0
我的令牌在req.headers.authorization中可用。我想把它保存爲一個全局變量,以便在另一個文件中,比如說一個model,我也可以在不明確地將它傳遞給我的模型的情況下訪問它。在NodeJS/ExpressJS中訪問控制器外的令牌
這可能嗎?
A
回答
1
由於節點/ Express應用程序保留在內存中運行的進程(假設你使用它作爲一個服務器),我會擔心,如果你是存儲授權給全球分配請求值可能會導致一些嚴重的安全問題信息。
var globalAuth;
(function() {
[].slice.apply(arguments).forEach(function(reqAuth) {
globalAuth = reqAuth;
// Simulate async operation
setTimeout(function() {
console.log(reqAuth, globalAuth);
}, reqAuth);
});
})(100, 10, 50);
// outputs
// 10 50
// 50 50
// 100 50
+0
那麼我該怎麼做第二個數據庫調用的審計?我需要訪問模型中的登錄用戶標識,作爲應該自動發生的審計腳本的一部分。我不想手動傳遞變量。如果我使用app.set('user',user)'? – Kousha
+0
這是[middleware](http://expressjs.com/guide/using-middleware.html)的用途。你嘗試過這種方法嗎? ['app.set'(http://expressjs.com/api.html#app.set)基本上設置應用全局所以你會如上所述以相同的問題結束了。 –
+0
是的,我理解中間件的使用,但是這明確要求我包含它。我所擁有的是一個審計表,我已經在我的模型設置觸發器,以便在變化(如'insert','update'或'delete'),它的一個副本被保存在審覈表(此服務於不同目的是SQL審計)。這些變化表可以在任何時候任何途徑發生,採用中間件,然後要求我這樣做手工。 – Kousha
相關問題
- 1. 在控制器中檢索訪問令牌
- 2. 身份服務器本身的API控制器訪問令牌
- 3. 使用外部訪問令牌或本地訪問令牌
- 4. WSO2IS openid-connect:使用訪問令牌的訪問控制
- 5. 訪問控制器中的指令值
- 6. 來自操作/控制器層的JWT令牌數據訪問
- 7. 在控制器中生成令牌
- 8. DocuSign中的OAuth2訪問令牌限制
- 9. 如何訪問設計令牌認證註冊控制器?
- 10. 從網絡API控制器獲得現場SDK訪問令牌
- 11. jQuery中的PHP選擇器在控制檯發生意外令牌問題
- 12. 訪問令牌?
- 13. 訪問令牌
- 14. jQuery中的意外令牌調用ASP.NET MVC4 Web API控制器
- 15. angularjs:指令的訪問控制器
- 16. 訪問指令模板裏面的外部控制器功能
- 17. 如何在Asp.net MVC5控制器操作中獲取訪問令牌OwinContext
- 18. Laravel Passport - 通過用戶ID在控制器中獲取訪問令牌?
- 19. 訪問主控制器從指令
- 20. 從指令控制器訪問範圍
- 21. AngularJS指令屬性訪問控制器
- 22. AngularJS - 訪問子指令控制器
- 23. JTwitter訪問令牌和訪問令牌的祕密
- 24. oauth訪問令牌以獲得新的訪問令牌
- 25. AD B2C訪問控制 - 允許 - 調用/令牌時的來源
- 26. 在IdentityServer3中獲取外部提供者API的訪問令牌
- 27. FB訪問令牌
- 28. KeyError:訪問令牌
- 29. Facebook訪問令牌
- 30. Instagram訪問令牌
我想傳遞令牌到你的持久性代碼,所以你可以手動旁邊的主要原因之一 – Plato