我有一个快速路由器,我只希望授权用户访问该路由器的路由。我正在使用护照中间件。所以我可以在每个端点添加 req.user 的检查,例如:
router.get("/", async (req, res) => {
if (!req.user) {
return res.sendStatus(401).send({ message: "Unauthorized" });
}
//logic
res.sendStatus(200).send({message: "OK"})
});我可以像这样在每个端点添加一个检查,但有没有更好的方法来做到这一点?
答案 0 :(得分:1)
您可以将行为分解为“中间件”,并通过将其传递给 router.use() 来为路由器的每条路由安装它:
function isAuthorizedMiddleware (req, res, next) {
if (!req.user) {
return res.status(401).send({ message: "Unauthorized" });
}
next();
}
router.use(isAuthorizedMiddleware);
router.get("/", async (req, res) => {
//logic
res.status(200).send({message: "OK"})
});
在这种特殊情况下,重要的是在 Passport 之后安装 isAuthorizedMiddleware 以便它不会预先拒绝每个请求。