我已将我的Sails应用程序部署到PaaS,并且我希望使用简单的密码保护,以便没有人可以访问我的登台服务器。
最简单的方法是什么?
看起来像http-auth,该文档解释了如何为ExpressJS实现,但是使用SailsJS我找不到app.use()
在我的policies.js文件中
module.exports.policies = {
// '*': true,
'*': require('http-auth').basic({
realm: 'admin area'
}, function customAuthMethod (username, password, onwards) {
return onwards(username === "Tina" && password === "Bullock");
}),
导致
info: Starting app...
error: Cannot map invalid policy: { realm: 'admin area',
msg401: '401 Unauthorized',
msg407: '407 Proxy authentication required',
contentType: 'text/plain',
users: [] }
看起来政策看起来不适用于观看,但仅适用于行动......
答案 0 :(得分:3)
我认为您的问题来自http://sailsjs.org/documentation/concepts/middleware模块使用错误模式的此页面http-auth。
SailsJS使用connect / express样式的中间件,因此您唯一需要做的就是为其提供适当的中间件。
// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
realm: "Simon Area."
}, function (username, password, callback) { // Custom authentication.
callback(username === "Tina" && password === "Bullock");
}
});
// Use proper middleware.
module.exports.policies = {
'*': auth.connect(basic)
...
通知SailsJS团队是有道理的,因此他们删除了错误的样本。
答案 1 :(得分:2)
我这样做是使用config/http.js文件。在那里创建自定义中间件...
这是我的http.js文件:
var basicAuth = require('basic-auth'),
auth = function (req, res, next) {
var user = basicAuth(req);
if (user && user.name === "username" && user.pass === "password") return next();
res.set('WWW-Authenticate', 'Basic realm=Authorization Required');
return res.send(401);
};
module.exports.http = {
customMiddleware: function (app) {
app.use('/protected', auth);
},
middleware: {
order: [
'startRequestTimer',
'cookieParser',
'session',
// 'requestLogger',
'bodyParser',
'handleBodyParserError',
'compress',
'methodOverride',
'poweredBy',
'$custom',
'router',
'www',
'favicon',
'404',
'500'
],
requestLogger: function (req, res, next) {
console.log("Requested :: ", req.method, req.url);
console.log('=====================================');
return next();
}
}
};