如何使用Express和Node.js保护静态路由

Question

我使用Node（最新版本）+ Express，也是最新版本。 我有2个公用和安全文件夹。 受保护的文件夹只能在登录后访问。

我自己创建了一个登录系统，现在我想知道如何确保到此“安全文件夹”的路由。

我正在考虑设置到“安全”文件夹的静态路由（就像我对公共文件夹所做的那样），然后检查用户是否已登录，但是它不起作用。

我认为这应该起作用...

(...)
app.use(express.static(path.join(__dirname, 'public')));
app.use(express.static(path.join(__dirname, 'secured')));
(...)

function requireLogin(req, res, next) {
  if (req.session.loggedIn) {
    next(); // allow the next route to run
  } else {
    // require the user to log in
    res.redirect("/login"); 
  }
}

app.all("/secured/*", requireLogin, function(req, res, next) {
  next(); 

});

Answer 1

在单独的路由上为您的私有静态数据指定其他文件夹

app.use(express.static(path.join(__dirname, 'public')));
app.use('/private', express.static(path.join(__dirname, 'private')));

然后，您可以在每个请求上使用中间件

app.all('/private/*', function(req, res, next) {
  if (req.session.loggedIn) {
    next(); // allow the next route to run
  } else {
    // require the user to log in
    res.redirect("/login"); 
  }
})

Answer 2

在您第一次使用应用程序之前，

添加类似

app.use(function(req, res, next) {
  if (req.url.match(/^\/secured\//)) {
    return requireLogin(req, res, next);
  }
  next();
})