node.js - 如何保护 express.js 中的路由?

标签 node.js express passport.js

比如在Meteor中,有这样的东西

Router.plugin('ensureSignedIn');
Router.plugin('ensureSignedIn', {
  except: ['home', 'atSignIn', 'atSignUp', 'atForgotPassword']
});

因此未签名的用户无法访问除以上四种之外的其他路由。

如何在 express.js 中做到这一点?我也在使用 passport.js。

最佳答案

我不熟悉 Meteor,但是你可以做类似下面的事情,假设你想让页面只对经过身份验证的用户( Passport )可用。

function ensureAuthenticated(req, res, next) {
  if (req.isAuthenticated())
    return next();
  else
    // Return error content: res.jsonp(...) or redirect: res.redirect('/login')
}

app.get('/account', ensureAuthenticated, function(req, res) {
  // Do something with user via req.user
});

ensureAuthenticated 函数只是一个示例,您可以定义自己的函数。调用 next() 继续请求链。

关于node.js - 如何保护 express.js 中的路由?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35615688/

上一篇:node.js - 快速处理 URIError : Failed to decode param

下一篇:javascript - NodeJS 请求多个 api 端点

相关文章:

javascript - 如何使用 ssh2 和 node.js 计算远程服务器上的磁盘空间并存储值?

node.js - 如何在 Sails.js 中 gzip JavaScript 和 CSS Assets ?

node.js - 何时使用 Passport.js?

node.js - 特拉维斯cmd命令

node.js mongoose.js 内存泄漏?

node.js - GZip 分页 JSON 响应

javascript - Socket IO Swift 客户端发送带有 ACK 的消息

javascript - HTTP post 函数之后的重定向/样式设置

node.js - 多次刷新时 NodeJS Express 请求 [用户] 未定义

javascript - NodeJS PassportJS MySQL 本地用户身份验证

©2024 IT工具网  联系我们