我开发了一个NODE API来为Angular应用程序提供数据。最初的想法是使用NODESSPI进行集成身份验证,因为我们计划在法人环境中运行此操作。由于API节点将托管在不同的域上,所以需要CORS。NODESSPI在法人环境中的节点
我很努力地使用NODESSPI进行$ HTTP请求的集成验证。
为了在我的电脑上测试它,我创建了一个简单的js文件,用express来实例化一个节点服务器来运行我的角度应用程序(我知道它可以不用快速完成,但实现起来更快)。它运行在Port 5001上。
'use strict';
var express = require('express');
var http = require('http');
var path = require('path');
var morgan = require('morgan');
var errorhandler = require('errorhandler');
var app = express();
// all environments
app.set('port', process.env.PORT || 5001);
app.set('views', path.join(__dirname, 'views'));
app.engine('html', require('ejs').renderFile);
app.use(morgan('dev'));
// serve up static assets
app.use(express.static(path.join(__dirname, 'app')));
// development only
if ('development' === app.get('env')) {
app.use(errorhandler());
}
console.log('trying to start server...', path.join(__dirname, 'app'));
http.createServer(app).listen(app.get('port'), function() {
console.log('App server listening on port ' + app.get('port'));
});
我的Angular代码处于非常早期阶段,因为它的目的只是证明这个概念。注意我没有在$ http get中指定任何类型的头文件。
main.controller.js
'use strict';
monthApp.controller('mainPageCtrl',
function mainPageCtrl($scope, $rootScope, $location, $rootElement, $q, $http) {
console.log("mainPageCtrl is in control");
$http({
url: 'http://localhost:3000/api/',
methof: 'GET'
})
.then(function(data){
console.log(data);
})
.catch(function(error){
console.log(error);
})
});
运行我NODE API模拟服务器端,我还使用快车,并在端口3000上运行它,这里是代码:
//Lib Dependecies
var cookieParser = require("cookie-parser");
var bodyParser = require("body-parser");
var sql = require("seriate");
var cors = require("cors");
var express = require("express");
var path = require("path");
var Q = require("q");
var oracle = require("oracledb");
var restClient = require("node-rest-client").Client;
var nodeSSPI = require('node-sspi');
var ActiveDirectory = require("activedirectory");
//API Custom Modules Dependecies
var reservoirApi = require("./reservoirApi");
var ldapApi = require("./ldapApi");
var energyApi = require("./energyApi");
var PIApi = require("./PIApi");
//Express config
var app = express();
app.use (cors());
app.options('*', cors());
app.use (bodyParser.json());
app.use (bodyParser.urlencoded({extended: true}));
app.use (cookieParser());
app.use (express.static(__dirname + '/public'));
//Server config
var serverConfig = {port: 3000};
//Sql server config
var config = {
"server":"myserver",
"user":"myuser",
"password":"mypass",
"database":"mydatabase"
};
sql.setDefaultConfig(config);
//Setup endpoint routes
var router = express.Router();
//Basic Router Config
router.use(function(req, res, next){
//Integrated Authentication for Windows
var nodeSSPIObj = new nodeSSPI({
retrieveGroups: true
});
try{
nodeSSPIObj.authenticate(req, res, function(err){
res.finished || next();
});
}
catch(err)
{
res.status(500).send(JSON.stringify({status: 500, message: "URL mal formatada, verifique sua requisição HTTP", detail: err.message}));
}
});
router.get('/', function(req, res){
res.json({Message: 'Data Access API.', AuthUser: req.connection.user, AuthUserGroups: req.connection.userGroups });
});
app.use('/api', router);
//Modules End-Point registration
reservoirApi.register(router);
ldapApi.register(router);
energyApi.register(router);
PIApi.register(router);
//Start Server
app.listen(serverConfig.port);
console.log("SOA API Listening port at " + serverConfig.port)
的结果是:
当用C hrome到达地址:http://localhost:3000/api这工作得很好。它检测我的用户帐户并返回我所属的所有窗口组。
当运行我的角码返回: 对象{数据:“”状态:401,配置:对象,状态文本:“未授权”}
当邮差测试它也可以(与授权当我从路由器中删除所有NodeSSPI代码时,我可以接收数据(我已经在我的角度应用程序上测试了其他终端),因此CORS在服务器端正确设置。
有什么我在Angular方面失踪?我正努力从这里前进。感谢任何帮助。