Защитите конечную точку express.js с помощью паспорта

Я хотел бы защитить некоторые конечные точки в своем экспресс-приложении, я хочу создать что-то простое в управлении, если бы мое приложение стало большим приложением ... теперь я делаю что-то вроде этого:

setProtected(router) {
    const self = this;
    router.use(this.auth);
    ...
}


setPublic(router) {
    const self = this;
    ...
}


getRouter() {
    const router = express.Router();
    this.setPublic(router);
    this.setProtected(router);
    return router;
}

с участием:

  auth(req, res, next) {
    if (req.isAuthenticated()) {
      console.info('req.isAuthenticated()', req.isAuthenticated());
      return next();
    }
    return res.send(401);
  }

проблема в этом случае заключается в том, что его сложно поддерживать, и он не работает так, как если бы у меня был /: id в моем publicRoute и, например, / my-items в моем защищенном маршруте, когда я не вошел в систему, и я пытаюсь достичь / my-items Я получаю код /: id.

Другая идея заключалась в том, чтобы создать json со списком всех моих URL-адресов с такой же информацией, как защищенные / незащищенные и возможные роли, а затем изменить аутентификацию примерно так:

import urls from './urls';
auth(req, res, next) {
    if (urls[req.url] == 'public') {
        return next()
    } 
    else if (urls[req.url] == 'protected' && req.isAuthenticated()) {
        return next();
    }
    return res.send(401);
}

какой способ лучше всего подходит для вас?

node.js express authentication
18.03.2018 14:34
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
864
2

Ответы 2

Вы можете связать промежуточное ПО: например.

const authenticate = (req, res, next) {
.. some auth logic
next();
}

app.use('/', main...
app.use('/profile', authenticate, otherMiddleware, 
app.use('/admin', authenticate, isAdmin, otherMiddleware...

Я знаю это, но возможно, я хотел бы иметь что-то, что я определяю перед всеми маршрутами, вместо того, чтобы вводить промежуточное ПО во все маршруты ...

francesco.venica 18.03.2018 21:01

app.use (аутентифицировать); или router.use (аутентифицировать)

Artur P. 18.03.2018 21:04

пробовал, но я не могу получить req.router.path, так как он еще не установлен :(

francesco.venica 18.03.2018 21:24
18.03.2018 15:07

в вашем основном файле (server.js) импортируйте маршруты и используйте там промежуточное ПО :)

server.js

const express = require('express')
const cors = require('cors')
const app = express()

// import admin routes
const adminRoute = require('./app/routes/admin.route.js')

// Add middleware for parsing URL encoded bodies (which are usually sent by browser)
app.use(cors())
// Add middleware for parsing JSON and urlencoded data and populating `req.body`
app.use(express.urlencoded({ extended: false }))
app.use(express.json())


// homepage route
app.get("/", (req, res) => {
  res.json({ message: "Hello World" })
})

// restricted by middleware "isAdmin"
app.use('/api/v1', isAdmin, adminRoute)

app.listen(8008).on('listening', () => {
  console.info('Server is running on 8008')
})

admin.route.js

const express = require('express')
const admin = require('../controllers/admin.controller.js')

const router = express.Router()

// get all admin users
router.get('/users', (req, res, next)  => {
  admin.getAdminUsers(req, res, next)
})

module.exports = router
29.10.2020 12:57

Другие вопросы по теме

Что добавить в методы get / set / destroy в инстансе БД koa-session?
Express + mysql: чистый код для сложных запросов
Meteor Methods не обновляет базу данных
Node Express - невозможно выполнить POST / ошибку
Node Express, устанавливающие файлы cookie
Как отправить файлы React.js с помощью express .senfFile?
Как эффективно использовать обратные вызовы, управляемые событиями, с запросами mySQL?
Попытки подключиться к конечной точке API приводят к невозможности подключения к localhost
Почему нам нужно перезапускать сервер Express, чтобы увидеть изменения в браузере?
Webpack-dev-server SyntaxError: неожиданный токен <в JSON в позиции 0

Похожие вопросы

Тестирование модуля чтения с помощью mock-cli
Почему обещание не возвращает обновленную запись
Сделал мой _id гендерным по имени и фамилии
Размер Webpack 4 "превышает рекомендуемый предел (244 КБ)"
Запретить обновление npm в среде Docker
Как подключить базу данных heroku postgres в nodejs
Node / bash / (fish) скрипт для выполнения аргументов, не проанализированных в JS
Как удалить объект из модели Mongoose node.js
API регистрации пользователей в nodejs с использованием mongodb
Что добавить в методы get / set / destroy в инстансе БД koa-session?