我正在服务器上使用Node / Express 4编写Web应用程序。
我的一些路由需要向公众开放,但需要使用令牌身份验证来保护其他路由。执行令牌身份验证的过程基本上分解为以下4个中间件:
router.post('/api/my-secure-endpoint',
check_token_integrity,
check_token_expiry,
check_route_permissions(['perm1', 'perm2',...]),
refresh_token_if_necessary,
...
);
check_route_permissions实际上是一个为所提供的路由权限返回自定义中间件函数的函数,但在其他方面并不特殊。
我觉得在所有的时间里写这些都是相当谨慎的。有没有办法创建一个包,例如authenticate基本上只是这些中间件的占位符?
这是什么常见模式?
我可以创建一个函数来返回一个数组,其元素是中间件函数,然后自己展平,例如。
function auth(perms) {
return [
check_token_integrity,
check_token_expiry,
check_route_permissions(perms),
refresh_token_if_necessary,
];
}
router.post.apply(this,
_.concat('/api/my-secure-endpoint', auth(['perm1', 'perm2']), [my, other, middlewares]));
);
但是,我想知道是否有更清洁或更标准化的方法。
答案 0 :(得分:1)
Express支持中间件阵列,因此这将起作用:
router.post('/api/my-secure-endpoint',
auth(['perm1', 'perm2']),
[your, other, middlewares],
...
)
更多信息here。