我在 NodeJS 中使用 connect-keycloak 中间件时遇到问题,并且使用过它的人提供的在线文档似乎很少。这是基于官方文档中的“完整示例”:http://keycloak.github.io/keycloak-nodejs/connect/
在使用curl 进行测试时,我遇到了与未定义的“keycloak-token”相关的意外错误。我在我的代码或源代码中找不到对此的任何引用,也没有在网上遇到相同问题的其他人。谁能看到我做错了什么吗?
connect-keycloak 对象已包含并按预期实例化:
// app.js:
// module dependencies
var request = require('sync-request');
var fs = require('fs');
var restify = require('restify');
var Keycloak = require('connect-keycloak');
var session = require('express-session');
var memoryStore = new session.MemoryStore();
// Keycloak
var keycloak = new Keycloak({ store: memoryStore });
并且使用了中间件:
var server = restify.createServer({
name: 'name',
version: '1.0.0'
});
server.use(restify.acceptParser(server.acceptable));
server.use(restify.queryParser());
server.use(restify.bodyParser());
server.use(keycloak.middleware({ logout: '/logout', admin: '/' }));
server.use(session({
secret: 'secret',
resave: false,
saveUninitialized: true,
store: memoryStore
}));
并且 keycloak.protect 方法已就位:
server.get(/.*/, keycloak.protect(), restify.serveStatic({
'directory': './html',
'default': 'index.html'
}));
然而这个卷曲测试:
curl -H "Content-Type: application/json" -X POST -d '{"query":"test"}' http://localhost:3000/trust-me-on-the-url-being-correct/thanks -i
产生这个不寻常的错误(不是我希望的错误):
POST -d '{"query":"car"}' http://localhost:3000/rest/keywords -i
HTTP/1.1 500 Internal Server Error
Content-Type: application/json
Content-Length: 87
Date: Thu, 03 Dec 2015 02:05:40 GMT
Connection: keep-alive
{"code":"InternalError","message":"Cannot read property 'keycloak-token' of undefined"}[addamnilemartin@localhost keyword]$
Keycloak.json 与 app.js 包含在同一目录中,绝对不应该是问题的原因。
我意识到缺少此内容并添加了它:
// set session for keycloak
server.use(session({
secret: 'fsd78d7gdfgds',
resave: false,
saveUninitialized: true,
store: memoryStore
}));
现在当我的 POST 有 keycloak.protect() 时的响应错误是:
curl -H "Content-Type: application/json" -X POST -d '{"query":"car"}' http://localhost:3000/blah/blah -i
curl: (52) Empty reply from server
如果没有 keycloak.protect,响应当然是预期的 JSON,因为没有尝试进行身份验证。
事实证明,这段代码没有任何问题。问题是我通过 npm 安装的节点模块已经过时,早于该中间件支持仅承载身份验证。
这个故事的寓意:保持您的存储库最新!