我正在使用最新版本的NodeJS和ExpressJS(用於MVC)。NodeJS + Express:如何保護URL
我通常配置我休息的路徑是這樣,例如:
app.get('/archive', routes.archive);
現在我想我的/admin/*
組URL被固定,我的意思是我需要的只是簡單的認證,它只是一個草案。
當用戶試圖訪問,例如/admin/posts
,在發送相應的視圖和數據之前,我檢查req.session.authenticated。如果沒有定義,我重定向到登錄頁面。
登錄頁面有一個簡單的驗證形式,以及登錄在控制器的方法:如果用戶不發送「正確的用戶」和「正確的密碼」我設置會話變量,將他的認證。
我覺得困難或者我不明白的是,如何在每個/ admin/*路徑調用之前實際製作「過濾器」代碼,我的意思是auth檢查。
這是否與「中間件」表達功能有關?
謝謝
wow .... so StackOverflow有時候工作! :D ehehe謝謝,這正是我期望的答案。我會在下午嘗試,如果一切正常,請接受你的出色答案。 THX再次 –
很高興幫助!如果您對此問題有任何疑問,請告訴我們!^_^ –
使用令牌有什麼區別? –