gpt4 book ai didi

node.js - 如何在 Express.js 中设置身份验证中间件

转载 作者:搜寻专家 更新时间:2023-10-31 22:36:44 25 4
gpt4 key购买 nike

我已经设置了一个 Web 应用程序,其中一些内部页面需要登录。我使用 Node 和 Express.js 来设置服务器并控制路由和身份验证工作正常。

我在 question related to the same application 中想到了@zanko 的建议避免像现在这样在每个页面的路由中复制验证码。

目前我的app.js是这样的(以下是节选):

var session = require('express-session');
//use sessions for tracking logins
app.use(session({
secret: 'mercuia',
resave: true,
saveUninitialized: false,
store: new MongoStore({
mongooseConnection: db
})
}));

// serve static files from template
app.use(express.static(__dirname + '/public'));

// include routes
var routes = require('./routes/router');
app.use('/', routes);

// catch 404 and forward to error handler
app.use(function (req, res, next) {
var err = new Error('File Not Found');
err.status = 404;
next(err);
});

// error handler
// define as the last app.use callback
app.use(function (err, req, res, next) {
res.status(err.status || 500);
res.send(err.message);
});

我的身份验证方法(在 routes.js 中)如下所示(在示例中,对于路由/clientPage):

// GET route after registering
router.get('/clientPage', function (req, res, next) {
User.findById(req.session.userId)
.exec(function (error, user) {
if (error) {
return next(error);
} else {
if (user === null) {
var err = new Error('Not authorized! Go back!');
err.status = 400;
return next(err);
} else {
return res.sendFile(path.join(__dirname + '/../views/clientPage.html'));
}
}
});
});

我如何编写身份验证中间件(使用相同的逻辑)并为所有且仅对需要的路由调用它?

最佳答案

您可以创建一个名为 auth.js 的新模块,然后使用它来检查用户是否被授权:

auth.js

module.exports.isAuthorized  = function(req, res, next) {

User.findById(req.session.userId).exec(function (error, user) {
if (error) {
return next(error);
} else {
if (user === null) {
var err = new Error('Not authorized! Go back!');
err.status = 401;
return next(err);
} else {
return next();
}
}
});
}

routes.js

var auth = require('./auth');

// GET route after registering
router.get('/clientPage', auth.isAuthorized, function (req, res, next) {
res.sendFile(path.join(__dirname + '/../views/clientPage.html'));
});

关于node.js - 如何在 Express.js 中设置身份验证中间件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47515991/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com