个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我尝试使用express-jwt进行用户身份验证REST API并使用express-jwt-blacklist进行注销。但是当我开始使用黑名单撤销功能时,我得到 express-jwt is not set req.user 下面是我的代码:
const express = require("express")
var expressJwt = require('express-jwt');
var blacklist = require('express-jwt-blacklist');
const bodyParser = require('body-parser')
const app = express()
app.locals.authSecret="MySuperSecretKey"
app.use(bodyParser.json())
app.use(bodyParser.urlencoded({
extended: true
}))
app.use(expressJwt({
secret: app.locals.authSecret,
isRevoked: blacklist.isRevoked,//When I remove this option details is working
credentialsRequired: false
}).unless(function(r) {
allowed = [
'/user/signup',
'/user/login'
]
return allowed.indexOf(r.originalUrl) >= 0
}))
app.use(function (err, req, res, next) {
if (err.name === 'UnauthorizedError') {
res.json({success:false,error:"Unauthorized access token"})
return;
}
next()
});
app.get('user/login',function(req,res){
var username = sanitizer.sanitize(req.body.username);
var password = sanitizer.sanitize(req.body.password);
User.findOne({username:username}, function(err,docs){
if(err)
res.json({success:false,error:"Error in database connection"})
}).cursor().on("data",function(doc)
{
bcrypt.compare(password, doc.password, function(err, same) {
if(err || !same) {
res.json({success:false,error:"Wrong username or password"})
} else {
var userId = doc._id
req.user = userId
console.log(req.user)
res.json({success:true,authToken: jwt.sign({id: userId},req.app.locals.authSecret, {expiresIn: '10d'})})
}
})
})
})
//Get user details by passing JWT Token in header
app.get('user/details',function(req,res){
if(req.user) {
User.findOne({_id:req.user.id}, function(err,docs){
if(err)
res.json({success:false,error:"Error in database connection"})
}).cursor().on("data",function(doc)
{
var user={
firstName:doc.firstName,
lastName:doc.lastName,
username:doc.username,
gender:doc.gender,
email:doc.email,
mobile:doc.mobile,
}
res.json({success:true,data:user})
})
} else {
res.json({success:false,error:"Unauthorized access"})
}
})
//Logout
app.get('user/logout',function(req,res){
blacklist.revoke(req.headers.authorization)
res.json({success:true,message:"You have been successfully logged out"})
})
app.listen(8080, function() {
console.log("Started server at 8080..")
});
该代码在登录之前工作正常。但是,当我使用 JWT token 调用用户/详细信息时,我得到的响应为“未经授权的 token ”(未设置 req.user)
最佳答案
创建 token :
jwt.sign(
{
user:email,
id:id,
account: account_id,
permissions: permissions
},
process.env.SECRET_KEY,
{ expiresIn: 60,
subject: email
}
退出:
function logout(req, res) {
blacklist.revoke(req.user);
res.status(200).json({
status: 'success'
});
}
关于node.js - Express-jwt 与黑名单撤销功能一起使用时不设置 req.user,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50192027/
25
4
0
我正在开发一个 nodejs 项目快速应用程序。我的路线看起来像这样: router.get('/observe/:fileName', function(res, req){ var req
从 Facebook 初始成功登录并使用 passport-facebook 1.0.3 和 express 4.6.1 登录重定向回调后,req.session.passport 和 req.use
req.body有什么区别和 req.params.all()何时用于风帆 Controller ? 最佳答案 req.body是从请求正文中解析出来的任何内容,例如 POST 中的有效负载要求。 r
我想知道 req.query 和 req.body 有什么区别? 下面是一段代码,其中req.query用来。如果我使用 req.body 会发生什么而不是 req.query . 以下函数被调用作为
我以前问过类似的问题,但我注意到它在 Javascript 部分。对于现在可能出现的问题,我也有更具体的想法。 基本上,req.session.passport 在我的日志中是空的。每当我开始浏览我的
我不久前从某处盗取了这段代码,并想回来进一步了解它。 iv 在 pi 上运行它已经有一段时间了,没有任何问题,但是当我运行网络服务器时,我需要恢复操作系统的备份,自从这样做以来,我一直无法让它运行,如
Req.isAuthenticated()在登录后以及注册新用户后返回false。我需要做什么来修复它? 我有一个具有两个不同登录名的应用程序。一个用于“用户”,另一个用于“雇员”。 “用户”用户是我
我一直在拼凑来自几个不同教程的代码,以使用 MEAN 堆栈构建一个基本的待办事项应用程序,使用 node、express、angular 和 mongodb。一个教程介绍了为 GET、POST 和 D
我使用以下路由接收 url 中的参数: app.get('/:lang', function(req, res) { }); 我将推送 lang 的值并将其发送到一个函数,但我希望只能在用户不输入任何
根据条件,我需要销毁用户的当前 session ,并将他重定向到带有消息的登录页面。我使用 flash 来获得只显示一次的消息。除了这里,这在我的应用程序上无处不在,因为这里我在 req.sessio
Sample 'Advanced REST Client' Request 我正在使用 Postman 和高级 REST 客户端为以下代码创建基本 POST 请求 - 'use strict'; va
if (!req.session.cart) { req.session.cart = { styles: styles,
我正在尝试使用 NodeJs 脚本将文件上传到服务器。我正在尝试以下操作。 HTML Upload a zip file
通过 req.query[myParam] 和 req.params.myParam 获取 QUERY_STRING 参数有区别吗?如果是这样,我应该什么时候使用哪个? 最佳答案 鉴于这条路线 app
在 Shiny 的应用程序中,我使用 req 检查输入的有效性如果输入的要求为 TRUE(即不为空、不为 FALSE 等),则更新输出。 如果 req 我想运行一些代码是 FALSE,即使用 req(
我正在使用 Express 和 Body Parser。给定以下标题键: X-Master-Key 当我使用下面的代码片段时,它无法输出值 req.headers['X-Master-Key'] //
要么使用正文解析器 application/x-www-form-urlencoded body parser 或 json body parser 产生相同的结果。 这就是我调用 API 的方式 $
在nodejs中我们通常会做这样的事情: req.checkBody('name', 'Group name is required.').notEmpty(); 同样,我也做了这样的事情: req.
我正在使用 Multer 在 keystone 环境中解析多部分表单,并且无法访问路由 Controller 内的 req.body 和 req.file 数据 路线/index.js var key
我想了解这是为什么: req.session._id = doc._id; req.session.id = doc._id; console.log(typeof req.session._id);
我是一名优秀的程序员,十分优秀!