启用 HTTP 基本身份验证后,Restify 静态 Web 服务器停止工作
Restify static webserver stops working after enabling HTTP basic authentication
我有一个工作的 node.js restify 服务器配置为作为静态网络服务器工作。这是相关代码;
var server = restify.createServer({
name: 'myapp',
version: '1.0.0'
});
var static_webserver = function (app) {
app.get(/.*/, restify.serveStatic({
'directory': 'static', //static html files stored in ../static folder
'default': 'index.html'
}));
} //var static_server = function (app)
static_webserver(server);
在我启用 HTTP 基本身份验证以便为其他 REST API 提供更好的安全性后,静态网络服务器停止工作。
这是启用 HTTP 基本身份验证的代码。
server.use(restify.authorizationParser());
function verifyAuthorizedUser(req, res, next)
{
var users;
users = {
foo: {
id: 1,
password: 'bar'
}
};
if (req.username == 'anonymous' || !users[req.username] || req.authorization.basic.password !== users[req.username].password) {
// Respond with { code: 'NotAuthorized', message: '' }
next(new restify.NotAuthorizedError());
} else {
next();
}
next();
}//function verifyAuthorizedUser(req, res, next)
server.use(verifyAuthorizedUser);
启用身份验证后,似乎没有网络浏览器能够访问静态 html 网页,因为需要身份验证。如何禁用静态网络服务器的身份验证但启用其他 REST API 的身份验证?
如果你的nodejs是最新的足以支持string.startsWith():
function verifyAuthorizedUser(req, res, next) {
var path = req.path();
// check if the path starts with /static/
if (path.startsWith('/static/')) {
return next();
}
var users;
users = {
foo: {
id: 1,
password: 'bar'
}
};
if (req.username == 'anonymous' || !users[req.username] || req.authorization.basic.password !== users[req.username].password) {
// Respond with { code: 'NotAuthorized', message: '' }
next(new restify.NotAuthorizedError());
} else {
next();
}
next();
}
如果您没有 startsWith(),一个好的旧正则表达式就可以了:
if (path.match(/\/static\/.*/)) {
return next();
}
我有一个工作的 node.js restify 服务器配置为作为静态网络服务器工作。这是相关代码;
var server = restify.createServer({
name: 'myapp',
version: '1.0.0'
});
var static_webserver = function (app) {
app.get(/.*/, restify.serveStatic({
'directory': 'static', //static html files stored in ../static folder
'default': 'index.html'
}));
} //var static_server = function (app)
static_webserver(server);
在我启用 HTTP 基本身份验证以便为其他 REST API 提供更好的安全性后,静态网络服务器停止工作。
这是启用 HTTP 基本身份验证的代码。
server.use(restify.authorizationParser());
function verifyAuthorizedUser(req, res, next)
{
var users;
users = {
foo: {
id: 1,
password: 'bar'
}
};
if (req.username == 'anonymous' || !users[req.username] || req.authorization.basic.password !== users[req.username].password) {
// Respond with { code: 'NotAuthorized', message: '' }
next(new restify.NotAuthorizedError());
} else {
next();
}
next();
}//function verifyAuthorizedUser(req, res, next)
server.use(verifyAuthorizedUser);
启用身份验证后,似乎没有网络浏览器能够访问静态 html 网页,因为需要身份验证。如何禁用静态网络服务器的身份验证但启用其他 REST API 的身份验证?
如果你的nodejs是最新的足以支持string.startsWith():
function verifyAuthorizedUser(req, res, next) {
var path = req.path();
// check if the path starts with /static/
if (path.startsWith('/static/')) {
return next();
}
var users;
users = {
foo: {
id: 1,
password: 'bar'
}
};
if (req.username == 'anonymous' || !users[req.username] || req.authorization.basic.password !== users[req.username].password) {
// Respond with { code: 'NotAuthorized', message: '' }
next(new restify.NotAuthorizedError());
} else {
next();
}
next();
}
如果您没有 startsWith(),一个好的旧正则表达式就可以了:
if (path.match(/\/static\/.*/)) {
return next();
}