如何保护页面,使未经身份验证的用户无法访问我的页面?我已阅读 this question 的答案但我无法使用 passport.js 正确保护带有 sails generate auth for sails.js 的页面。
谢谢。
最佳答案
当您生成应用程序时,sessionAuth 策略 must have been created .这是在您生成 sails 应用程序时创建的示例策略。它不是 sails-generate-auth 的一部分。
要将它用于您的安全路由,请将您的配置写入 config/policies.js文件。
SecuredController: {
// Apply the `sessionAuth` policy for all of SecuredController's actions
'*': 'sessionAuth',
};
sails-generate-auth will populate req.session.authenticated在登录期间,如果您正确配置了 config/policies.js 文件,sessionAuth 策略将按预期运行。
关于javascript - 使用 passport.js、sails.js 和 sails 生成身份验证保护页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31591526/