如何保护页面,以便未经过身份验证的用户无法访问该页面?我已经阅读了this question的答案,但我还没有能够使用passport.js正确保护带sails的页面为sails.js生成auth。
感谢。
答案 0 :(得分:2)
生成应用程序时,sessionAuth政策must have been created。这是生成sails应用程序时创建的示例策略。它不属于sails-generate-auth。
要将其用于安全路由,请在config/policies.js文件中编写配置。
SecuredController: {
// Apply the `sessionAuth` policy for all of SecuredController's actions
'*': 'sessionAuth',
};
sails-generate-auth will populate req.session.authenticated因此,如果您正确配置了sessionAuth文件,config/policies.js策略将按预期运行。