express-jwt 无法从路由目录访问 req.user

【问题标题】:express-jwt can't access req.user from routes directoryexpress-jwt 无法从路由目录访问 req.user
【发布时间】:2016-06-22 00:22:47
【问题描述】:

新表达...

当我处理 app.js 文件中的请求时,我可以访问 req.user。但是,我在路由文件夹中定义的路由(特别是 routes/users.js)没有 req.user,即使我在 app.js(app.use('/users', authenticate); 中对它们进行了身份验证。正如我所提到的,我是新来表达的,所以我可能配置不正确。非常感谢任何提示!如果不清楚或者您需要更多信息,请告诉我。谢谢!

app.js

var express = require('express');
var path = require('path');
var favicon = require('serve-favicon');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var dotenv = require('dotenv');
var jwt = require('express-jwt');
var cors = require('cors');
var http = require('http');

var routes = require('./routes/index');
var users = require('./routes/users');

var app = express();
var router = express.Router();

dotenv.load();

var authenticate = jwt({
  secret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'),
  audience: process.env.AUTH0_CLIENT_ID
});

app.use(cors());
// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');

// uncomment after placing your favicon in /public
//app.use(favicon(__dirname + '/public/favicon.ico'));
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());


app.use('/', routes);
app.use('/users', users);
app.use('/users', authenticate);
app.use('/secured', authenticate);


app.get('/ping', function(req, res) {
  res.send("All good. You don't need to be authenticated to call this");
});


app.get('/secured/ping', function(req, res) {
  // req.user works here!
  res.status(200).send("All good. You only get this message if you're authenticated");
});

var port = process.env.PORT || 3001;

http.createServer(app).listen(port, function (err) {
  console.log('listening in http://localhost:' + port);
});

module.exports = app;

路由/users.js

var models  = require('../models');
var express = require('express');
var router  = express.Router();

router.post('/', function(req, res) {
  // req.user = undefined
  console.log("user: " + req.user.sub)
  models.User.findOrCreate({
    where: {tokenId: req.user.sub},
    defaults: {
      name: req.body.name,
      tokenId: req.user.sub,
      points: 0
    }
  }).then(function(user) {
    res.json(JSON.stringify(user));
  });
});

module.exports = router;

【问题讨论】:

  • 尝试将顺序改为app.use('/users', authenticate);app.use('/users', users);

标签: javascript node.js express auth0 express-jwt


【解决方案1】:

我认为问题在于 app.js

中以下代码的顺序 
//some code
app.use('/users', users);
app.use('/users', authenticate);
//some code

Nodejs 以顺序方式工作。因此,它会先读取 routes/users.js 中的用户路由,然后再进行身份验证功能。这样,之后会调用未定义的req.user作为验证函数。

如果你尝试在app.use('/users', authenticate) 之后访问req.user,它不会是未定义的(express-jwt 可以正常工作)。

现在,如果您将代码更改为 

//some code
app.use('/users', authenticate);
app.use('/users', users);
//some code

然后,它将对用户进行身份验证并将用户对象放入req.user,之后就可以访问了。

希望它对你有用。如果有任何问题,请告诉我。

【讨论】:

  • 感谢您的建议...当我切换这些行时,我得到UnauthorizedError: No authorization token was found。还有其他建议吗?谢谢!
  • 可能对你有帮助stackoverflow.com/questions/31496439/…
  • 原来我的请求没有正确设置授权标头。修复该问题并进行此更改后,它就可以工作了!谢谢!
猜你喜欢
  • 2015-01-28
  • 2019-04-03
  • 1970-01-01
  • 2016-02-07
  • 2016-06-05
  • 2015-06-29
  • 2015-05-12
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode