使用express提供静态文件时无法使用基本身份验证

时间:2014-01-16 18:45:17

标签: node.js express basic-authentication

使用node.js的Express框架,我正在尝试提供目录中包含的静态文件,同时还对其进行基本身份验证。当我这样做时,系统会提示我输入用户名和密码(正如预期的那样),但是在我正确输入后,我得到了404.如果我删除了身份验证检查并提供了相同的目录,我实际上得到了这些页面包含在其中。

这是一个快速的服务器,我把它作为一个概念验证:

var express = require('express');

var app = express();

var auth = express.basicAuth(function(user,pass) {
  return 'user' === user && 'pass' === pass;
});

app.use('/admin', auth, express.static(__dirname + '/admin'));
app.use('/adminNoAuth', express.static(__dirname + '/admin'));

app.listen(8082);

当我点击localhost:8082/admin时,我会收到用户名/密码,然后是404.当我点击localhost:8082/adminNoAuth时,它会提供该页面。

我正在使用Express 3.4.7和node.js 0.10.22。

4 个答案:

答案 0 :(得分:34)

app.use不允许您以这种方式链接中间件。各种app.VERB函数都有,但app.use没有。这是一次一个中间件。

如果将2个中间件拆分为单独的调用,则应获得所需的结果:

app.use('/admin', auth)
app.use('/admin', express.static(__dirname + '/admin'));

修改

从快速版本4.x开始,您可以将多个中间件作为数组或参数或两者的混合传递到app.use。现在,使静态文件授权安全:

app.use( "/admin", [ auth, express.static( __dirname + "/admin" ) ] );

但两种方式仍然完全有效。

答案 1 :(得分:4)

答案:

var express = require("express")
var ss = require("serve-static")
var ba = require("basic-auth")
var app = express()
app.use("/", ss(__dirname + "/public"))
app.use(entry)
app.use("/privatesite", ss(__dirname + "/private"))
app.listen(4000)  

function entry(req, res, next) {
    var objUser = ba(req)
    if (objUser === undefined || objUser.name !== "john" || objUser.pass !== "1234") {
        res.set("WWW-Authenticate", "Basic realm=Authorization Required")
        res.status(401).end()
    } else { next() }
}

第一个app.use()行向所有访问者提供x.x.x.x:4000(“/”route)中“public”文件夹的内容。第3个app.use()行仅向用户“john”提供xxxx:4000 / privatesite(“/ privatesite”路由)中“private”文件夹的内容,因为此行是在第二个app.use()行之后写入的,加载身份验证中间件。此身份验证中间件使用“basic-auth”组件,该组件返回具有名称和客户端写入的传递的对象。如果不是“john”和“1234”,则服务器返回401页面;如果是,继续(感谢next())到第3 app.use()行

答案 2 :(得分:0)

我认为我在这里发布了快递4回答,因为这个特定用例没有其他帖子标题适合这个,并且它可能对更多人有用。

如果你正在使用快递4,你可能会使用服务索引,服务静态和http-auth(除非我有一个更简单的方法,我错过了出来):

serveIndex = require('serve-index'),
serveStatic = require('serve-static'),
auth = require('http-auth');     

// Basic authentication
var basic = auth.basic({
        realm: "My Secret Place.",
    }, function (username, password, callback) { // Custom authentication method.
        callback(username === "me" && password === "mepassword");
    }
);

var authMiddleware = auth.connect(basic);

// Serve /secretplace as a directory listing
app.use('/secretplace', authMiddleware, serveIndex(__dirname + '/public/secretplace'));

// Serve content under /secretplace as files
app.use('/secretplace', serveStatic(__dirname + '/public/secretplace', { 'index': false }));

注意,就我的测试而言,我并不需要通过' authMiddleware'设置serveStatic时。

答案 3 :(得分:0)

我正在分享对我有用的方法。

app.use("/login", (req, res, next) => {
  if (req.cookies.UUID) {
    res.redirect("/app");
  } else {
    next();
  }
});
app.use("/login", express.static("dist_auth_app"));
app.use("/app", (req, res, next) => {
  if (!req.cookies.UUID) {
    res.redirect("/login");
  } else {
    next();
  }
});
app.use("/app", express.static("dist"));