我目前正在使用jet来验证用户身份。 在我的user.routes中,我还有一个router.param()来加载用户并将其附加到请求中。 GET user /:userId上的jet控件是否也保护了router.param()load(之前是检查吗?) 还是应该保护router.param()?
问题是JWT正在将req.user设置为:
{ username: 'johndoe', iat: 1496329757 }
并且router.param()正在搜索并且应该将用户加载到req.user中!! 但它没有......
如果我在addRole函数的开头调试req?user,我仍然得到
{ username: 'johndoe', iat: 1496329757 }
注意:不确定标题是否正确反映了我的问题...建议欢迎
user.route.js
import express from 'express';
import expressJwt from 'express-jwt';
import validate from 'express-validation';
import paramValidation from '../../../config/param-validation';
import userCtrl from '../controllers/user.controller';
import config from '../../../config/config';
const router = express.Router(); // eslint-disable-line new-cap
...
/** GET /api/users/:userId - Get user */
router.route('/:userId')
/** GET /api/users/:userId - Get user */
.get(expressJwt({ secret: config.jwtSecret }), userCtrl.get);
...
/** Load user when API with userId route parameter is hit */
router.param('userId', userCtrl.load);
user.controller.js
import httpStatus from 'http-status';
import APIError from '../../helpers/APIError';
import User from '../../models/user.model';
/**
* Load user and append to req.
*/
function load(req, res, next, id) {
User.get(id)
.then((user) => {
req.user = user; // eslint-disable-line no-param-reassign
next();
})
.catch((e) => {
if (e.name === 'CastError') {
const err = new APIError('Cast Error', httpStatus.BAD_REQUEST, true);
next(err);
} else {
const err = new APIError('User not found', httpStatus.NOT_FOUND, true);
next(err);
}
});
}
答案 0 :(得分:0)
我解决了这个问题,修改了控制器中的load()函数:
function load(req, res, next, id) {
User.get(id)
.then((user) => {
req.userData = user; // eslint-disable-line no-param-reassign
next();
})