0
我的令牌在req.headers.authorization中可用。我想把它保存为一个全局变量,以便在另一个文件中,比如说一个model,我也可以在不明确地将它传递给我的模型的情况下访问它。在NodeJS/ExpressJS中访问控制器外的令牌
这可能吗?
A
回答
1
由于节点/ Express应用程序保留在内存中运行的进程(假设你使用它作为一个服务器),我会担心,如果你是存储授权给全球分配请求值可能会导致一些严重的安全问题信息。
var globalAuth;
(function() {
[].slice.apply(arguments).forEach(function(reqAuth) {
globalAuth = reqAuth;
// Simulate async operation
setTimeout(function() {
console.log(reqAuth, globalAuth);
}, reqAuth);
});
})(100, 10, 50);
// outputs
// 10 50
// 50 50
// 100 50
+0
那么我该怎么做第二个数据库调用的审计?我需要访问模型中的登录用户标识,作为应该自动发生的审计脚本的一部分。我不想手动传递变量。如果我使用app.set('user',user)'? – Kousha
+0
这是[middleware](http://expressjs.com/guide/using-middleware.html)的用途。你尝试过这种方法吗? ['app.set'(http://expressjs.com/api.html#app.set)基本上设置应用全局所以你会如上所述以相同的问题结束了。 –
+0
是的,我理解中间件的使用,但是这明确要求我包含它。我所拥有的是一个审计表,我已经在我的模型设置触发器,以便在变化(如'insert','update'或'delete'),它的一个副本被保存在审核表(此服务于不同目的是SQL审计)。这些变化表可以在任何时候任何途径发生,采用中间件,然后要求我这样做手工。 – Kousha
相关问题
- 1. 在控制器中检索访问令牌
- 2. 身份服务器本身的API控制器访问令牌
- 3. 使用外部访问令牌或本地访问令牌
- 4. WSO2IS openid-connect:使用访问令牌的访问控制
- 5. 访问控制器中的指令值
- 6. 来自操作/控制器层的JWT令牌数据访问
- 7. DocuSign中的OAuth2访问令牌限制
- 8. 从网络API控制器获得现场SDK访问令牌
- 9. jQuery中的PHP选择器在控制台发生意外令牌问题
- 10. jQuery中的意外令牌调用ASP.NET MVC4 Web API控制器
- 11. 访问令牌?
- 12. 如何在Asp.net MVC5控制器操作中获取访问令牌OwinContext
- 13. Laravel Passport - 通过用户ID在控制器中获取访问令牌?
- 14. AngularJS指令属性访问控制器
- 15. JTwitter访问令牌和访问令牌的秘密
- 16. AD B2C访问控制 - 允许 - 调用/令牌时的来源
- 17. 在IdentityServer3中获取外部提供者API的访问令牌
- 18. KeyError:访问令牌
- 19. Angular指令 - 需要从指令控制器访问所需的控制器
- 20. 如何访问令牌additionalInformation以验证基于表达式的访问控制
- 21. 导轨 - 通过URL请求获取访问令牌在控制器
- 22. AngularJS:在其控制器中访问指令的DOM元素
- 23. 在控制器类中访问范围外的对象
- 24. 在Symfony控制器中访问容器
- 25. 控制器中的外部命令
- 26. 如何传递由Spring控制器检索的Spotify访问令牌?
- 27. 获取用户访问令牌facebook访问令牌节点
- 28. 访问控制器
- 29. Facebook访问令牌问题
- 30. Facebook访问令牌问题
我想传递令牌到你的持久性代码,所以你可以手动旁边的主要原因之一 – Plato