针作为参数传递
我无法让以下代码工作。假设 ajax 调用有效,并且 msg['username'] 预设为 'john'。我想我对如何将变量传递给回调感到困惑。编辑:我认为我的主要困惑是如何从 Ajax 中获取“m
我是一名优秀的程序员,十分优秀!