我正在尝试排除特定路由的JWT身份验证。我成功地能够将其排除在某些路线上,但不能用于其他路线。我发布下面的代码。
我不需要身份验证就可以输入下面提到的路线,而且工作正常。
app.post('/api/register*', function(request,response, next){
console.log("Entered register/user function");
registerProxy(request, response, next);
});
我需要身份验证才能输入下面提到的路线,而且工作正常。
app.get('/api/users*', protected, function(request, response, next){
console.log('Entered userinfo function');
userInformationProxy(request,response,next);
});
以下是我的“受保护”功能
function protected(request, response, next) {
console.log('Entered function to strip jwt');
console.log(request.method, request.url);
const bearerHeader = request.headers['authorization'];
if(typeof bearerHeader !== 'undefined'){
console.log('JWT is present');
const bearer = bearerHeader.split(' ');
const bearerToken = bearer[1];
request.token = bearerToken;
jwt.verify(request.token, secretKey, function(error, authData){
if(error){
response
.status(403)
.json({'message': 'Forbidden'})
} else{
console.log(authData);
if(request.url.includes(authData.username)){
next();
} else{
response
.status(403)
.json({'message': 'Forbidden'})
}
}
});
} else {
response
.status(403)
.json({'message': 'Forbidden'})
}};
}
但是当我尝试进入下面提到的路线时,我遇到了一个问题:
app.get('/api/search', function(request, response, next){
console.log('Entered search function');
searchProxy(request, response,next);
});
虽然我没有用“受保护”功能保护这条路线,但是它给了我一个错误403禁止
我做错了吗?我是Node.js和JWT的新手
答案 0 :(得分:0)
请确保此路线定义:
app.get('/api/search', function(request, response, next){
console.log('Entered search function');
searchProxy(request, response,next);
});
在此之前:
app.get('/api/users*', protected, function(request, response, next){
console.log('Entered userinfo function');
userInformationProxy(request,response,next);
});
并且,您从searchProxy()发送回复,而不是致电next()。如果您发送回复但未拨打next(),则不会再运行任何路由,因此无法访问您的protected()中间件。