在 Express 路由器的每个子端点上添加身份验证检查

Add authentication check on every child endpoint of a express router

我有一个快速路由器,我只希望授权用户访问该路由器的路由。我正在使用护照中间件。所以我可以在每个端点添加对 req.user 的检查,例如:

router.get("/", async (req, res) => {
  if (!req.user) {
    return res.sendStatus(401).send({ message: "Unauthorized" });
  }
  //logic 
  res.sendStatus(200).send({message: "OK"})
});

我可以像这样在每个端点中添加一个检查,但是有没有更好的方法来做到这一点?

您可以将行为分解为“中间件”,并通过将其传递给路由器的每个路由来安装它 router.use():

function isAuthorizedMiddleware (req, res, next) {  
  if (!req.user) {
    return res.status(401).send({ message: "Unauthorized" });
  }
  next();
}

router.use(isAuthorizedMiddleware);

router.get("/", async (req, res) => {
  //logic 
  res.status(200).send({message: "OK"})
});

在这种特殊情况下,重要的是 isAuthorizedMiddleware Passport 之后安装,这样它就不会预先拒绝每个请求。

中间件文档:https://expressjs.com/en/guide/using-middleware.html