【发布时间】:2017-01-07 09:27:48
【问题描述】:
我正在使用 SQL、Angularjs、Node.js 和 Express 创建一个 Angularjs 单页应用程序,它使用护照和基本身份验证登录。当用户登录时,他们能够访问路径以编辑数据库中的项目。这一切都正常工作,问题是只要浏览器不刷新,cookie就会被发送。
如果浏览器刷新,令牌不再随请求一起发送,因此用户无法再访问路由,因为请求中没有令牌。但是,如果您在浏览器中查看 cookie,令牌仍然存在,只要服务器没有重新启动,令牌应该仍然有效。
还有其他由 Google Analytics 设置的 cookie,但它们每次都会随请求一起发送。如果我在app.run 中设置了一个cookie,它确实会持续存在并每次都随请求一起发送,只有在浏览器刷新后不会发送使用登录工厂创建的cookie。
我的登录工厂如下所示:
'use strict';
import * as customFunctions from '../../shared/methods/common-functions.js';
const userLoggingRESTResources = (app) => {
app.factory('userLoggingRESTResources', ['$http', '$base64', '$cookies', '$window', ($http, $base64, $cookies, $window) => {
return (user, callback) => {
return {
signIn: (user, callback) => {
var encoded = $base64.encode(user.username + ':' + user.password);
$http.get('/auth/login', {
headers: {
'Authorization': 'Basic ' + encoded
}
})
.success((data) => {
$cookies.put('token', data.token);
$cookies.put('interopAdmin', data.admin);
$window.sessionStorage.token = data.token;
$http.defaults.headers.common.Authorization = data.token;
callback(null);
})
.error((data) => {
callback(data);
})
}
};
}
}])
}
module.exports = userLoggingRESTResources;我的登录路径如下所示:
router.get('/login', passport.authenticate('basic', {
session: false
}), (req, res) => {
let userJSON = {
randomString: req.user.dataValues.randomString,
id: req.user.dataValues.id
};
res.req.headers.authorization = 'hahaha';
for (let key in res.req.rawHeaders) {
if (res.req.rawHeaders[key].slice(0, 5) === 'Basic') {
res.req.rawHeaders[key] = 'Basic xxxx';
}
}
req.user.$modelOptions.instanceMethods.generateToken(userJSON, process.env.SECRET_KEY, (err, token) => {
if (err) {
console.log(err);
return res.status(500).json({
msg: 'error generating token'
});
}
res.status('200').header('token', token).json({
token: token,
'admin': req.user.dataValues.isAdmin
});
});
});我正在使用来自 npm 的 eat 模块来处理令牌的解码:
'use strict';
const eat = require('eat');
const models = require('../models');
const User = models.User;
const clc = require('cli-color');
module.exports = (secret) => {
return (req, res, next) => {
let token = req.cookies.token || req.headers.token || req.body.token || req.headers.authorization;
if (!token) {
console.log(clc.white.bgRed('no token in request'));
return res.status(401).json({
msg: 'not authorized'
});
}
eat.decode(token, secret, (err, decoded) => {
if (err) {
console.log(clc.white.bgRed('Error, login failed: '), err);
return res.status(401).json({
msg: 'not authorized'
});
}
User.findOne({
where: {
id: decoded.id
}
})
.then((user) => {
if (!user) {
console.log(clc.white.bgRed('user not found'));
return res.status(401).json({
msg: 'not authorized'
});
}
req.user = user;
next();
})
.error((error) => {
console.log(clc.white.bgRed('Error: '), err);
return res.status(401).json({
msg: 'not authorized'
});
});
});
};
};如果您想查看代码的另一部分,请告诉我。感谢您提前提供的所有帮助!
【问题讨论】:
-
为你的令牌使用 angular-storage github.com/auth0/angular-storage
-
只是为了清楚。您在控制台中收到“请求中没有令牌”错误是吗?
-
@Yashua 是的,你是对的,我收到“请求中没有令牌”。
-
您确认您的某些服务器令牌是从
req.cookies读取的吗?您的身份验证方式可能来自很多地方,我想知道它是否每次都在读取req.header,这可能表明整个 cookie 读取问题。 -
@Yashua 是的,它们是从
req.cookies中读取的,最初我只使用$cookie来存储令牌,但是当它无法刷新时,我尝试将其存储在更多/不同的地方,看看我是否可以在刷新后发送其中的任何一个
标签: javascript angularjs node.js express cookies