处理Node中静态文件请求的身份验证/授权

时间:2015-05-28 21:45:02

标签: node.js web-services rest express

我已实施身份验证&每次休息调用时node.js应用程序内的授权。

app.post('/api/users/:userId', requiresAuthentication, authorization.auth.can('find user'), user.findOne);

有了这个,我确保只有授权用户才能执行此休息呼叫。

如何为静态休息调用(如

)实现此功能
 /img/{userId}/some_image.png

我试过了:

app.get('/img/:userId/some_image.png',requiresAuthentication, authorization.auth.can('find user'))

但由于我没有做任何其他事情,我并不感到惊讶,因为这不起作用。实施身份验证的正确方法是什么?&静态文件的授权?

编辑 server.js express config:

app.use(express.static(path.join(__dirname, 'public'), { maxAge: 86400000 }));
app.set('view engine', 'html');
app.set('views', __dirname + '/public/views/');

0 个答案:

没有答案