我想了解nuxt-auth是否使用serverMiddleware,否则请问如何实现。我想让我的管理面板真正受到保护,我也保护了我的后端,但是即使有人设法克服前端上的身份验证中间件,也不会那么困难(如果身份验证模块使用客户端中间件),我不会希望nuxt为他/她提供布局和所有页面,即使我知道他/她将无法执行任何操作,因为我支持的路线需要令牌验证和帐户数据。如果可以,请提供有关此主题的一些信息。谢谢!!!
答案 0 :(得分:1)
因此,简而言之,您不能将@ nuxtjs / auth插件提供的中间件用作serverMiddleware,而只能将其用作普通的中间件。
但这并不意味着它是不安全的,普通的中间件实际上在呈现页面之前在服务器端和客户端都执行,因此,如果您要执行一个中间件,如果用户未登录,该中间件将抛出404。您也可以在普通的中间件中执行此操作,serverMiddleware的功能实际上是有限的,您不能访问也不能访问存储或任何客户端信息,因为您只能获取(req,res,next)作为参数,并且由于存储了身份验证在商店和Cookie中,您不能使其仅在Node.js中工作。这是可以将serverMiddleware用于以下用途的一个很好的示例:https://jackwhiting.co.uk/posts/handling-redirects-in-nuxtjs-through-middlware/
如果您在普通的中间件中使用console.log进行记录,则应该可以在开发人员控制台和运行npm run dev的bash上看到它,这意味着首先由服务器执行它,然后由客户端执行。 / p>