Sto usando le ultime versioni di NodeJS e ExpressJS (per MVC).NodeJS + Express: Come proteggere un URL
Io di solito configurare il mio percorsi di riposo in questo modo, per esempio:
app.get('/archive', routes.archive);
ora voglio la mia /admin/*
insieme di URL da fissare, voglio dire che ho bisogno di autenticazione solo semplice, è solo una bozza.
Quando un utente tenta di accedere, ad esempio, /admin/posts
, prima di inviargli la vista e i dati corrispondenti, controllo un req.session.authenticated. Se non è definito, reindirizzamento alla pagina di accesso.
La pagina di accesso ha un semplice modulo di convalida e un metodo di controllo di accesso: se l'utente invia "utente corretto" e "password corretta", imposto la variabile di sessione e lui è autenticato.
Quello che trovo difficile, o non capisco, è come effettivamente rendere il codice "filtro", intendo, il controllo di autenticazione, prima di ogni chiamata di percorso/admin/*.
Ha qualcosa a che fare con le funzioni espresse "middleware"?
Grazie
wow .... così StackOverflow funziona, a volte! : D ehehe Grazie, è esattamente il tipo di risposta che mi aspettavo. Proverò nel pomeriggio e accetto la tua risposta eccellente se tutto funziona. THX di nuovo –
Felice di aiutare! Fateci sapere se avete ulteriori domande su questo problema!^_^ –
Qual è la differenza con l'utilizzo del token? –