3 
  register: async (server, options) => {

        server.ext('onRequest', (request, h) => {
            if (request.params) {
                log.verbose(`onRequest:${request.method.toUpperCase()}:${request.path}/${request.params}`)
            } else {
                log.verbose(`onRequest:${request.method.toUpperCase()}:${request.path}`)
            }

            if (Object.getOwnPropertyNames(request.query).length) {
                log.verbose(`onRequest:queryParameters: ${JSON.stringify(request.query)}`)
            }

            if (request.headers && request.headers['x-access-token']) {
                log.verbose(`onRequest:heders:x-access-token ${JSON.stringify(request.headers['x-access-token'])}`)
            }

            return h.continue
        })

        server.ext('onPreAuth', (request, h) => {
            log.verbose('onPreAuth')
            return h.continue
        })

        server.ext('onCredentials', (request, h) => {
            log.verbose('onCredentials')
            return h.continue
        })

        server.ext('onPostAuth', (request, h, error) => {
            if (request.payload) {
                log.verbose(`onPostAuth:bodyPayload: ${JSON.stringify(request.payload)}`)
            }
            return h.continue
        })

        server.ext('onPreHandler', (request, h) => {
            log.verbose('onPreHandler')
            return h.continue
        })

        server.ext('onPostHandler', (request, h) => {
            log.verbose('onPostHandler')
            return h.continue
        })

        server.ext('onPreResponse', (request, h) => {
            if (request && request.response && request.response.source) {
                try {
                    log.verbose(`onPreResponse:${JSON.stringify(request.response.source)}`)
                } catch (err) {
                    log.warn(err)
                    log.verbose(h.request.response.source.toString())
                }
            }
            return h.continue
        })
    }

这些是 Hapi 生命周期:

  1. OnRequest:当请求到达服务器时调用。
  2. OnPreAuth:当请求到达路由的 auth 部分时调用。
  3. OnPostAuth:当请求从路由的 auth 部分发出时调用。
  4. OnPreHandler:当请求到达路由的处理程序部分时调用。
  5. OnPostHandler:当请求从路由的 Handler 部分发出时调用。

  6. OnPreResponse:返回响应时调用。

    7 onCredentials:是 Hapi v17 的新功能。

    无法理解onCredentials的用途。另外,如果我对hapi的生命周期理解错误,请纠正我。

4

1 回答 1

3

你的理解是正确的。onCredentials添加到OnPreAuthOnPostAuth之间,关于它的信息很少。

新的 onCredentials 扩展点以及在验证授权之前更改请求凭据的能力。

来源:https ://github.com/hapijs/hapi/issues/3658

这里还有一点

onCredentials:一个新的请求扩展点 hapi 服务的每个请求都遵循一个预定义的路径:请求生命周期。根据您是否需要身份验证或验证,框架会跳过各个生命周期点。

hapi v17 中有一个新的扩展点:onCredentials。此扩展点位于 onPreAuth 之后和 onPostAuth 之前。在 onPreAuth 中,hapi 对请求进行身份验证并识别用户。授权是 onPostAuth 的一部分,例如检查请求范围以验证请求是否具有访问权限。

在 onCredentials 中,您可以在请求授权之前自定义凭证。

来源:https ://futurestud.io/tutorials/hapi-v17-upgrade-guide-your-move-to-async-await

这意味着您可以修改凭据对象。这是简单的示例代码。假设您想在基于用户信息的身份验证后更新凭据范围。

server.ext('onCredentials', (request, h) => {

    request.auth.credentials.scope = 'customadmin';
    return h.continue;
});

Hapi.js 作用域说明

于 2018-06-20T08:02:15.023 回答