捆绑中间件

时间:2016-08-14 18:33:11

标签: javascript node.js express routing express-4

背景

我正在服务器上使用Node / Express 4编写Web应用程序。

我的一些路由需要向公众开放,但需要使用令牌身份验证来保护其他路由。执行令牌身份验证的过程基本上分解为以下4个中间件:

router.post('/api/my-secure-endpoint',
  check_token_integrity,
  check_token_expiry,
  check_route_permissions(['perm1', 'perm2',...]),
  refresh_token_if_necessary,
  ...
);

check_route_permissions实际上是一个为所提供的路由权限返回自定义中间件函数的函数,但在其他方面并不特殊。

问题/问题

我觉得在所有的时间里写这些都是相当谨慎的。有没有办法创建一个包,例如authenticate基本上只是这些中间件的占位符?

这是什么常见模式?

可能的解决方案

我可以创建一个函数来返回一个数组,其元素是中间件函数,然后自己展平,例如。

function auth(perms) {    
  return [
    check_token_integrity,
    check_token_expiry,
    check_route_permissions(perms),
    refresh_token_if_necessary,
  ];
}

router.post.apply(this,
  _.concat('/api/my-secure-endpoint', auth(['perm1', 'perm2']), [my, other, middlewares]));
);

但是,我想知道是否有更清洁或更标准化的方法。

1 个答案:

答案 0 :(得分:1)

Express支持中间件阵列,因此这将起作用:

router.post('/api/my-secure-endpoint',
  auth(['perm1', 'perm2']),
  [your, other, middlewares],
  ...
)

更多信息here