我正在编写一个使用SammyJS进行客户端路由的SPA。用户是否经过身份验证,我想过滤访问他们可以访问的客户端路由。
例如,假设我有两条客户路线'#/ public'和'#/ private'。用户必须登录才能访问“#/ private”。登录部分工作正常,用户输入用户名和密码,调用RESTful API(坐在NodeJS上)并返回一个身份验证令牌。然后将它们重定向到“#/ private”。但显而易见的问题是任何人都可以打电话给'#/ private'。
我想在'#/ private'路线上调用SammyJS之前()并检查用户是否经过身份验证。还有其他人试过这种方法吗?