如何使用护照js保护命名空间?

时间:2015-03-15 11:38:03

标签: javascript node.js express passport.js

假设我有一个具有以下命名空间的路由:

app.use('/logged', adminRoute);

现在,我创建了以下passportjs函数:

app.get('/logged/panel', function (req, res) {
  if (req.user === undefined) {
      res.redirect('/login');
  } else {
      res.render('/logged/panel', {
      user: req.user
  })
  }
});

此功能检查用户是否在/logged/panel模式上进行了身份验证。

我想修改此函数,以便它对来自adminRoute的每个get / post url模式执行检查。我怎么能正确地做到这一点?

1 个答案:

答案 0 :(得分:1)

考虑使用express.Router

function ensureAuthenticated(req, res, next) {
  if(logged) return next();

  res.redirect('/login');
}

var loggedRouter = express.Router();
loggedRouter
  .use(ensureAuthenticated)
  .get('/panel', panelHandler)
  .get('/other', otherHandler);

var mainRouter = express.Router();
mainRouter.use('/logged', loggedRouter);

app.use(mainRouter);

您可以包括检查用户是否在ensureAuthenticated功能中登录。此中间件功能将始终在/logged/panel/logged/other之前执行。