僅通過Express框架對某些URL使用HTTP基本身份驗證
[英]Using HTTP basic auth for certain URLs only with Express framework
問題描述
我有一個使用Express框架和http-auth模塊設計的node.js應用程序,如下所示:
var auth = require('http-auth');
var express = require('express');
// ...
var mywebapp = express();
// ...
if (usebasicauth) {
var basic = auth.basic({realm:"MyRealm", file:"/srv/config/passwd"});
mywebapp.use(auth.connect(basic));
}
mywebapp.use('/js', express.static(__dirname + '/files/js'));
mywebapp.use('/css', express.static(__dirname + '/files/css'));
// ...
但是,我不想保護/js和/css目錄下的可用資產。 這是我嘗試做的:
if (usebasicauth) {
var basic = auth.basic({realm:"MyRealm", file:"/srv/config/passwd"});
mywebapp.use(function(req, res, next) {
if (/^\/(css|js)/.test(req.url)) {
next();
}
else {
auth.connect(basic);
}
});
}
嘗試訪問/css和/js下的URL可以正常工作; 但是,其他URL永遠不會加載。
如何使其他URL正常工作?
3 個解決方案
解決方案1
11 已采納 2015-12-26 17:58:22
mywebapp.use的順序很重要。 如果您首先擁有mywebapp.use(auth.connect(basic)); 那么它將用於每個請求,但是如果您更改順序,它將傳遞靜態信息,並且僅用於其后的任何內容。
中間件功能按其添加順序進行處理。
所以下面應該做你想要的。
// no auth for statics
mywebapp.use('/js', express.static(__dirname + '/files/js'));
mywebapp.use('/css', express.static(__dirname + '/files/css'));
// auth reguired from here
mywebapp.use(auth.connect(basic));
如果放置mywebapp.use(auth.connect(basic)); 在express.static以上,它也會要求auth身份驗證。
// auth reguired from here
mywebapp.use(auth.connect(basic));
// auth required for statics as well
mywebapp.use('/js', express.static(__dirname + '/files/js'));
mywebapp.use('/css', express.static(__dirname + '/files/css'));
解決方案2
6 2016-04-22 11:22:00
您也可以做類似的事情https://gist.github.com/gevorg/7168d5f02c1ca5362b2a#file-specific-path-js
// Express module.
var express = require('express');
// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
realm: "Simon Area.",
file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});
// Application setup.
var app = express();
app.use(function(req, res, next) {
if ('/specific/path' === req.path) {
next();
} else {
(auth.connect(basic))(req, res, next);
}
});
// Setup route.
app.get('/', function(req, res){
res.send("Hello from express - " + req.user + "!");
});
// Setup guest route.
app.get('/specific/path', function(req, res){
res.send("Hello from express - guest!");
});
// Start server.
app.listen(1337);
解決方案3
2 2018-11-08 18:02:19
不能接受這個問題的答案,因為路線順序很重要!
更好的方法是將basic-auth作為路由定義的第二個參數傳遞:
app.get('/admin', auth.connect(basic), (req, res) => {
res.send(`Hello from admin area - ${req.user}!`);
});
要么
app.use('/admin', auth.connect(basic), myCustomRoute);
使用 Express 和 express-basic-auth package 的基本身份驗證。 使用 javaScript 觸發登錄和注銷
[英]Basic Authentication using Express and express-basic-auth package. Trigger login and logout with javaScript
如何在Express(Node.js)中使用URL編碼處理HTTP基本身份驗證
[英]How to handle HTTP Basic Auth with URL encoding in Express (Node.js)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Express.JS中具有動態URL的HTTP身份驗證
僅使用 express basic auth 檢查授權
使用HTTP基本身份驗證保護API
基本認證與護照和快遞
使用 express js 的 http-auth 摘要
安全的 HTTP 基本身份驗證
使用 Express 和 express-basic-auth package 的基本身份驗證。 使用 javaScript 觸發登錄和注銷
如何使用basic-auth-connect和express獲取用戶IP
使用基本身份驗證 Angular 8 Express js 連接到 api
如何在Express(Node.js)中使用URL編碼處理HTTP基本身份驗證
相關標簽