我正在尝试创建一个检查用户凭据的中间件,如果成功,则创建一个包含用户信息的JWT。我想创建一个cookie,然后将JWT存储在cookie中,但我似乎无法使其正常工作。在帖子上点击登录方法后,我得到了404' Not Found'错误,说出来"无法发布/验证"。我错过了什么?
路线:
app.post('/authenticate', function(req, res, next){
middleware.login(req, res, next);
});
中间件:
exports.login = function(req, res, next){
var username = req.body.username;
var password = req.body.password;
User.findByUsername(username,function(err, user){
if(err){
res.send({ success: false, message: 'Authentication failed.' });
}
if (!user) {
res.send({ success: false, message: 'Authentication failed. User not found.' });
}
if(user && !user.isuserenabled){
res.send({ success: false, message: 'Authentication failed. User not found.' });
}
if (!UserSchema.comparePassword(password,user.user_password )) {
res.send({ success: false, message: 'Authentication failed. User not found.' });
}
res.cookie('yummyCookie', jwt.sign(
//payload, secret, options, [callback]
{
id: user.user_id,
email: user.email,
name: user.firstname + " " + user.lastname,
role: user.role
},
config.secret, // DO NOT KEEP YOUR SECRET IN THE CODE
{expiresIn: "1h"}, {secure: true, httpOnly: true}));
return next();
});
};
答案 0 :(得分:0)
您收到404 not found的原因是因为您实际上没有发送任何响应,而只是将执行传递给下一个处理程序。因为在express之后没有匹配处理程序返回404。
app.post实际上是被调用的,但是当你调用next()时,它期望另一个中间件来处理请求。这是一个非常基本的示例,您的路由实际被调用,但执行被传递给责任链中的下一个中间件。因为没有 - 你收到错误。
var express = require('express');
var app = express();
app.post('/test', (req, res, next) => {
console.log('called');
next();
});
app.listen(5000);
这将写成“#39;到控制台,但仍返回404.您可以做的是在成功验证后添加另一个处理程序,如下所示:
app.post('/authenticate', (req, res, next) => {
res.send('OK').end();
});
或者您可以将该登录信息合并到中间件本身,而不是调用next()