hapi.js - 通过 hapi.js 中的插件链接请求过滤器

标签 hapi.js

我需要在对 hapi.js Rest api 的所有请求中验证客户端 key 以及 jsonwebtoken header 。

我目前正在使用 hapi-auth-jwt 插件来处理 json Web token - 现在我还想放入一个处理程序来检查上游 api header 中的有效客户端 key - 在执行任何操作之前Web token 检查和其他所有内容 - 以便在未包含有效的 client-api-key 时可以快速返回 401。

我应该将其作为 hapi 中的插件吗?如果是这样,我如何设置插件运行的顺序 - 这只是我注册插件的顺序吗?

如何设置插件来拦截所有 http 请求 - 我应该将其设为身份验证方案吗?

exports.register = function (server, options, next) { 
// do I somehow set a default request handler here somehow?
}

最佳答案

您可以注册extension function可用 extension points在 Hapi 请求生命周期中。

在您的情况下,由于您希望在进行身份验证之前验证请求是否具有有效的 client-api-key,因此可以为 onRequestonPreAuth 注册扩展函数> 事件。

exports.register = function (server, options, next) { 

    server.ext('onRequest', function (request, reply){

        //Validate the request object here.

        if (valid) reply.continue();
        else reply(Boom.unauthorized('Invalid API Key'));
    });

    next();
}

关于hapi.js - 通过 hapi.js 中的插件链接请求过滤器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31120618/

上一篇:state - 将 Epsilon-NFA 转换为 NFA

下一篇:google-apps-script - 仅查看和评论模式下的附加组件?

相关文章:

javascript - HapiJs 根据角色路由访问

node.js - 将请求 header 添加到 Node 中的 Azure Application Insights 事件

express - JOI验证中的stripUnknown有什么作用?

javascript - 如何在 Hapi.js 中链接登录门?

javascript - request.auth.session.set(user_info) 不工作 HapiJS

angularjs - 如何在 Angular 中执行 Hapi.js/Strongloop 验证?

node.js - Hapi.js Catbox Redis 返回 "server.cache is not a function"

javascript - hapi.js 实验室测试,server.js 始终返回 404 状态

javascript - 引用错误: For request with hapi/Node. js

node.js - 查询请求时路径的结构是怎样的?

©2024 IT工具网  联系我们