我目前正在开发一个nodejs项目并需要一些身份验证。我只是使用表达basicAuth函数,但我似乎无法弄清楚如何进行更高级的操作。例如,我有两个url参数,例如bob和steve。如果用户导航到website.com/bob,我希望它要求输入用户名:“user”和密码:“password”。但是,如果用户导航到website.com/steve,我希望它要求输入用户名:“user2”和密码:“password123”
使用basicAuth是否可以实现,如果是这样的话?或者像passportjs这样的东西能够完成这项任务吗?我不需要一个惊人的解决方案来阻止人们访问某些区域。
答案 0 :(得分:0)
您尝试实现的可能是访问控制,我建议您使用访问控制列表模块,该模块允许您实施有关哪些用户/组可以访问应用程序中的哪些资源的策略。
这样,即使用户提供了他们的用户名/密码对,也不允许他们根据策略访问该资源,这是一个更好的应用程序设计选择。