如何使用护照认证更新包含jwt的cookie

浏览 1

How to update cookie containing jwt using passport authentication

我有一个包含签名 jwt 的 cookie,有效期为 5 分钟。 jwt 包含基本用户信息(用于身份验证)以及全局唯一 ID (guid)。如果这些 guid 有效,我会将它们存储在数据库中,并且在 jwt 到期后的下一个请求中,我想:

1.) 检查数据库中的 guid 并查看它是否仍然有效(未列入黑名单)

2.) 使用新的 5 分钟有效期和相同的信息更新 cookie 中的 jwt

我遇到了很多错误,但我尝试过的任何方法都没有奏效,我很好奇这是否可能或目前的正确方法。

我正在使用节点 js 包"passport-jwt"和"jsonwebtoken"来创建 jwt 并验证它们。

//////////////////////

//authorization.js

//////////////////////



const JWTStrategy = require('passport-jwt').Strategy;

const jwt = require('jsonwebtoken');

const mongoose = require('mongoose');



require('../models/Guids');

const Guids = mongoose.model('Guids');



module.exports.JWTStrategy = function (passport) {

  passport.use('jwt', new JWTStrategy({

    jwtFromRequest: req => cookieExtractor(req, 'token'), 

    secretOrKey: 'secret',

    passReqToCallback: true

  },

    (req, jwt_payload, done) => {

      if (Date.now() / 1000 > jwt_payload.exp) {

        Guids.findOne({ _id: jwt_payload.guid, userId: jwt_payload.uid })

          .then(guid => {

          if (guid.valid) {

              //REFRESH TOKEN HERE

              //????????return done(null, jwt_payload);

            } else {

              //FORCE USER TO RE-AUTHENTICATE

              //???????return done('access token expired');

            }

        })

        .catch(err => {

          console.log(err);

          return done('failed to validate user');

        });

      } else {

        return done(null, jwt_payload);

      }

    }

  ));

};



var cookieExtractor = function (req, tokenName) {

  var token = null;

  if (req && req.cookies) {

    token = req.cookies[tokenName];

  } else {

    console.log('no cookie found');

  }

  return token;

};/////////////////////////////

//app.js

/////////////////////////////

const express = require('express');

const cookieParser = require('cookie-parser');

const bodyParser = require('body-parser');

const passport = require('passport');

const jwt = require('jsonwebtoken');



const app = express();



require('./authorization').JWTStrategy(passport);



app.use(bodyParser.urlencoded({ extended: false }));

app.use(bodyParser.json());

app.use(cookieParser());



//Protected Route

app.get('/xyz', passport.authenticate('jwt', {session: false}), (req, res) => {

  //route logic....

});



//login Route (creates token)

app.post('/login', (req, res, next) => {

payload = {

  guid: 12345678901010101',

  uid: '123456789',

};



req.login(payload, { session: false }, (err) => {

  if (err) {

    console.log(err);

  } else {

    const token = jwt.sign(payload, 'secret', {expiresIn: '30s'});

    res.cookie('token', token, { httpOnly: true });

    res.redirect('/xyz');

  };

  }

}



const port = process.env.PORT || 5000;

const server = app.listen(port, () => {

  console.log(`Server started on port ${port}`);

});app.get('/login', function(req, res, next) {

 passport.authenticate('local', function(err, user, info) {

  if (err) { return next(err); }

  if (!user) { return res.redirect('/login'); }

  req.logIn(user, function(err) {

   if (err) { return next(err); }

   return res.redirect('/users/' + user.username);

  });

 })(req, res, next);

});

--

//////////////////////

//authorization.js

//////////////////////



const JWTStrategy = require('passport-jwt').Strategy;

const jwt = require('jsonwebtoken');

const mongoose = require('mongoose');



require('../models/Guids');

const Guids = mongoose.model('Guids');



module.exports.JWTStrategy = function (passport) {

  passport.use('jwt', new JWTStrategy({

    jwtFromRequest: req => cookieExtractor(req, 'token'), 

    secretOrKey: 'secret',

    passReqToCallback: true

  },

    (req, jwt_payload, done) => {

      if (Date.now() / 1000 > jwt_payload.exp) {

        Guids.findOne({ _id: jwt_payload.guid, userId: jwt_payload.uid })

          .then(guid => {

          if (guid.valid) {

              //REFRESH TOKEN HERE

              //????????return done(null, jwt_payload);

            } else {

              //FORCE USER TO RE-AUTHENTICATE

              //???????return done('access token expired');

            }

        })

        .catch(err => {

          console.log(err);

          return done('failed to validate user');

        });

      } else {

        return done(null, jwt_payload);

      }

    }

  ));

};



var cookieExtractor = function (req, tokenName) {

  var token = null;

  if (req && req.cookies) {

    token = req.cookies[tokenName];

  } else {

    console.log('no cookie found');

  }

  return token;

};/////////////////////////////

//app.js

/////////////////////////////

const express = require('express');

const cookieParser = require('cookie-parser');

const bodyParser = require('body-parser');

const passport = require('passport');

const jwt = require('jsonwebtoken');



const app = express();



require('./authorization').JWTStrategy(passport);



app.use(bodyParser.urlencoded({ extended: false }));

app.use(bodyParser.json());

app.use(cookieParser());



//Protected Route

app.get('/xyz', passport.authenticate('jwt', {session: false}), (req, res) => {

  //route logic....

});



//login Route (creates token)

app.post('/login', (req, res, next) => {

payload = {

  guid: 12345678901010101',

  uid: '123456789',

};



req.login(payload, { session: false }, (err) => {

  if (err) {

    console.log(err);

  } else {

    const token = jwt.sign(payload, 'secret', {expiresIn: '30s'});

    res.cookie('token', token, { httpOnly: true });

    res.redirect('/xyz');

  };

  }

}



const port = process.env.PORT || 5000;

const server = app.listen(port, () => {

  console.log(`Server started on port ${port}`);

});app.get('/login', function(req, res, next) {

 passport.authenticate('local', function(err, user, info) {

  if (err) { return next(err); }

  if (!user) { return res.redirect('/login'); }

  req.logIn(user, function(err) {

   if (err) { return next(err); }

   return res.redirect('/users/' + user.username);

  });

 })(req, res, next);

});

默认情况下,当令牌过期时,受保护路由上的身份验证中间件会立即抛出失败。

我想绕过这个失败,而是在"authorization.js"文件中执行一些代码,其中注释为"REFRESH TOKEN HERE"。

由于自动失败,甚至永远无法到达那行代码!我已经尝试过在过期前后进行控制台日志记录。

之前我什至手动绕过了自动失败,但是包含cookie的响应对象(res)在passport-jwt策略中不可用。如果指定的位置由于它是一个中间件功能而无意义,我对应该在哪里实现这个逻辑有点迷茫。

另外,如果受保护的路由是 POST,并且在页面"GET"成功后令牌过期,我不想阻碍 POST 方法。我想无缝刷新令牌,然后与 POST 一起移动。

Passport 支持自定义消息或更精确的自定义回调。您必须自己手动调用护照身份验证中间件,嵌入到您自己的package中间件中。这允许访问 reqres 对象。有关更多详细信息,请参阅文档。

If the built-in options are not sufficient for handling an authentication request, a custom callback can be provided to allow the application to handle success or failure.

//////////////////////

//authorization.js

//////////////////////



const JWTStrategy = require('passport-jwt').Strategy;

const jwt = require('jsonwebtoken');

const mongoose = require('mongoose');



require('../models/Guids');

const Guids = mongoose.model('Guids');



module.exports.JWTStrategy = function (passport) {

  passport.use('jwt', new JWTStrategy({

    jwtFromRequest: req => cookieExtractor(req, 'token'), 

    secretOrKey: 'secret',

    passReqToCallback: true

  },

    (req, jwt_payload, done) => {

      if (Date.now() / 1000 > jwt_payload.exp) {

        Guids.findOne({ _id: jwt_payload.guid, userId: jwt_payload.uid })

          .then(guid => {

          if (guid.valid) {

              //REFRESH TOKEN HERE

              //????????return done(null, jwt_payload);

            } else {

              //FORCE USER TO RE-AUTHENTICATE

              //???????return done('access token expired');

            }

        })

        .catch(err => {

          console.log(err);

          return done('failed to validate user');

        });

      } else {

        return done(null, jwt_payload);

      }

    }

  ));

};



var cookieExtractor = function (req, tokenName) {

  var token = null;

  if (req && req.cookies) {

    token = req.cookies[tokenName];

  } else {

    console.log('no cookie found');

  }

  return token;

};/////////////////////////////

//app.js

/////////////////////////////

const express = require('express');

const cookieParser = require('cookie-parser');

const bodyParser = require('body-parser');

const passport = require('passport');

const jwt = require('jsonwebtoken');



const app = express();



require('./authorization').JWTStrategy(passport);



app.use(bodyParser.urlencoded({ extended: false }));

app.use(bodyParser.json());

app.use(cookieParser());



//Protected Route

app.get('/xyz', passport.authenticate('jwt', {session: false}), (req, res) => {

  //route logic....

});



//login Route (creates token)

app.post('/login', (req, res, next) => {

payload = {

  guid: 12345678901010101',

  uid: '123456789',

};



req.login(payload, { session: false }, (err) => {

  if (err) {

    console.log(err);

  } else {

    const token = jwt.sign(payload, 'secret', {expiresIn: '30s'});

    res.cookie('token', token, { httpOnly: true });

    res.redirect('/xyz');

  };

  }

}



const port = process.env.PORT || 5000;

const server = app.listen(port, () => {

  console.log(`Server started on port ${port}`);

});app.get('/login', function(req, res, next) {

 passport.authenticate('local', function(err, user, info) {

  if (err) { return next(err); }

  if (!user) { return res.redirect('/login'); }

  req.logIn(user, function(err) {

   if (err) { return next(err); }

   return res.redirect('/users/' + user.username);

  });

 })(req, res, next);

});
(0)
« 上一篇
下一篇 »

相关推荐

  • Spring部署设置openshift

    Springdeploymentsettingsopenshift我有一个问题让我抓狂了三天。我根据OpenShift帐户上的教程部署了spring-eap6-quickstart代码。我已配置调试选项,并且已将Eclipse工作区与OpehShift服务器同步-服务器上的一切工作正常,但在Eclipse中出现无法消除的错误。我有这个错误:cvc-complex-type.2.4.a:Invali…
    2025-04-161

  • 检查Java中正则表达式中模式的第n次出现

    CheckfornthoccurrenceofpatterninregularexpressioninJava本问题已经有最佳答案,请猛点这里访问。我想使用Java正则表达式检查输入字符串中特定模式的第n次出现。你能建议怎么做吗?这应该可以工作:MatchResultfindNthOccurance(intn,Patternp,CharSequencesrc){Matcherm=p.matcher…
    2025-04-161

  • 如何让 JTable 停留在已编辑的单元格上

    HowtohaveJTablestayingontheeditedcell如果有人编辑JTable的单元格内容并按Enter,则内容会被修改并且表格选择会移动到下一行。是否可以禁止JTable在单元格编辑后转到下一行?原因是我的程序使用ListSelectionListener在单元格选择上同步了其他一些小部件,并且我不想在编辑当前单元格后选择下一行。Enter的默认绑定是名为selectNext…
    2025-04-161

  • Weblogic 12c 部署

    Weblogic12cdeploy我正在尝试将我的应用程序从Tomcat迁移到Weblogic12.2.1.3.0。我能够毫无错误地部署应用程序,但我遇到了与持久性提供程序相关的运行时错误。这是堆栈跟踪:javax.validation.ValidationException:CalltoTraversableResolver.isReachable()threwanexceptionatorg.…
    2025-04-161

  • Resteasy Content-Type 默认值

    ResteasyContent-Typedefaults我正在使用Resteasy编写一个可以返回JSON和XML的应用程序,但可以选择默认为XML。这是我的方法:@GET@Path("/content")@Produces({MediaType.APPLICATION_XML,MediaType.APPLICATION_JSON})publicStringcontentListRequestXm…
    2025-04-161

  • 代码不会停止运行,在 Java 中

    thecodedoesn'tstoprunning,inJava我正在用Java解决项目Euler中的问题10,即"Thesumoftheprimesbelow10is2+3+5+7=17.Findthesumofalltheprimesbelowtwomillion."我的代码是packageprojecteuler_1;importjava.math.BigInteger;importjava…
    2025-04-161

  • Out of memory java heap space

    Outofmemoryjavaheapspace我正在尝试将大量文件从服务器发送到多个客户端。当我尝试发送大小为700mb的文件时,它显示了"OutOfMemoryjavaheapspace"错误。我正在使用Netbeans7.1.2版本。我还在属性中尝试了VMoption。但仍然发生同样的错误。我认为阅读整个文件存在一些问题。下面的代码最多可用于300mb。请给我一些建议。提前致谢publicc…
    2025-04-161

  • Log4j 记录到共享日志文件

    Log4jLoggingtoaSharedLogFile有没有办法将log4j日志记录事件写入也被其他应用程序写入的日志文件。其他应用程序可以是非Java应用程序。有什么缺点?锁定问题?格式化?Log4j有一个SocketAppender,它将向服务发送事件,您可以自己实现或使用与Log4j捆绑的简单实现。它还支持syslogd和Windows事件日志,这对于尝试将日志输出与来自非Java应用程序…
    2025-04-161
手机版技术脚本