社区首页 >问答首页 >如何在中间件中访问(req，res)？

问如何在中间件中访问(req，res)？
EN

Stack Overflow用户

提问于 2021-08-02 07:38:58

回答 3查看 600关注 0票数 0

这里是我的授权中间件，我在一个路径中这样使用它：

router.get('/dashboard', authorize(), dashboard);

因此，正如您所看到的，只有授权用户才能访问仪表板，对吗？

以下是功能：

const jwt = require('express-jwt');

module.exports = authorize;

function authorize(roles = []) {
    // roles param can be a single role string (e.g. Role.User or 'User') 
    // or an array of roles (e.g. [Role.Admin, Role.User] or ['Admin', 'User'])
    if (typeof roles === 'string') {
        roles = [roles];
    }

    return [
        // authenticate JWT token and attach user to request object (req.user)
        jwt({ secret, algorithms: ['HS256'] }),

        // authorize based on user role
        async (req, res, next) => {
            const account = await db.Account.findById(req.user.id);
            const refreshTokens = await db.RefreshToken.find({ account: account.id });

            if (!account || (roles.length && !roles.includes(account.role))) {
                // account no longer exists or role not authorized
                return res.status(401).json({ message: 'Unauthorized' });
            }

            // authentication and authorization successful
            req.user.role = account.role;
            req.user.ownsToken = token => !!refreshTokens.find(x => x.token === token);
            next();
        }
    ];
}

--这是对函数到底要做什么的解释，(现在可以跳过它)：

可以将授权中间件添加到任何路由，以将对路由的访问限制为具有指定角色的经过身份验证的用户。如果省略了roles参数(也就是授权())，那么不管角色如何，所有经过身份验证的用户都可以访问该路由。帐户控制器使用它来限制对帐户CRUD路由的访问和撤销令牌路由。

授权函数返回一个包含两个中间件函数的数组：

第一个(jwt({ ... }))通过验证请求的“授权”头中的JWT访问令牌来验证请求。在成功的身份验证中，用户对象被附加到包含来自JWT令牌的数据的req对象，在本例中该数据包含用户id (req.user.id)。

第二种方法是通过检查经过身份验证的帐户是否仍然存在并根据其角色授权访问所请求的路由来授权请求。第二个中间件函数还将角色属性和ownsToken方法附加到req.user对象，以便控制器函数能够访问它们。如果身份验证或授权失败，则返回401未经授权的响应。

，这就是我想做的：

当这个中间件被触发时，我想将jwtToken添加到授权头中，好吗？

因此，我将其添加到函数的开头：

function authorize(roles = []) {
    // roles param can be a single role string (e.g. Role.User or 'User') 
    // or an array of roles (e.g. [Role.Admin, Role.User] or ['Admin', 'User'])
    if (typeof roles === 'string') {
        roles = [roles];
    }

    // This is the code I added
    const jwtToken = req.cookies.jwtToken; // get the jwtToken from cookie
    const token = `Bearer ${jwtToken}`; // format the token
    res.header('Authorization', 'Bearer '+ token); // simply add the jwtToken to headers


    return [
        // authenticate JWT token and attach user to request object (req.user)
        jwt({ secret, algorithms: ['HS256'] }),

   ...

无论我如何努力，我都无法做到这一点，因为，我无法访问中间件中的req和res！

如何在req中间件中访问res和authorize？

node.js

express

express-jwt

javascript

CDN&音视频通信出海专场

提供游戏出海、社交娱乐等方案，助力企业抢占出海市场

回答 3

Stack Overflow用户

发布于 2021-08-02 09:29:53

如何用您的方法解决这一问题

authorize函数是而不是中间件。

它是一个函数，当您调用它时，返回两个中间件函数(在一个数组中)。

第一个中间件函数是：

//验证JWT令牌并将用户附加到请求对象(req.user) jwt({保密，算法：'HS256‘})，

它在user对象上创建req属性。

第二个中间件功能是：

//基于用户角色异步的授权(req，res，next) => { //等

要获得对req对象的访问，请在该函数中执行。

但是，您似乎希望在运行所返回的中间件之前访问它。

要做到这一点，您需要在数组的前端中添加一个第三层中间件函数。

return [
    (req, res, next) => {
        // access cookies and transfer to header variable here
        next();
    },

    // authenticate JWT token and attach user to request object (req.user)
    jwt({ secret, algorithms: ['HS256'] }),

正确的方法

看看您正在使用的模块的文档

自定义令牌位置可以使用getToken选项指定用于从请求中提取令牌的自定义函数。如果您需要通过查询参数或cookie传递令牌，这是非常有用的。您可以在这个函数中抛出一个错误，它将由express-jwt处理。 app.use(jwt({秘：'hello !'，credentialsRequired: false，getToken:函数fromHeaderOrQuerystring (req) { if (req.headers.authorization & req.headers.authorization.split(‘) === 'Bearer') { else req.headers.authorization.split(’)1；}else if (req.query && req.query.token) {返回req.query.token；}返回null} }))；

因此，您可以传递一个getToken函数，它直接读取cookie，而不是试图重写请求。

票数 2

Stack Overflow用户

发布于 2021-08-02 09:19:43

问题是您要返回一个数组：

return [
    jwt({ secret, algorithms: ['HS256'] }),

    // authorize based on user role
    async (req, res, next) => { /* ... */ }
]

而且Express不知道该怎么处理它。Express期望一个作为中间件的函数(您的async (req,res,next) => ...)。

解决这一问题的一种方法是使用spread操作符将jwt中间件和中间件分别传递给Express：

router.get('/dashboard', ...authorize(), dashboard);

这是可行的，但对于其他习惯于Express的开发人员来说，这是不太可能的。看起来有点奇怪。

现在，奇怪的代码没有什么问题，但我认为有一个更好的方法--使用路由器链接您的中间件：

const jwtMiddleware = jwt({ secret, algorithms: ['HS256'] });

function authorize(roles = []) {
    // roles param can be a single role string (e.g. Role.User or 'User') 
    // or an array of roles (e.g. [Role.Admin, Role.User] or ['Admin', 'User'])
    if (typeof roles === 'string') {
        roles = [roles];
    }

    let midRouter = express.Router();

    midRouter.use(jwtMiddleware);
    midRouter.use(async (req, res, next) => {
          const account = await db.Account.findById(req.user.id);
          const refreshTokens = await db.RefreshToken.find({ account: account.id });

          if (!account || (roles.length && !roles.includes(account.role))) {
              // account no longer exists or role not authorized
              return res.status(401).json({ message: 'Unauthorized' });
          }

          // authentication and authorization successful
          req.user.role = account.role;
          req.user.ownsToken = token => !!refreshTokens.find(x => x.token === token);
         // authorize based on user role
         next();
    });

    return midRouter;
}

现在您可以使用原始代码：

router.get('/dashboard', authorize(), dashboard);

就我个人而言，我不会去理会这个问题，我只会按照文档中使用express-jwt的方式使用它：

router.use(jwt({ secret, algorithms: ['HS256']}));
router.get('/dashboard', authorize(), dashboard);

这正是大多数Express开发人员希望看到的，您可以将jwt部分从authorize()函数中删除。

请记住，您可以定义一个不希望jwt身份验证在其.unless()方法中发生的路径列表。

票数 0

Stack Overflow用户

发布于 2021-08-02 09:37:51

authorize不是中间件。它执行中间件，所以您所需要做的就是将代码从authorize向下移到(req, res, next) => {}函数并返回它。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/68624387

复制

AWS攻略——使用CodeBuild进行自动化构建和部署Lambda（Python）

serverless python 编程算法

Aws Lambda是Amazon推出的“无服务架构”服务。我们只需要简单的上传代码，做些简单的配置，便可以使用。而且它是按运行时间收费，这对于低频访问的服务来说很划算。具体的介绍可以常见aws lambda的官网。（转载请指明出于breaksoftware的csdn博客）

方亮

2020/06/16

2.1K0

AWS攻略——使用CodeBuild进行自动化构建和部署Lambda（Python）

使用 GitHub CI 云构建和自动部署

打包 node.js 编程算法 github git

最近这段时间把拖延已久的重构计划重新规划起来了。在经过一周多的努力终于把原先项目结构非常不堪的小站后端重构了一版。

Innei

2021/12/28

6250

.NET Core 3.0 构建和部署

linux .net

在 dotnet build 或 dotnet publish 期间，将创建一个与你使用的 SDK 的环境和平台相匹配的可执行文件。和其他本机可执行文件一样，可以使用这些可执行文件执行相同操作，例如：

solenovex

2019/11/03

1.4K0

Cube.js 试试这个新的数据分析开源工具

react 数据可视化 api 开源 mongodb

Cube是无界面商业智能平台。它帮助数据工程师和应用程序开发人员从现代数据存储中访问数据，将其组织为一致的定义，并将其交付给每个应用程序。Cube 旨在与所有支持 SQL 的数据源一起工作，包括像 Snowflake 或 Google BigQuery 这样的云数据仓库、像 Presto 或 Amazon Athena 这样的查询引擎，以及像 Postgres 这样的应用程序数据库。Cube 内置关系缓存引擎，为 API 请求提供亚秒级延迟和高并发。

大数据技术架构

2022/12/01

3.4K0

Maven 自动化构建和部署

cci 持续集成 svn xml maven 自动化

问题描述通常情况下上面的提到开发过程中会涉及到多个团队。一个团队可能负责提交代码，另一个团队负责构建等等。很有可能由于涉及的人为操作和多团队环境的原因，任何一个步骤都可能出错。比如，较旧的版本没有在网络机器上更新，然后部署团队又重新部署了较早的构建版本。

acc8226

2022/05/17

4180

使用Kafka和ksqlDB构建和部署实时流处理ETL引擎

kafka 云数据库 postgresql Elasticsearch Service 数据库 sql

在Koverhoop，我们正在保险，医疗保健，房地产和离线分析领域建立一系列大型项目。对于我们的多租户团体保险经纪平台klient.ca，我们将建立强大的搜索功能。我们希望我们的搜索结果在键入时出现。以下是我们能够实现的目标，在本文中，我将讨论核心基础架构，我们如何完全自动化其部署以及如何也可以非常快速地对其进行设置。

IT大咖说

2020/12/29

2.7K0

如果是一组基因来把病人进行分组，可以······

其他

生存分析最重要的就是分组，来检验你的分组的那个标准或者指标是否能区分生存，比如下面的代码，根据表达量高低进行分组：

生信技能树

2018/08/06

8810

aws生产实践-19：在aws的eks上部署kubesphere3.2.0并修改其分布

node.js grep kubernetes 运维 http

2.1.获取kubesphere的所有deployment和statefulset

千里行走

2021/12/27

1.1K0

aws生产实践-19：在aws的eks上部署kubesphere3.2.0并修改其分布

为什么AlertDialog要使用Builder来构建呢

jquery ui 网站

首先说句废话，因为 AlertDialog 太过复杂，内部参数太多，然后不使用构建者模式那么 AlertDialog 的构造方法就可能是：

开发者

2019/12/26

5270

使用Kafka在生产环境中构建和部署可扩展的机器学习

机器学习 apache 游戏深度学习

生产环境中使用Apache Kafka的可扩展的机器学习智能实时应用程序是任何行业的游戏规则改变者。机器学习及其子课题深度学习正在获得动力，因为机器学习使计算机能够在没有明确程序设计的情况下找到隐藏的见解。分析非结构化数据，图像识别，语音识别和智能决策需要此功能。这与使用Java，.NET或Python的传统编程有很大的不同。虽然机器学习背后的概念并不新鲜，但大数据集和处理能力的可用性使得每个企业都可以构建强大的分析模型。任何行业都有大量的使用案例，通过在企业应用程序和微服务中应用分析模型来增加收入，

用户1263954

2018/05/30

1.3K0

Jenkins分布式构建和部署(master-slave)

jenkins

Hi，大家好。在上一篇Jenkins系列文章：Jenkins用户权限管理，主要介绍安装权限插件，创建角色及给角色分配权限。

可可的测试小栈

2021/12/05

3.4K0

生化小课 | 肽可以通过其电离行为来区分

翻译连接

肽在链的两端仅含有一个游离α-氨基和一个游离的α-羧基（图3-15）。这些基团像在游离氨基酸中一样电离。所有非末端氨基酸的α-氨基和α-羧基共价连接在肽键中。它们不能再电离，因此不会影响肽的总酸碱行为。肽中的可电离R基团也有助于分子的整体酸碱特性（图 3-15）。

尐尐呅

2023/09/06

2490

我们为什么构建自己的 serverless 机器学习平台，而非使用 AWS Lambda？

机器学习神经网络人工智能 serverless

本文最初发表于 Cortex 网站，经原作者 Caleb Kaiser 许可由 InfoQ 中文站翻译分享。

深度学习与Python

2021/02/22

3770

优步微服务架构 – 构建和部署应用程序

微服务 api 数据库安全

从我之前的博客，你必须已经对微服务架构有了基本的了解。在本博客中，您将深入了解架构概念并使用优步案例研究来实现它们。

Java架构师历程

2018/09/26

8610

三十、是否可以使用 count(*)

sql

一、是否可以使用 count(*) 在 SQL 中，COUNT() 函数返回匹配指定条件的函数。序号COUNT用法作用描述1COUNT(*)返回总记录数，包含 NULL 值2COUNT(1)与COUNT(*)的作用一样3COUNT(column_name)返回指定列的数目，NULL值不统计4COUNT(DISTINCT column_name)返回指定列不同值的数目，NULL值不统计 Tip： COUNT(*) 与 COUNT(column_name) 的作用不一样，如果列值包含 NULL ，统计结果就

喵叔

2022/05/06

4720

通过从JavaScript调用Rust来构建和扩充库【Programming（JavaScript）】

javascript api html 编程算法

探索如何使用WebAssembly（Wasm）将Rust嵌入JavaScript。

Potato

2019/11/24

2.7K0

通过从JavaScript调用Rust来构建和扩充库【Programming（JavaScript）】

AWS CloudFront 如何设置 TTL

缓存

通常默认情况下 AWS CloudFront 的刷新时间是 24 个小时，可以理解就是如果你更新了 S3 的内容，你可能需要等 24 小时才能看到变化。

HoneyMoose

2022/01/06

1.4K0

使用gitlab ci/cd 来设置部署冻结 Deploy freezes 保存环境稳定

编程算法

进入 setting， cicd 拉到最下面。找到 deploy freezes 。点击添加

拿我格子衫来

2022/01/24

4870

使用gitlab ci/cd 来设置部署冻结 Deploy freezes 保存环境稳定

点击加载更多

相似问题

@RepositoryRestResource不会导出任何内容

修补程序和发布分支

执行maven修补程序发布

希望编辑/放置/修补程序，但错误显示“没有路由匹配[POST]”

如何发布Java程序的修补程序

活动推荐

助力在校大学生快速入门云计算，畅游云端

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

问如何在中间件中访问(req，res)？
EN

CDN&音视频通信出海专场

回答 3

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

@RepositoryRestResource不会导出任何内容

修补程序和发布分支

执行maven修补程序发布

希望编辑/放置/修补程序，但错误显示“没有路由匹配[POST]”

如何发布Java程序的修补程序

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何在中间件中访问(req，res)？EN

CDN&音视频通信出海专场

回答 3

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

@RepositoryRestResource不会导出任何内容

修补程序和发布分支

执行maven修补程序发布

希望编辑/放置/修补程序，但错误显示“没有路由匹配[POST]”

如何发布Java程序的修补程序

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何在中间件中访问(req，res)？
EN