猿问

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

将值从一个函数传递到另一个函数

所以我正在做一个基于角色的访问应用程序,并将用户的角色嵌入到 JWT 中。当我解码令牌时,我得到了id, role.... 现在我有一个函数可以检查标头中的令牌x-auth-token。这就是函数的样子。


export const decodeToken = (controller) => {                          

  return wrapAsync(async (httpRequest) => {                           

    const token = httpRequest.headers['x-auth-token']                 

    if (!token) {                                                     

      throw new UnauthorizedError('No token, authorization denied.')  

    }                                                                 

    const decoded = jwt.verify(token, process.env.JWT_SECRET)                                                                          

    httpRequest.user = decoded                                        

    return controller(httpRequest)                                    

  })                                                                  

}

我还有一个检查角色的函数,它与函数类似decodeToken,这就是roleCheck函数的样子。


export function roleCheck(controller) {

  return wrapAsync(async (httpRequest) => {

    const token = httpRequest.headers['x-auth-token']

    const decoded = jwt.verify(token, process.env.JWT_SECRET)

    if (decoded.role !== 'admin') {

      throw new UnauthorizedError(

        'You do not have the authorization to perform this action'

      )

    }

    return controller(httpRequest)

  })

}

现在,这里有相当多的代码重复。我可以解决此问题的一种方法是还检查函数中的角色decodeToken,但该方法将导致没有将角色admin附加到传入负载的用户无法访问所有路由。现在我的问题是我该如何通过这个


const token = httpRequest.headers['x-auth-token']

const decoded = jwt.verify(token, process.env.JWT_SECRET)

从decodeToken功能到roleCheck功能。另外,这是函数组合的用例吗?我觉得代码可以比这干净得多,但我只是不知道如何实现这一点。


通常,路线如下所示


export function config(router) {

  router

    .post('/', expressCallback(decodeToken(roleCheck(postProduct))))

    .get('/', expressCallback(decodeToken(getProducts)))

    ...

  return router

}

因此,decodeToken首先调用 ,然后在roleCheck请求到达postProduct控制器之前调用 。通过这种方式,从标头获取令牌并进行解码,然后控制器可以根据角色采取行动。


任何帮助将不胜感激,谢谢。


翻翻过去那场雪
浏览 133回答 1
1回答

慕工程0101907

您正在对令牌进行两次解码,但没有必要这样做。您正在对“decodeToken”中的令牌进行解码,并将新字段“user”附加到请求对象,该对象包含令牌中的所有解码信息(id、角色等) )。在“roleCheck”内部,您不需要再次解码令牌,因为您已经将所有解码信息存储在请求对象的“user”字段中。您所要做的就是访问此信息并检查角色。解码令牌:    export const decodeToken = (controller) => {                                return wrapAsync(async (httpRequest) => {                                   const token = httpRequest.headers['x-auth-token']                         if (!token) {                                                               throw new UnauthorizedError('No token, authorization denied.')          }                                                                         const decoded = jwt.verify(token, process.env.JWT_SECRET)                                                                                  httpRequest.user = decoded   //here you are storing the info in user field of httpRequest                                       return controller(httpRequest)                                         })                                                                      }现在将名称“roleCheck”更改为“adminRoleCheck”之类的名称,用于检查用户是否为管理员。管理员角色检查:    export function adminRoleCheck(controller) {      return wrapAsync(async (httpRequest) => {                if (httpRequest.user.role !== 'admin') {           throw new UnauthorizedError(             'You do not have the authorization to perform this action'           )        }        return controller(httpRequest)     })    }同样定义其他函数(例如 customerRoleCheck)来检查其他角色。您也不需要过多担心代码重复,因为这些函数只需要在应用程序中定义一次。
0
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

JavaScript