我正在编写一个简单的系统来控制用户身份验证,只有注册用户才能访问该网站。如果您未通过身份验证,则将您重定向至登录页面。
很简单,我使用中间件来制作此控件。
我的问题是,当重定向的条件有效时,这种情况不会发生!
// Routes
module.exports = function(app) {
app.use(function(req, res, next) {
console.log(req.url);
if (typeof(res.session) == 'undefined' && req.url != '/users/login') {
console.log('redirect');
res.redirect('/users/login');
} else {
console.log('no redirect');
next();
}
});
app.get('/', routes.site.index);
app.all('/users/login', routes.user.login);
};
显然,stout 控制台是:
/
redirect
/users/login
no redirect
页面正在无限期加载......
有什么建议吗?
谢谢!
PS:如果我拼写错误,我深表歉意,Google 帮助了我!
@-------------------- 编辑:
我选择使用 Passport 来管理身份验证。
我只有一个问题,我在一个单独的文件中运行应用程序的路由。
app.js
// Auth
var passport = require('passport'), strategy = require('passport-local').Strategy;
passport.use(new strategy(function(username, password, done) {
var user = require('./db')('user');
user.findOne({username: username}, function(err, user) {
if (err) return done(err);
if (!user) return done(null, false);
if (!user.validPassword(password)) return done(null, false);
return done(null, user);
});
}));
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
var user = require('./db')('user');
user.findOne(id, function(err, user) {
done(err, user);
});
});
// End Auth
require('./routes')(app, passport);
app.configure(function(){
app.set('port', process.env.PORT || 3000);
app.set('views', __dirname + '/views');
app.set('view engine', 'jade');
app.use(express.favicon());
app.use(express.logger('dev'));
app.use(express.bodyParser());
app.use(passport.initialize());
app.use(passport.session());
app.use(express.methodOverride());
app.use(app.router);
app.use(express.static(__dirname + '/public'));
});
routes/index.js
// Routes
module.exports = function(app, passport) {
app.get('/', passport.authenticate('local', {successRedirect: '/', failureRedirect: '/login' }), routes.site.index);
app.all('/login', routes.user.login);
};
routes/user.js
exports.login = function(req, res, next) {
switch (req.method) {
default:
case 'GET':
res.render('user/login', {title: 'Login'});
break;
case 'POST':
/*passport.authenticate('local', function(err, user, info) {
res.json([user, info]);
});
*/
break;
}
};
重定向到登录页面工作正常,但我会在不同的文件中管理路由,因此我无法帮助维护变量 passport 以便能够处理文件 user.js 中的回调控制。
想法? 谢谢!!!
最佳答案
如果您使用 Connect 的 session 中间件,很可能每个请求都会有一个与之关联的 session 。您需要检查 session 中是否设置了用户 ID(或类似的 ID),以做出经过身份验证/未经身份验证的判断。
我也是 Passport 的开发者,与 connect-ensure-login 一起使用中间件来保护对经过身份验证的路由的访问。我建议您查看一下,因为它可以让您快速启动并运行身份验证系统。
关于node.js - 中间件不重定向,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12163765/