仅使用Express框架对某些URL使用HTTP基本身份验证

时间:2015-12-26 16:08:45

标签: node.js express http-basic-authentication http-auth

我有一个使用Express框架和http-auth模块设计的node.js应用程序,如下所示:

var auth = require('http-auth');
var express = require('express');
// ...
var mywebapp = express();
// ...
if (usebasicauth) {
  var basic = auth.basic({realm:"MyRealm", file:"/srv/config/passwd"});
  mywebapp.use(auth.connect(basic));
}

mywebapp.use('/js', express.static(__dirname + '/files/js'));
mywebapp.use('/css', express.static(__dirname + '/files/css'));
// ...

但是,我不想保护/js/css目录下的可用资产。这就是我尝试做的事情:

if (usebasicauth) {
  var basic = auth.basic({realm:"MyRealm", file:"/srv/config/passwd"});
  mywebapp.use(function(req, res, next) {
    if (/^\/(css|js)/.test(req.url)) {
      next();
    }
    else {
      auth.connect(basic);
    }
  });
}

尝试访问/css/js下的网址按预期工作;但是,其他URL永远不会加载。

如何让其他网址按预期工作?

3 个答案:

答案 0 :(得分:11)

mywebapp.use的顺序非常重要。 如果您有第一个mywebapp.use(auth.connect(basic));,那么它将用于每个请求 但是如果你改变顺序,它将通过静态并且只用于它之后的任何东西。

中间件功能按照添加顺序进行处理。

所以下面应该做你想做的事。

// no auth for statics
mywebapp.use('/js', express.static(__dirname + '/files/js'));
mywebapp.use('/css', express.static(__dirname + '/files/css'));
// auth reguired from here 
mywebapp.use(auth.connect(basic));

如果您将mywebapp.use(auth.connect(basic));放在express.static之上,它也会要求使用auth。

// auth reguired from here 
mywebapp.use(auth.connect(basic));
// auth required for statics as well
mywebapp.use('/js', express.static(__dirname + '/files/js'));
mywebapp.use('/css', express.static(__dirname + '/files/css'));

答案 1 :(得分:6)

你也可以这样做https://gist.github.com/gevorg/7168d5f02c1ca5362b2a#file-specific-path-js 

// Express module.
var express = require('express');

// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
    realm: "Simon Area.",
    file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});

// Application setup.
var app = express();
app.use(function(req, res, next) {
    if ('/specific/path' === req.path) {
        next();
    } else {
        (auth.connect(basic))(req, res, next);
    }
});

// Setup route.
app.get('/', function(req, res){
  res.send("Hello from express - " + req.user + "!");
});

// Setup guest route.
app.get('/specific/path', function(req, res){
  res.send("Hello from express - guest!");
});

// Start server.
app.listen(1337);

答案 2 :(得分:2)

由于路线顺序很重要,因此不希望接受该问题的答案!

更好的方法是将basic-auth作为路由定义的第二个参数:

app.get('/admin', auth.connect(basic), (req, res) => {
    res.send(`Hello from admin area - ${req.user}!`);
});


app.use('/admin', auth.connect(basic), myCustomRoute);
相关问题
最新问题