1. 首页
  2. 问答
  3. Express JS路由器中间件

Express JS路由器中间件

2016-12-16 67 views
0

在下面的代码中,我想限制未经授权访问'restrictedRoutes'路线。但是在这种情况下,“restrictedRoutes”会影响除“路由器”之外的任何路由。例如,如果我尝试访问'/ test',我想得到404错误,但是我却得到了关于无效令牌的JWT错误,如果没有提供。Express JS路由器中间件

我该如何创建中间件,这只会影响某些'路由器'提供的路由?

/* 
* API Routes file 
*/ 
var jwt = require('jsonwebtoken'); 

var router = require('express').Router(); 
var restrictedRouter = require('express').Router(); 

module.exports = function (express, app) { 
    //Default routes 
    router.get('/login', app.controllers.HomeController.login); 

    restrictedRouter.use(function (req, res, next) { 
     try { 
      var tokenArray = req.headers.authorization.split(' ', 2); 
      if (jwt.verify(tokenArray[1], 'shh')) 
       next(); 
     } catch (exception) { 
      res.status(401).json({error: exception.message}); 
     } 
    }); 

    //Restricted routes 
    restrictedRouter.get('/', function (req, res) { 
     res.send('Success'); 
    }); 

    express.use(router); 
    express.use(restrictedRouter); 
};

来源

2016-12-16 user3169724

回答

1

将路由器挂载到您想要限制的某个路径。

app.use('/restricted', restrictedRouter);

另外,我会避免一起expressapp传递的混乱就像你正在做,而是做这样的:

index.js

var express = require('express'); 
var app = express(); 
var routes = require('./routes'); 

app.use('/restricted', routes.restrictedRouter); 
app.use(routes.router);

routes.js

var express = require('express'); 
exports.router = express.Router(); 
exports.restrictedRouter = express.Router(); 

router.get('/login', app.controllers.HomeController.login); 

restrictedRouter.use(function (req, res, next) { 
    try { 
     var tokenArray = req.headers.authorization.split(' ', 2); 
     if (jwt.verify(tokenArray[1], 'shh')) 
      next(); 
    } catch (exception) { 
     res.status(401).json({error: exception.message}); 
    } 
}); 

//Restricted routes 
restrictedRouter.get('/', function (req, res) { 
    res.send('Success'); 
});

你的另一种选择是使用每个路由中间件:

var authMiddleware = function (req, res, next) { 
    try { 
    var tokenArray = req.headers.authorization.split(' ', 2); 
    if (jwt.verify(tokenArray[1], 'shh')) 
     next(); 
    } catch (exception) { 
    res.status(401).json({error: exception.message}); 
    } 
}); 

router.get('/', authMiddleware, function(req, res) { 
    res.send('Success'); 
});

来源

2016-12-16 17:12:28 Jordonias

+0

应用 - 从与控制器和模型的应用程序“文件夹自动加载的文件。 app.use('/ restricted',routes.restrictedRouter); - 感谢这个解决方案) – user3169724

相关问题

 相关问题