NODESSPI在企业环境中的节点

时间:2017-04-19 14:35:23

标签: javascript angularjs node.js sspi windows-integrated-auth

我开发了一个NODE API来为Angular app提供数据。最初的想法是使用NODESSPI进行集成身份验证,因为我们计划在公司环境中运行它。由于API节点将托管在不同的域上,因此将需要CORS。

我很难使用NODESSPI进行$ HTTP请求的集成身份验证。

要在我的计算机上测试它,我已经创建了一个简单的js文件来实例化一个带有express的节点服务器来运行我的角度应用程序(我知道它可以在没有表达的情况下完成,但它实现起来更快)。它在Port 5001上运行。

'use strict';

var express = require('express');
var http = require('http');
var path = require('path');
var morgan = require('morgan'); 
var errorhandler = require('errorhandler');
var app = express();

// all environments
app.set('port', process.env.PORT || 5001);
app.set('views', path.join(__dirname, 'views'));
app.engine('html', require('ejs').renderFile);

app.use(morgan('dev'));

// serve up static assets
app.use(express.static(path.join(__dirname, 'app')));

// development only
if ('development' === app.get('env')) {
    app.use(errorhandler());
}

console.log('trying to start server...', path.join(__dirname, 'app'));

http.createServer(app).listen(app.get('port'), function () {
        console.log('App server listening on port ' + app.get('port'));
});

My Angular代码处于早期阶段,因为它的目的只是证明这个概念。注意我没有在$ http get上指定任何类型的标题。

main.controller.js 

'use strict';

monthApp.controller('mainPageCtrl',
    function mainPageCtrl($scope, $rootScope, $location, $rootElement, $q, $http) {
        console.log("mainPageCtrl is in control");

        $http({
            url: 'http://localhost:3000/api/',
            methof: 'GET'
        })
        .then(function(data){
            console.log(data);
        })
        .catch(function(error){
            console.log(error);
        })

    });

要运行模拟服务器端的NODE API,我也使用Express并在端口3000运行它,这里是代码:

//Lib Dependecies
var cookieParser    = require("cookie-parser");
var bodyParser      = require("body-parser");
var sql             = require("seriate");
var cors            = require("cors");
var express         = require("express");
var path            = require("path");
var Q               = require("q");
var oracle          = require("oracledb");
var restClient      = require("node-rest-client").Client;
var nodeSSPI        = require('node-sspi');
var ActiveDirectory = require("activedirectory");

//API Custom Modules Dependecies
var reservoirApi    = require("./reservoirApi");
var ldapApi         = require("./ldapApi");
var energyApi       = require("./energyApi");
var PIApi           = require("./PIApi");

//Express config
var app = express();
app.use ( cors() );
app.options('*', cors() );
app.use ( bodyParser.json() );
app.use ( bodyParser.urlencoded( {extended: true} ) );
app.use ( cookieParser() );
app.use ( express.static( __dirname + '/public') );


//Server config
var serverConfig = {port: 3000};

//Sql server config
var config = {
    "server":"myserver",
    "user":"myuser",
    "password":"mypass",
    "database":"mydatabase"
};

sql.setDefaultConfig(config);

//Setup endpoint routes
var router = express.Router();

//Basic Router Config
router.use(function(req, res, next){

    //Integrated Authentication for Windows
    var nodeSSPIObj = new nodeSSPI({
        retrieveGroups: true
    });

    try{
        nodeSSPIObj.authenticate(req, res, function(err){
            res.finished || next();
        });
    }
    catch(err)
    {
        res.status(500).send(JSON.stringify({status: 500, message: "URL mal formatada, verifique sua requisição HTTP", detail: err.message}));
    }
});

router.get('/', function(req, res){
    res.json({Message: 'Data Access API.', AuthUser: req.connection.user, AuthUserGroups: req.connection.userGroups });
});

app.use('/api', router);

//Modules End-Point registration
reservoirApi.register(router);
ldapApi.register(router);
energyApi.register(router);
PIApi.register(router);

//Start Server
app.listen(serverConfig.port);
console.log("SOA API Listening port at " + serverConfig.port)

结果是:

  • 使用Chrome访问地址时:http://localhost:3000/api此功能正常。它会检测我的用户帐户并返回我所属的所有窗口组。

  • 运行我的角度代码时会返回: 对象{data:“”,状态:401,config:对象,statusText:“未授权”}

  • 使用Postman进行测试时,它也有效(授权类型='No Auth')

  • 从我的路由器中删除所有NodeSSPI代码时,我可以接收数据(我已经在我的角应用程序上使用其他端点进行了测试),因此在服务器端正确设置了CORS。

Angular方面有什么我想念的吗?我正在努力从这里前进。感谢任何帮助。

1 个答案:

答案 0 :(得分:3)

好的,我终于有了这个工作。需要进行的更改如下:

在客户端Angular应用  您需要在$ http请求中将withCredentials设置为true。

$http({
        url: 'http://localhost:3000/api',
        method: 'GET',
        withCredentials: true,
        headers : {
            'Content-Type' : 'application/json',    
            }
    })

在节点服务器 响应中需要一些响应标头。原产地不能是' *'你需要允许凭据。如果您需要允许动态源,您可以在CORS documentation中找到一种方法。

//Cors options
var corsOptions = {
    origin: 'http://localhost:5001',
    optionsSuccessStatus: 200, 
    credentials: true,
}

//Express config
var app = express();
app.use ( cors(corsOptions) );
app.use ( bodyParser.json() );
app.use ( bodyParser.urlencoded( {extended: true} ) );
app.use ( cookieParser() );
app.use ( express.static( __dirname + '/public') );
相关问题
最新问题