0
我正在使用express和護照登錄用戶,在我的一個控制器中,我想訪問當前登錄的用戶,但我對如何訪問它們感到困惑。 req.user似乎並不存在如何使用護照訪問快速控制器中的當前用戶?
A
回答
0
您必須每次對用戶的每次請求進行身份驗證並使用策略設置req.user。我使用令牌的策略。
令牌在標頭中發送。 而不是令牌可能是餅乾或其他策略。
下面殘缺碼,但你可以幫助:
var bodyParser = require('body-parser');
var express = require('express');
var jwt = require('jsonwebtoken');
var LocalStrategy = require('passport-local').Strategy;
var BearerStrategy = require('passport-http-bearer').Strategy;
var app = express();
app.use(bodyParser.json());
//Local Strategy to login user with email and password
passport.use(new LocalStrategy({
usernameField: 'email',
passwordField: 'password'
},
function(email, password, done) {
usersRepository
.getUserByEmail(email)
.then(function(user) {
if (!!user && passwordHelper.verify(password, user.password, user.salt)) {
done(null, user);
} else {
done(null, false);
}
});
}));
//Bearer Strategy to auth user with token - run with every request
passport.use(new BearerStrategy(function(token, done) {
jwt.verify(token, 'secret', function(err, decoded) {
if (!err && decoded) {
done(null, decoded); // !!! here is set req.user - decode is my user from token
} else {
done(null, false);
}
});
}));
app.use(passport.initialize());
var bearerAuth = passport.authenticate('bearer', {
session: false
});
bearerAuth.unless = require('express-unless');
//Adding Bearer Strategy to all routing unless login
app.use(bearerAuth.unless({
path: [
'/login'
]
}));
passport.serializeUser(function(user, done) {
done(null, user);
});
passport.deserializeUser(function(user, done) {
done(null, user);
});
//Login - use Local Strategy
app.post('/login', passport.authenticate('local'), function(req, res) {
var accessToken = jwt.sign(req.user, 'secret', {
expiresIn: '7d'
});
res.send({
id: req.user.id,
accessToken: accessToken,
email: req.user.email,
isAdmin: req.user.is_admin
});
});
相關問題
- 1. 帶護照的Laravel 5.3:使用個人訪問令牌獲取當前用戶
- 2. 如何訪問Devise註冊控制器中的當前用戶對象?
- 3. 快速護照檢查用戶是否連接,在html中
- 4. 在Matlab中控制快照速度
- 5. 如何將護照與路由控制器結合使用?
- 6. 如何在Firebase快照中使用控制流中的Nil? (SWIFT)
- 7. 如何限制用戶訪問控制器的特定操作?
- 8. 如何在grails控制器中訪問用戶對象
- 9. asp.net訪問用戶控制
- 10. Grails with SpringSecurity,檢查當前用戶是否可以訪問控制器/操作
- 11. 模擬當前用戶使用WindowsImpersonationContext訪問網絡驅動器
- 12. Base_Controller:在Laravel中訪問當前的控制器名稱
- 13. 訪問導航堆棧中的當前視圖控制器
- 14. 如何從控制器外部訪問已登錄的用戶?
- 15. 用戶控件上的訪問控制
- 16. 檢查用戶是否有權限訪問控制器動作(訪問前)
- 17. 如何使用控制器訪問服務中的變量
- 18. 如何使用symfony2訪問控制器中的語義配置?
- 19. 當應用程序回到前臺時控制應用程序快照
- 20. 如何訪問地址簿中的當前用戶記錄?
- 21. django:如何訪問ModelForm中的當前請求用戶?
- 22. 如何使用OpenCV在C++中快速訪問像素值
- 23. 快速訪問
- 24. 訪問ExpressJs上的當前用戶 - Passport
- 25. 使用Hadoop快速訪問文件
- 26. 如何在使用Laravel護照API時在Laravel控制器中獲得auth用戶?
- 27. 如何訪問控制器中的viewModel
- 28. 如何訪問Angular.js中的控制器
- 29. 如何使用護照進行單元測試快速路由認證
- 30. [iOS]如何製作當前視圖狀態的「快照」