node.js - 处理Node中静态文件请求的身份验证/授权

我已实施身份验证＆amp;每次休息调用时node.js应用程序内的授权。

app.post('/api/users/:userId', requiresAuthentication, authorization.auth.can('find user'), user.findOne);

有了这个，我确保只有授权用户才能执行此休息呼叫。

如何为静态休息调用（如

）实现此功能

 /img/{userId}/some_image.png

我试过了：

app.get('/img/:userId/some_image.png',requiresAuthentication, authorization.auth.can('find user'))

但由于我没有做任何其他事情，我并不感到惊讶，因为这不起作用。实施身份验证的正确方法是什么？＆amp;静态文件的授权？

编辑 server.js express config：

app.use(express.static(path.join(__dirname, 'public'), { maxAge: 86400000 }));
app.set('view engine', 'html');
app.set('views', __dirname + '/public/views/');

处理Node中静态文件请求的身份验证/授权

0 个答案: