Passport.authenticate 导出-> passport.authenticate(一些东西)(req,res,next)?

【问题标题】:Passport.authenticate exporting -> passport.authenticate( some stuff ) (req, res, next)?Passport.authenticate 导出-> passport.authenticate(一些东西)(req,res,next)?
【发布时间】:2019-10-27 10:45:16
【问题描述】:

我不明白为什么在passport.authenticate 函数之后需要(req, res, next)

用这个和express,我跟着一个教程,没有把这段解释得太清楚

PS:一切正常,我只是不明白为什么需要这样做

const passport = require('passport')

module.exports = (req, res, next) => {
  passport.authenticate('jwt', (err, user) => {
    if (err || !user || user.isAdmin !== true) {
      res.status(403).send({
        message: 'Request blocked, only administrators'
      })
    } else {
      req.user = user
      next()
    }
  })(req, res, next)
}

作为中间件的函数调用

app.get('/admin', isAdmin, (req, res) => {
    res.send({
      message: 'You are an admin'
    })
  })

护照策略配置

passport.use(
    jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
    secretOrKey: config.jwtSecret
  }, async (jwtPayload, done) => {
    try {
      const user = await User.findOne({
        where: {
          id: jwtPayload.id
        }
      })
      if (!user) {
        return done(new Error(), false)
      }
      return done(null, user)
    } catch (err) {
      return done(new Error(), false)
    }
  })
)

PSS:我必须为用户身份验证创建另一个名为 isUser.js 的文件,如果我想将它们放在同一个文件中并要求它们一样,我应该怎么做

const Auth = require('./Auth')
Auth.isUser
Auth.isAdmin

我试过了,但我不知道如何使用这种类型的函数:(

【问题讨论】:

    标签: node.js express authentication passport.js passport-jwt


    【解决方案1】:

    Express Route'snext() 调用下一个路由处理程序或应该在当前方法/中间件中处理完请求后处理请求的中间件。

    所以按照你的代码(在代码中查看我的 cmets):

    const passport = require('passport')

module.exports = (req, res, next) => {
  passport.authenticate('jwt', (err, user) => {
    if (err || !user || user.isAdmin !== true) {
      res.status(403).send({
        message: 'Request blocked, only administrators'
      })
    } else {
      req.user = user // THE user OBJECT IS ADDED TO THE req OBJECT SO THE NEXT ROUTE HANDLING METHOD/MIDDLEWARE MAY GET ACCESS TO THIS ADDED user OBJECT AND MAY USE IT
      next() // THIS CALL THE NEXT ROUTE METHOD/MIDDLEWARE
    }
  })(req, res, next)
}

    所以在这里执行next() 之后,请求被传递给另一个名为isAdmin 的中间件来处理,该中间件将根据添加的用户对象检查当前用户是普通用户还是管理员用户从前面的中间件添加的请求中检索到req.user = user

    因此,如果您想避免为 isAdmin 创建单独的文件,那么您可能会这样:

    const passport = require('passport')
// INCLUDE YOUR AUTH MIDDLEWARE FILE HERE
const isAdmin = require('./PATH/TO/isAdmin')

    module.exports = (req, res, next) => {
      passport.authenticate('jwt', (err, user) => {
        if (err || !user || user.isAdmin !== true) {
          res.status(403).send({
            message: 'Request blocked, only administrators'
          })
        } else {
          req.user = user
          // COMMENT OUT BELOW LINE
          // next()
          // IMPLEMENT THE AUTH LOGIC HERE, SOMETHING LIKE BELOW
          if (user.isAdmin()) {
          }
        }
      })(req, res, next)
    }

    希望对你有帮助

    【讨论】:

      猜你喜欢
      • 2020-12-21
      • 1970-01-01
      • 2020-05-28
      • 2021-04-04
      • 1970-01-01
      • 1970-01-01
      • 2018-02-17
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode