我正在使用expressjs并希望使用会话对用户进行身份验证进行身份验证。网站/应用程序一方面应允许用户浏览和调查无状态网页中的不同产品和信息,以允许缓存这些页面,但另一方面应该具有允许用户登录和访问使用会话获取的不同内容的功能
因此,对于我的路由的子集,我希望会话状态被激活,而对于补充子集(我的其余路由),应该停用快速会话,允许缓存这些页面。
我怎样才能以干净的方式做到这一点?
说我要激活会话的路线是'/ kj%C3%B8p','/ bibliotek'和'/ register'。
我试过像
这样的东西app.configure(function(){
app.set('views', __dirname + '/views');
app.set('view engine', 'jade');
var pageName = 'somepage';
var oneYear = 1000*60*60*24*365;
app.use(express.bodyParser());
app.use('/kj%C3%B8p', express.cookieParser());
app.use('/kj%C3%B8p', express.session({key: pageName, secret: 'someCode', store: new RedisStore, cookie: {path:'/', maxAge: (5*oneYear), httpOnly: true}}));
app.use('/bibliotek', express.cookieParser());
app.use('/bibliotek', express.session({key: pageName, secret: 'someCode', store: new RedisStore, cookie: {path: '/', maxAge: (5*oneYear), httpOnly: true}}));
app.use('/registrer', express.cookieParser());
app.use('/registrer', express.session({key: pageName, secret: 'someCode', store: new RedisStore, cookie: {path:'/', maxAge: (5*oneYear), httpOnly: true}}));
app.use(express.methodOverride());
app.use(app.router);
app.use(express.static(__dirname + '/public'));
});
但是这会为三条路线中的每条路线重新生成会话对象,而且看起来非常混乱。有什么提示吗?
答案 0 :(得分:5)
您可以将函数中的中间件包装为黑色或将某些网址列入白名单。这是白名单示例:
function allow(paths, fn) {
return function(req, res, next) {
if (~paths.indexOf(req.url)) {
return fn(req, res, next);
}
next();
}
}
将它包装在中间件中,如:
app.use(allow(['/bibliotek', '/registrer'], express.cookieParser()));
您也可以将相同的技术用于其他中间件。这是基于明确作者在irc中展示的gist。