我正在创建一个带有SQL,Angularjs,Node.js和Express的Angularjs单页应用程序,它使用护照和基本身份验证进行登录。当用户登录时,他们可以访问路由来编辑数据库中的项目。这一切正常工作,问题是只要浏览器不刷新,cookie就会被发送。浏览器刷新后,由AngularJS设置的Cookie将被忽略
如果浏览器刷新,令牌不再与请求一起发送,所以用户无法再访问路由,因为没有该请求的令牌。但是,如果您查看浏览器中的cookie,则令牌仍然存在,并且只要服务器未重新启动,令牌仍然有效。
那里还有其他由Google Analytics设置的Cookie,但每次都会随请求一起发送。如果我在app.run
中设置了一个cookie,它每次都会持续并随请求一起发送,它只是使用登录工厂创建的cookie,在浏览器刷新后不会发送。
我的登录工厂看起来是这样的:
'use strict';
import * as customFunctions from '../../shared/methods/common-functions.js';
const userLoggingRESTResources = (app) => {
app.factory('userLoggingRESTResources', ['$http', '$base64', '$cookies', '$window', ($http, $base64, $cookies, $window) => {
return (user, callback) => {
return {
signIn: (user, callback) => {
var encoded = $base64.encode(user.username + ':' + user.password);
$http.get('/auth/login', {
headers: {
'Authorization': 'Basic ' + encoded
}
})
.success((data) => {
$cookies.put('token', data.token);
$cookies.put('interopAdmin', data.admin);
$window.sessionStorage.token = data.token;
$http.defaults.headers.common.Authorization = data.token;
callback(null);
})
.error((data) => {
callback(data);
})
}
};
}
}])
}
module.exports = userLoggingRESTResources;
我登录路由看起来是这样的:
router.get('/login', passport.authenticate('basic', {
session: false
}), (req, res) => {
let userJSON = {
randomString: req.user.dataValues.randomString,
id: req.user.dataValues.id
};
res.req.headers.authorization = 'hahaha';
for (let key in res.req.rawHeaders) {
if (res.req.rawHeaders[key].slice(0, 5) === 'Basic') {
res.req.rawHeaders[key] = 'Basic xxxx';
}
}
req.user.$modelOptions.instanceMethods.generateToken(userJSON, process.env.SECRET_KEY, (err, token) => {
if (err) {
console.log(err);
return res.status(500).json({
msg: 'error generating token'
});
}
res.status('200').header('token', token).json({
token: token,
'admin': req.user.dataValues.isAdmin
});
});
});
我全光照克来自故宫的eat模块来处理令牌解码:
'use strict';
const eat = require('eat');
const models = require('../models');
const User = models.User;
const clc = require('cli-color');
module.exports = (secret) => {
return (req, res, next) => {
let token = req.cookies.token || req.headers.token || req.body.token || req.headers.authorization;
if (!token) {
console.log(clc.white.bgRed('no token in request'));
return res.status(401).json({
msg: 'not authorized'
});
}
eat.decode(token, secret, (err, decoded) => {
if (err) {
console.log(clc.white.bgRed('Error, login failed: '), err);
return res.status(401).json({
msg: 'not authorized'
});
}
User.findOne({
where: {
id: decoded.id
}
})
.then((user) => {
if (!user) {
console.log(clc.white.bgRed('user not found'));
return res.status(401).json({
msg: 'not authorized'
});
}
req.user = user;
next();
})
.error((error) => {
console.log(clc.white.bgRed('Error: '), err);
return res.status(401).json({
msg: 'not authorized'
});
});
});
};
};
如果有你想看到的代码的另一部分,请让我知道。感谢您提前帮助您!
使用角度存储为您的令牌https://github.com/auth0/angular-storage –
只是要清楚。您的控制台中是否出现“请求中无令牌”错误? – cyberwombat
@Yashua是的,你是对的,我得到'没有要求令牌'。 – CascadiaJS