कैसे सुरक्षित करें मैं नोडजेएस और एक्सप्रेसजेएस (एमवीसी के लिए) के नवीनतम संस्करणों का उपयोग कर रहा हूं।नोडजेएस + एक्सप्रेस: यूआरएल
मैं आमतौर पर उदाहरण के लिए इस तरह मेरे बाकी रास्तों कॉन्फ़िगर,:
app.get('/archive', routes.archive);
अब मैं चाहता हूँ यूआरएल की मेरी /admin/*
सेट सुरक्षित करने की, मेरा मतलब है मैं सिर्फ सरल प्रमाणीकरण की जरूरत है, यह सिर्फ एक मसौदा है।
जब कोई उपयोगकर्ता एक्सेस करने का प्रयास करता है, उदाहरण के लिए, /admin/posts
, उसे संबंधित दृश्य और डेटा भेजने से पहले, मैं req.session.authenticated की जांच करता हूं। यदि यह परिभाषित नहीं किया गया है, तो मैं लॉगिन पेज पर रीडायरेक्ट करता हूं।
लॉगिन पृष्ठ का एक सरल सत्यापन फ़ॉर्म है, और एक साइन-इन नियंत्रक विधि: यदि उपयोगकर्ता "सही उपयोगकर्ता" और "सही पासवर्ड" भेजता है तो मैंने सत्र चर सेट किया है और वह प्रमाणीकृत है।
मुझे जो मुश्किल लगता है, या मुझे समझ में नहीं आता है, वास्तव में "फ़िल्टर" कोड, मेरा मतलब है, ऑथ चेक, प्रत्येक/व्यवस्थापक/* पथ कॉल से पहले।
क्या इसका "मिडलवेयर" एक्सप्रेस फ़ंक्शंस के साथ कुछ करना है?
धन्यवाद
वाह .... तो स्टैक ओवरफ्लो काम करता है, कभी-कभी! : डी ehehe धन्यवाद, यह वास्तव में मुझे जवाब की तरह का जवाब है। मैं दोपहर में कोशिश करूंगा और सभी काम करता हूं तो अपने उत्कृष्ट जवाब को स्वीकार करूंगा। THX फिर से –
मदद करने में खुशी हुई! अगर आपको इस मुद्दे पर कोई और प्रश्न है तो हमें बताएं!^_^ –
टोकन का उपयोग करने में क्या अंतर है? –