个人中心
gpt4 book ai didi

node.js - 导致无限循环的快速身份验证重定向

转载 作者:搜寻专家 更新时间:2023-10-31 23:49:16 24 4
gpt4 key购买 nike

我正在尝试使用 express 在 node.js 服务器上设置 Passport 本地身份验证。看起来它应该非常简单。但是我卡住了。

这两个片段可以很好地协同工作:

app.get('/', ensureAuthenticated, function(req, res){
    res.redirect('/index.html', { user: req.user });
});

app.post('/login', 
    passport.authenticate('local', { failureRedirect: '/login.html', failureFlash: true, successFlash: "Success!" }),
    function(req, res) {
    res.redirect('/');
});

问题是没有什么能阻止我在地址栏中输入“www.myurl.com/index.html”并直接进入我的页面。

如果我使用这样的任何代码:

app.get('/index.html', ensureAuthenticated, function(req, res){
    res.redirect('/index.html', { user: req.user });
});

我好像陷入了一个循环……如果它可以检查我的身份验证并在我的路上发送我,而不是永远检查每个重定向,那就太好了。有什么方法可以避免?

我注意到文档似乎使用了 .render,而不是重定向。但是这个 SEEMS 要求我使用 .ejs 而我不想那样做。这是必须的吗?

++供引用++

 function ensureAuthenticated(req, res, next) {
    if (req.isAuthenticated()) { return next(); }
    res.redirect('/login.html')
}

最佳答案

所以我猜你让 express.static() 处理对 index.htmllogin.html 的请求?在这种情况下,您可以为 index.html 创建一个路由,该路由将首先检查身份验证,并采取相应的行动:

app.get('/index.html', ensureAuthenticated, function(req, res, next) {
  // if this block is reached, it means the user was authenticated;
  // pass the request along to the static middleware.
  next();
});

确保在将 express.static 添加到中间件堆栈之前声明了上述路由,否则它会被绕过(Express 中间件/路由按顺序调用声明,第一个匹配请求的将处理它)。

编辑:我一直忘记这是可能的,而且也更干净:

app.use('/index.html', ensureAuthenticated);

(而不是上面的app.get)

关于node.js - 导致无限循环的快速身份验证重定向,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16019830/

24 4 0
文章推荐: Node.js 生产部署
文章推荐: PHP/curl/文件获取内容。获取远程文件时的安全性和文件大小及类型验证
文章推荐: php - 在 codeigniter 中使用 super 对象有什么好处
文章推荐: javascript - Node.js 停止播放音频
搜寻专家
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com