Node.js 如何保护除一条以外的所有路线?
我正在使用Jared Hanson的connect-Sure登录方法,文档表明它通过在登录路径上安装Node.js 如何保护除一条以外的所有路线?,node.js,passport.js,Node.js,Passport.js,我正在使用Jared Hanson的connect-Sure登录方法,文档表明它通过在登录路径上安装authenticate()中间件与passport集成 我想知道这是否意味着只有那条路线受到保护?还是所有路线都是 此外,我目前在我的应用程序中有重试计数/锁定逻辑,但这个模块似乎过于简单,因为它只在失败时重定向。可以使用更复杂的逻辑吗?您需要自己保护路由。因为路线的定义顺序很重要,所以你应该做例如 // Obviously cannot be protected app.get('/login
authenticate()此外,我目前在我的应用程序中有重试计数/锁定逻辑,但这个模块似乎过于简单,因为它只在失败时重定向。可以使用更复杂的逻辑吗?您需要自己保护路由。因为路线的定义顺序很重要,所以你应该做例如
// Obviously cannot be protected
app.get('/login', function(req, res) {
res.send(...);
});
// Authentication
app.post('/login', passport.authenticate('strategy', {
successReturnToOrRedirect: '/',
failureRedirect: '/login'
}));
// A random unprotected route
app.get('/unprotected', function(req, res) {});
// From now on all routes require authentication
app.all('/*', ensureLoggedIn('/login'));
// Root of domain for authenticated users only
app.get('/', function(req, res) {
res.send(...);
});
connect-sure-loginvar isAuthenticated = function(req, res, next) {
if (req.isAuthenticated()) {
return next();
} else {
return res.redirect('/login');
}
};
如果您提供一些代码,或者您使用过的模块的链接,会更好。