DEV Community
·
我非常喜欢Node.js/Express中的中间件
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
本文介绍了如何在Node.js/Express中创建中间件,通过验证JWT令牌将用户信息附加到请求对象上,并确保用户具备特定角色以控制资源访问。
🎯
关键要点
- Node.js/Express默认不将用户信息附加到请求对象上,需要创建中间件来实现。
- 中间件可以帮助检查用户角色,以控制对特定资源的访问。
- 中间件函数userIsAuthenticatedMiddleware用于验证JWT令牌。
- 如果请求中没有令牌,返回401状态码和'Access denied'消息。
- 如果令牌验证失败,返回401状态码和'Wrong token'消息。
- 成功验证后,将用户信息附加到请求对象上,并调用next()继续处理请求。
- 如果发生内部服务器错误,返回500状态码和'Internal Server Error'消息。
❓
延伸问答
如何在Node.js/Express中创建中间件?
可以通过定义一个函数来创建中间件,该函数接收请求、响应和下一个中间件的参数,并在其中实现逻辑。
中间件如何验证JWT令牌?
中间件通过检查请求头中的授权令牌,使用jwt.verify方法验证令牌的有效性。
如果请求中没有JWT令牌会发生什么?
如果没有令牌,中间件会返回401状态码和'Access denied'消息。
中间件如何处理令牌验证失败的情况?
如果令牌验证失败,中间件会返回401状态码和'Wrong token'消息。
成功验证JWT令牌后会发生什么?
成功验证后,中间件会将用户信息附加到请求对象上,并调用next()继续处理请求。
中间件在发生内部服务器错误时如何响应?
如果发生内部服务器错误,中间件会返回500状态码和'Internal Server Error'消息。
➡️
