【发布时间】:2015-02-17 22:24:51
【问题描述】:
我有一个使用 OAuth 2 在 Node 上运行的 Web 应用程序。使用 EJS 模板,我能够正确创建一个工作流,提示用户登录、验证,然后执行“GetUser”GET 命令并将输出转储到屏幕上。最近我试图删除 EJS 并想让 AnguarJS 工作。
目前我已经删除了 EJS 并实现了 Angular,但是在 Angular 中会发生许多奇怪的事情,我不知道为什么!
当我的用户单击“登录”时,他们应该被带到他们使用 OAuth 2 登录的另一个网站。这个过程在带有 EJS 的 Node 上运行良好,但是随着我的控制器加载角度,正确的部分被加载但在那里是没有数据。使用 Chrome DEV 工具查看此过程,我看到以下错误
XMLHttpRequest cannot load http://website/oauth/authorize?...
No 'Access-Control-Allow-Origin'
header is present on the requested resource.
Origin 'http://localhost:8080' is therefore not allowed access.
更奇怪的是,在网络标签中我可以看到正确的请求 URL!如果我将此 URL 复制并粘贴到另一个选项卡中,我的“GetUser”命令将执行,但随后节点崩溃并且我的页面失败。
我尝试了不同的浏览器,启用了 CORS,并配置了 CORS。我知道问题出在 Angular 上,因为我可以成功地将相同的代码与 EJS 一起使用。我已将我的 Angular 代码放在下面,我们将不胜感激!
服务器端
app.js
var express = require('express');
var path = require('path');
var favicon = require('serve-favicon');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var config = require('./config.js')
var passport = require('passport');
var OAuth2Strategy = require('passport-oauth').OAuth2Strategy;
var session = require('express-session');
var index = require('./routes/index');
var login = require('./routes/login');
var logout = require('./routes/logout');
passport.serializeUser(function(user, done) {done(null, user);
});
passport.deserializeUser(function(obj, done) {done(null, obj);
});
// config
passport.use('Company', new OAuth2Strategy({
authorizationURL: config.authorizationURL,
tokenURL: config.tokenURL,
clientID: config.clientID,
clientSecret: config.clientSecret,
callbackURL: config.callbackURL,
passReqToCallback: true
},
function(req, accessToken, refreshToken, profile, done) {
process.nextTick(function () {
// store access token
req.session.accessToken=accessToken;
return done(null, profile);
});
}
));
var app = express();
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
app.use(session({secret: 'secret'}))
app.use(passport.initialize());
app.use(passport.session());
// configure Express
app.get('/api/login', ensureAuthenticated, login.execute);
app.get('/api/logout', logout.execute);
app.get('/auth/company',
passport.authenticate('company'),
function(req, res){
});
app.get('/auth/company/callback',
passport.authenticate('company', { failureRedirect: '/' }),
function(req, res) {
console.log('comming back from company');
res.redirect('/api/login');
});
app.use(function(err, req, res, next) {
res.status(err.status || 500);
res.render('error', {
message: err.message,
error: {}
});
});
function ensureAuthenticated(req, res, next) {
if (req.isAuthenticated()) {
return next();
}
res.redirect('/')
}
module.exports = app;
Login.js(路由)
var request = require('request');
exports.execute = function (req, res) {
console.log(req.user);
console.log(req.app.get('accessToken'));
var accessToken = req.session.accessToken;
console.log("accessToken in loginjs" + accessToken);
if(accessToken){
var options = {
url: 'http://company/getCurrentUser',
headers: {
Authorization: 'bearer ' + accessToken
}
};
request.get(options, function(error, response, body){
if(error){
console.log('login.js inside error' + error);
res.json('login.js inside error' + error);
return;
}
console.log(response);
res.render('account', { user: response });
});
}else{
res.render('account', { user: req.user });
}
}
www
var debug = require('debug')('myApp');
var app = require('../app');
app.set('port', process.env.PORT || 8080);
var server = app.listen(app.get('port'), function() {
debug('Express server listening on port ' + server.address().port);
});
客户端
app.js(角度)##
angular.module('MyApp', ['ngCookies', 'ngResource', 'ngMessages', 'ngRoute', 'mgcrea.ngStrap'])
.config(['$locationProvider', '$routeProvider', function($locationProvider, $routeProvider) {
$locationProvider.html5Mode(true);
$routeProvider
.when('/', {
templateUrl: 'views/home.html',
controller: 'MainCtrl'
})
.when('/login', {
templateUrl: 'views/account.html',
controller: 'LoginCtrl'
})
.otherwise({
redirectTo: '/'
});
}]);
login.js 控制器
angular.module('MyApp')
.controller('LoginCtrl', ['$scope', 'Auth', function($scope, Auth){
var user = Auth.authorize();
$scope.user=user;
$scope.headingTitle='Logged in page';
}]);
auth.js 服务
angular.module('MyApp')
.factory('Auth', ['$resource', function($resource){
return $resource('/auth/company', null,
{
'authorize': {method: 'GET'}
});
}]);
home.html 部分路由到公司 Oauth2
<div class="container">
<div class="panel panel-default">
<div class="panel-body">
<div class="text-center">
<p><a href="/login">Login via Company</a></p>
</div>
</div>
</div>
</div>
account.html 部分显示用户数据
<div>
<h1>You are logged in.</h1>
<a href="/">Go home</a><br>
<a href="/api/logout">Logout</a><br>
<p>Dumping User: {{user}}</p>
</div>
编辑
我已经尝试了以下但没有成功
var allowCrossDomain = function(req, res, next) {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization, Content-Length, X- Requested-With, Access-Control-Allow-Origin');
res.header("Access-Control-Max-Age", "86400"); // 24 hours
if ('OPTIONS' == req.method) {
res.send(200);
}
else {
next();
}
};
var app = express();
app.use(allowCrossDomain);
编辑 2:
我做了更多的挖掘,还注意到 Angular 没有被列为启动第二个 URL。就好像 Angular 将回调 URL 重新路由为它自己的单独调用一样。我附上了下面的图片
编辑 3:
我一直在努力解决这个问题,但无法弄清楚为什么 Angular 会删除我的标题!任何额外的输入将不胜感激!
编辑 4:
我发现通过将下面的代码添加到登录按钮,我可以让网页加载路由而不是 Angular。完成此操作并将链接指向 /auth/company 而不是 api/login 后,我成功重定向到登录页面!
<div class="container">
<div class="panel panel-default">
<div class="panel-body">
<div class="text-center">
<p><a target="_self" href="/auth/company">Login via Company</a></p>
</div>
</div>
</div>
</div>
但是战斗仍在继续,因为在我登录后我被重定向到下图 - 在节点内部我收到数据但是应用程序死了并且不显示 /account 页面。
【问题讨论】:
-
可能重复:stackoverflow.com/questions/7067966/… 尝试第三个答案,最快的解决方案。阅读全文以了解它。
-
我已经在上面添加和编辑 - 我试了一下,但看到了相同的结果
-
我继续进行编辑,但我仍然找不到解决问题的方法! Angular 正在接管一些我还没有意识到的方面!
-
@Kent0111 这个问题你解决了吗?因为我有同样的问题。
标签: angularjs node.js express cors passport.js