NodeJSとExpressJS(MVC用)の最新バージョンを使用しています。NodeJS + Express:URLを保護する方法
私は通常、たとえば、次のように私の残りのパスを設定します。
app.get('/archive', routes.archive);
は、今私は、私は単純な認証を必要とする意味、確保するためのURLの私の/admin/*
セットをしたい、それだけでドラフトです。
ユーザが対応するビューとデータを送信する前に、たとえば/admin/posts
にアクセスしようとすると、私はreq.session.authenticatedをチェックします。定義されていない場合、私はログインページにリダイレクトします。
ログインページが簡単な検証の形式、およびサインインコントローラのメソッドがあります。ユーザーは、「適切なユーザー」と「右パスワード」を送信した場合、私はセッション変数を設定して、彼は認証されています。
私が難しいと感じるのは、実際には/ admin/*パスの呼び出しの前に、認証チェックのコードを"フィルター"にする方法です。
これは "ミドルウェア"の明示関数と関係がありますか?
ありがとうございました
うわー....だからStackOverflowがうまくいきます。 :D eheheありがとう、それはちょうど私が期待した答えのようなものです。私は午後に試して、すべての作品がうまくいくならあなたの素晴らしい答えを受け入れます。 THX again –
喜んで助けてください!この問題についてさらにご不明な点がありましたらお知らせください。^_^ –
トークンを使用することの違いは何ですか? –