我正在尝试为我的网络应用构建基于会话的身份验证。我有以下auth功能:
function authenticate(req, res) {
var body = req.body;
getAuthUser(body.username, function (err, result) {
if (hash(body.password) != result.password) {
// invalid pass
return;
}
req.session['user'] = result;
res.redirect('/logged/panel');
console.log(req.session); // 'user' session is displayed here
});
}
我还有一个中间件,可确保用户在访问安全内容时经过身份验证:
function validateRequest(req, res, next) {
console.log(req.session); // 'user' session is not displayed here
(req.session.user) ? next() : res.redirect('/login');
}
问题是我的中间件没有通过authenticate函数看到存储的变量。提前谢谢。
编辑:
这就是我使用中间件的方式:
router.use(validateRequest);
答案 0 :(得分:1)
你在scope之外的其他功能中没有req。您可以将req放在全局范围中,然后您可以在任何其他函数global.req=req中访问它,然后在global.req的其他函数中引用它,因为该函数将req传递到范围而不是来自顶部框架的那个
我现在发现路由器在req.session.user设置为result之前正在运行