我正在尝试设置登录会话,以便所有应该登录限制的页面只是重定向到登录屏幕。不幸的是,app.get似乎表现得很奇怪,并且在某些情况下不会触发。
例如,我的身份验证功能:
function authenticate(req,res) {
var pass = false;
if (req.session.loggedIn) pass = true;
console.log(pass);
if (pass) {
next();
} else {
res.redirect("/html/login.html");
}
}
我的server.js:
app.use(express.static(__dirname));
app.use(express.json());
app.use(express.urlencoded());
app.use(express.cookieParser());
app.use(express.session({secret: 'secretkey'})); //not my real key
//gets
app.get("/onePlayer",authenticate);
app.get("/",authenticate);
app.get("/logout",function(req,res) {
req.session.destroy();
res.redirect("/");
});
/经过身份验证,我可以在终端中看到它,但/onePlayer根本没有触发,我可以在不登录的情况下访问该页面。
注意:/onePlayer是一个目录。主页面为onePlayer/index.html(尝试了完整路径,没有触发器)。我还确保通过注销并销毁会话来销毁会话。
为什么没有为/onePlayer调用该函数?我无法理解。
答案 0 :(得分:3)
这里的问题是onePlayer是一个目录,在您的代码中,您首先优先考虑存在的文件,然后然后到您的app.get调用。< / p>
将代码更改为如下所示:
app.use(express.json());
app.use(express.urlencoded());
app.use(express.cookieParser());
app.use(express.session({secret: 'secretkey'})); //not my real key
app.get("/onePlayer",authenticate);
app.use(express.static(__dirname)); // Moved this after the app.get so that it has a lower priority
app.get("/",authenticate);
app.get("/logout",function(req,res) {
req.session.destroy();
res.redirect("/");
});