将 HttpContext 注入 InversifyJS 中间件
Inject HttpContext into InversifyJS middleware
我有以下控制器。
@controller('/users')
class UsersController {
@httpGet('/', authMiddleware({ role: 'ADMIN' }))
public get() { ... }
}
我已经实现了一个自定义的 AuthenticationProvider,它 returns 一个主体,其中包含有关当前经过身份验证的用户的详细信息,包括用户的角色。
....
return new Principal({
firstName: "John",
lastName: "Smit",
roles: ["ADMIN"]
});
...
一切正常,但我想知道如何从上述 GET 路由使用的 authMiddleware 中检索主体。
现在我有一个使用 InversifyJS 内部结构的丑陋 hack。
function authMiddlewareFactory() {
return (config: { role: string }) => {
return (
req: express.Request,
res: express.Response,
next: express.NextFunction
): void => {
const httpContext: interfaces.HttpContext =
Reflect.getMetadata(
"inversify-express-utils:httpcontext",
req
);
const principal: interfaces.Principal = httpContext.user;
if (!principal.isInRole(config.role)) {
res.sendStatus(HttpStatus.UNAUTHORIZED);
return;
}
next();
};
};
}
自定义身份验证提供程序使用授权 header 来验证用户和 returns 主体。我不想在中间件里再做这个工作,我只想找回委托人。
这个 hack 有效,但我想知道是否有人知道在这个中间件中获取 HttpContext 的更简洁的方法。
我知道如果您从 BaseMiddleware 扩展,您可以访问 HttpContext 并因此访问主体(用户),但是我不清楚如何将配置(参数)传递给它,例如所需的角色。与 InversifyJS 上的以下问题相关。
这不受支持,但我明白为什么需要它。我们不能将 httpContext 作为参数传递给中间件,因为我们想保持标准 Express 中间件的兼容性。这意味着唯一的选择是像你所做的那样做一些事情,但理想情况下我们应该使用一些助手来封装它。
我们需要实现类似下面的 getHttpContext
函数:
import * as express from "express";
import { getHttpContext } from "inversify-express-utils";
function authMiddlewareFactory() {
return (config: { role: string }) => {
return (
req: express.Request,
res: express.Response,
next: express.NextFunction
): void => {
const httpContext = getHttpContext(req);
const principal: interfaces.Principal = httpContext.user;
if (!principal.isInRole(config.role)) {
res.sendStatus(HttpStatus.UNAUTHORIZED);
return;
}
next();
};
};
}
在实施之前,除了 inversify 内部的信息泄漏外,我没有看到您的实施有任何问题。
我有以下控制器。
@controller('/users')
class UsersController {
@httpGet('/', authMiddleware({ role: 'ADMIN' }))
public get() { ... }
}
我已经实现了一个自定义的 AuthenticationProvider,它 returns 一个主体,其中包含有关当前经过身份验证的用户的详细信息,包括用户的角色。
....
return new Principal({
firstName: "John",
lastName: "Smit",
roles: ["ADMIN"]
});
...
一切正常,但我想知道如何从上述 GET 路由使用的 authMiddleware 中检索主体。
现在我有一个使用 InversifyJS 内部结构的丑陋 hack。
function authMiddlewareFactory() {
return (config: { role: string }) => {
return (
req: express.Request,
res: express.Response,
next: express.NextFunction
): void => {
const httpContext: interfaces.HttpContext =
Reflect.getMetadata(
"inversify-express-utils:httpcontext",
req
);
const principal: interfaces.Principal = httpContext.user;
if (!principal.isInRole(config.role)) {
res.sendStatus(HttpStatus.UNAUTHORIZED);
return;
}
next();
};
};
}
自定义身份验证提供程序使用授权 header 来验证用户和 returns 主体。我不想在中间件里再做这个工作,我只想找回委托人。
这个 hack 有效,但我想知道是否有人知道在这个中间件中获取 HttpContext 的更简洁的方法。
我知道如果您从 BaseMiddleware 扩展,您可以访问 HttpContext 并因此访问主体(用户),但是我不清楚如何将配置(参数)传递给它,例如所需的角色。与 InversifyJS 上的以下问题相关。
这不受支持,但我明白为什么需要它。我们不能将 httpContext 作为参数传递给中间件,因为我们想保持标准 Express 中间件的兼容性。这意味着唯一的选择是像你所做的那样做一些事情,但理想情况下我们应该使用一些助手来封装它。
我们需要实现类似下面的 getHttpContext
函数:
import * as express from "express";
import { getHttpContext } from "inversify-express-utils";
function authMiddlewareFactory() {
return (config: { role: string }) => {
return (
req: express.Request,
res: express.Response,
next: express.NextFunction
): void => {
const httpContext = getHttpContext(req);
const principal: interfaces.Principal = httpContext.user;
if (!principal.isInRole(config.role)) {
res.sendStatus(HttpStatus.UNAUTHORIZED);
return;
}
next();
};
};
}
在实施之前,除了 inversify 内部的信息泄漏外,我没有看到您的实施有任何问题。