如何保护express.js中的路由?

时间:2016-02-24 23:59:21

标签: node.js express passport.js

例如,在Meteor中,有类似

的内容 
Router.plugin('ensureSignedIn');
Router.plugin('ensureSignedIn', {
  except: ['home', 'atSignIn', 'atSignUp', 'atForgotPassword']
});

因此,未签名的用户无法访问除上述四个以外的其他路由。

如何在express.js中执行此操作?我也在使用passport.js。

1 个答案:

答案 0 :(得分:13)

我不熟悉Meteor,但您可以执行以下操作,假设您希望仅向经过身份验证的用户(护照)提供页面。

function ensureAuthenticated(req, res, next) {
  if (req.isAuthenticated())
    return next();
  else
    // Return error content: res.jsonp(...) or redirect: res.redirect('/login')
}

app.get('/account', ensureAuthenticated, function(req, res) {
  // Do something with user via req.user
});

ensureAuthenticated函数只是一个示例,您可以定义自己的函数。调用next()会继续请求链。

相关问题
最新问题