社区首页 >问答首页 >当您有经过身份验证的路由和一些没有验证的路由时，如何向客户端发送响应应用程序？

问当您有经过身份验证的路由和一些没有验证的路由时，如何向客户端发送响应应用程序？
EN

Stack Overflow用户

提问于 2018-09-25 20:04:58

回答 1查看 75关注 0票数 1

我有一个节点应用程序，它为我的react应用程序服务，如下所示：

// STATIC ASSETS WHEN PUSHED TO HEROKU
if (process.env.NODE_ENV === "production") {
  app.use(express.static("client/build"));
}
app.get("*", function(req, res) {
  res.sendFile(path.join(__dirname, "./client/public/index.html"));
});

通常情况下，这应该是您放置的最后一条路线，因为它会覆盖所有其他的get路由。但是，我有一些中间件来检查身份验证：

const jwt = require("express-jwt")
const auth = jwt({
  secret: process.env.JWT_SECRET,
  userProperty: 'payload'
});
app.use("/auth", authRoutes);
app.use(auth);
app.use("/api", routes);

/auth路由用于登录和注册，因此不受中间件的保护，而/api路由则是。

但是，当我尝试使用该应用程序时，它没有正确地从API请求(如GET /api/users )中发送数据，而是返回*路由中指定的HTML。

有没有办法让我有我的认证路线，并仍然服务我的反应应用程序正确？

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-09-25 20:45:21

您可以将HTML路由放在底部，并且只使用auth中间件创建API路由。这将不会对静态页面执行auth中间件，并且只授权/api路由。

const jwt = require("express-jwt")
const auth = jwt({
  secret: process.env.JWT_SECRET,
  userProperty: 'payload'
});
app.use("/auth", authRoutes);
app.get("/api", auth, routes);



 // STATIC ASSETS WHEN PUSHED TO HEROKU
if (process.env.NODE_ENV === "production") {
  app.use(express.static("client/build"));
}
app.get("*", function(req, res) {
  res.sendFile(path.join(__dirname, "./client/public/index.html"));
});

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/52509761

复制

相关文章

TraceRoute 查询（ping 经过的路由）网站

查询 ip 经过了哪些路由（用来挑选国外服务器） https://tools.ipip.net/traceroute.php

卓越笔记

2023/02/18

1.4K0

TraceRoute 查询（ping 经过的路由）网站

【微服务】微服务间通信的最佳实践

rabbitmq 微服务 http https

一个好的 API 架构对于有效处理微服务之间的通信很重要。不要害怕创建新的微服务，并尽可能地尝试解耦功能。例如，与其创建一个通知服务，不如尝试为电子邮件通知、SMS 通知和移动推送通知创建单独的微服务。在这里，我假设您有一个 API 网关来管理请求、处理到负载平衡服务器的路由并限制未经授权的访问。通讯类型同步协议：HTTP 是一种同步协议。客户端发送请求并等待服务的响应。这与客户端代码执行无关，它可以是同步的（线程被阻塞）或异步的（线程未被阻塞，并且响应最终会到达回调）。这里的重点是协议（HTTP/H

架构师研究会

2022/03/08

1.1K0

一个类似backbone路由的纯净route ( 前端路由客户端路由 backbone路由 )

大家用backbone、angular，可能都习惯了内置的路由，这两个框架的路由都是非常优秀的，强大而简单。客户端（浏览器）路由原理其实比较简单，其实就是监听hash的变化。在之前的架构探讨中，说到director.js这个路由类库不好使，那么，在这一篇，我们尝试自行实现一个简洁而且非常好使的路由类库。原理先介绍，无非几个步骤：建立配置表（字符串路径和函数的映射）监听路由（onhashchange）处理路由变化，跟配置表的路径做匹配路径转化为正则表达式正则exec，匹配+抽取参数其中难点

用户1258909

2018/07/03

1.1K0

新一代传输协议QUIC——HTTP/3新在哪儿？

http udp 安全 go 其他

近期被重点研究的HTTP-over-QUIC的新协议现在已经正式改名为HTTP/3。IETF中的QUIC工作组致力于创建QUIC传输协议。QUIC是通过UDP完成的TCP替换。QUIC最初是谷歌提出并研究的一个进行一个协议，后更名为“HTTP/2-encrypted-over-UDP”协议。

用户1324186

2018/12/13

1.8K0

新一代传输协议QUIC——HTTP/3新在哪儿？

OpenEMR 日历搜索中经过身份验证的 SQL 注入

php 网站建设黑盒测试灰盒测试白盒测试

Trovent Security GmbH 在搜索中发现了一个 SQL 注入漏洞日历模块的功能。参数“provider_id”是可注入的。攻击者需要一个有效的用户帐户才能访问日历模块 Web应用程序。可以从数据库的所有表中读取数据。

Khan安全团队

2021/12/16

5100

Dart服务器端 mojito包原

github git 开源

就像它的名字一样，Mojito主要是糖和其他成分的混合物。 Mojito故意在几个shelf包上非常薄，并专注于构建应用程序的整体体验。

南郭先生

2018/08/14

1.6K0

Blazor 中的路由和路由模板

php asp.net 网站 angularjs

过去的 ASP.NET Web 窗体和现代 Web 明显区别在于 Web 服务器入口是否存在路由组件。在 Web 窗体中，绝大多数 Web 终结点都是物理文件资源，直接通过其页面路径调用。

Edison.Ma

2019/08/16

8.4K0

Hadoop搭建，上传文件时出现错误，没有到主机的路由

tcp/ip node.js 编程算法网络安全

解决方案： (1)从namenode主机ping其它slaves节点的主机名（注意是slaves节点的主机名），如果ping不通,原因可能是namenode节点的/etc/hosts 未配置主机名与IP地址的映射关系，补全主机名与IP地址的映射关系。 (2)从datanode主机ping master节点的主机名（注意也是节点的主机名），如果ping不通,原因可能是datenode节点的/etc/hosts 未配置主机名与IP地址的映射关系，补全主机名与IP地址的映射关系。 (3)查看各机器节点的防火墙是否关闭（或者设置防火墙开启，但对我们的指定端口开放，最好是关闭防火墙）

hankleo

2020/09/17

2.6K0

【译】我是如何学习任意前端框架的

api 网站 http github redux

每次你决定学习前端框架时，你定会反复听到这些术语（组件，路由和管理状态/状态管理）。

Jimmy_is_jimmy

2019/07/31

3.6K0

【微服务模式】MS大使模式

http windows tls 代理客户端

创建代表消费者服务或应用程序发送网络请求的辅助服务。大使服务可以被认为是与客户端位于同一位置的进程外代理。

架构师研究会

2022/09/26

3880

Node.js-具有示例API的基于角色的授权教程

node.js vue.js javascript npm api

1.从https://github.com/cornflourblue/node-role-based-authorization-api下载或克隆教程项目代码 2.通过从项目根文件夹（package.json所在的位置）中的命令行运行npm install来安装所有必需的npm软件包。 3.通过从项目根文件夹中的命令行运行npm start来启动api，您应该看到消息 Server listening on port 4000。您可以使用诸如Postman之类的应用程序直接测试api，也可以使用下面的单个页面的示例应用程序来测试它。

ccf19881030

2020/08/11

5.7K0

猫头鹰的深夜翻译：API网关的重要性

api 微服务 https 开源

在非技术术语中，“网关或门是进入一个由墙围住的封闭空间的入口点。”同理，API网关是指位于防火墙或互联网后面的服务的入口点。在微服务的世界中，网关坐镇于API前面，直接面向客户并进行反向代理。

眯眯眼的猫头鹰

2019/03/13

9000

猫头鹰的深夜翻译：API网关的重要性

DartVM服务器开发（第八天）--http服务端框架

Aqueduct是一个HTTP Web服务器框架，用于构建用Dart编写的REST应用程序。

rhyme_lph

2018/09/13

2.7K0

DartVM服务器开发（第八天）--http服务端框架

逆天了，你知道什么是CSRF 攻击吗？如何防范？

html 安全网站网络安全 http

跨站点请求伪造 (CSRF) 攻击允许攻击者伪造请求并将其作为登录用户提交到 Web 应用程序，CSRF 利用 HTML 元素通过请求发送环境凭据（如 cookie）这一事实，甚至是跨域的。

网络技术联盟站

2023/03/13

2K0

逆天了，你知道什么是CSRF 攻击吗？如何防范？

Spring Websocket 中文文档 (spring5)

网站 socket编程 spring http https

这部分参考文档包括对Servlet堆栈的支持，包括原始WebSocket交互的WebSocket消息传递，通过SockJS的WebSocket仿真，以及通过STOMP作为WebSocket上的子协议的pub-sub消息传递。

gemron的空间

2019/11/04

12.5K1

路由拦截和路由守卫

在vue中，为确保用户登录，使用路由拦截器或者路由守卫判断登录状态，并判断和处理情况。

肥晨

2023/02/16

1.5K0

Spring WebFlux 教程：如何构建一个简单的响应应式 Web 应用程序

spring web 教程系统线程

反应式系统是采用反应式架构模式设计的系统，该模式优先考虑使用松散耦合、灵活和可扩展的组件。它们在设计时还考虑了故障解决方案，以确保即使一个系统出现故障，大部分系统仍能运行。

用户4235284

2023/10/14

1.4K0

Spring WebFlux 教程：如何构建一个简单的响应应式 Web 应用程序

kong 简明介绍「建议收藏」

api 缓存 API 网关网络安全

kong 官方文档： https://docs.konghq.com/getting-started-guide/2.4.x/overview/ https://docs.konghq.com/enterprise/2.4.x/admin-api/#service-object

全栈程序员站长

2022/09/13

2.1K0

有类路由和无类路由的区别

网络安全运维

有类路由只会传送网络地址，不携带子网掩码，是以A、B、C类三个默认的掩码作为参考掩码。

网络技术联盟站

2021/11/05

2K0

点击加载更多

相似问题

设计经过身份验证的路由

32

无法添加经过身份验证的路由来响应路由器管理

12

向路由添加身份验证

336

向以前的rest路由发送响应

10

如何通过isAuthenticated让经过身份验证的组件路由到受保护的路由？

10

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例