我正在使用express-jwt来保护我的节点应用程序,我想知道如何在unless参数中使用通配符。我的工作代码如下,我真正想要做的是打开对具有以'/ login'开头的路径的任何内容的访问权限,因此我不必列出每个资源。当我将'/ login *'添加到不受保护的数组时,它最终会阻止/登录401 /未经授权。
使用:
// routes open to all
var unprotected = [
'/login',
'/login/app/main.js',
'favicon.ico'
];
// configure jwt
var jwtCheck = jwt({
secret: new Buffer(config.get('auth0.secret'), 'base64'),
audience: config.get('auth0.clientid')
});
// insert jwt middleware
app.use( jwtCheck.unless({path: unprotected}) );
不起作用:
// routes open to all
var unprotected = [
'/login*',
'favicon.ico'
];
// configure jwt
var jwtCheck = jwt({
secret: new Buffer(config.get('auth0.secret'), 'base64'),
audience: config.get('auth0.clientid')
});
// insert jwt middleware
app.use( jwtCheck.unless({path: unprotected}) );
答案 0 :(得分:4)
正则表达式需要存在于引号之外:
var unprotected = [
/\/login*/,
/favicon.ico/
];
请注意,此时使用express - 除非您不能在相同的配置数组中混合使用regexp和字符串,这就是为什么第二个参数需要使用正斜杠而不是引号。
答案 1 :(得分:0)
你可以使用path-to-regexp,你不需要自己写那些丑陋的regExps。
以下示例:
const pathToRegexp = require('path-to-regexp');
// Use JWT auth to secure the API
const unprotected = [
pathToRegexp('/login*'),
pathToRegexp('/favicon.ico')
];
app.use(expressJwt({ secret: config.tokenSecret }).unless({ path: unprotected }));