在 Express 路由器的每个子端点上添加身份验证检查
Add authentication check on every child endpoint of a express router
我有一个快速路由器,我只希望授权用户访问该路由器的路由。我正在使用护照中间件。所以我可以在每个端点添加对 req.user 的检查,例如:
router.get("/", async (req, res) => {
if (!req.user) {
return res.sendStatus(401).send({ message: "Unauthorized" });
}
//logic
res.sendStatus(200).send({message: "OK"})
});
我可以像这样在每个端点中添加一个检查,但是有没有更好的方法来做到这一点?
您可以将行为分解为“中间件”,并通过将其传递给路由器的每个路由来安装它 router.use():
function isAuthorizedMiddleware (req, res, next) {
if (!req.user) {
return res.status(401).send({ message: "Unauthorized" });
}
next();
}
router.use(isAuthorizedMiddleware);
router.get("/", async (req, res) => {
//logic
res.status(200).send({message: "OK"})
});
在这种特殊情况下,重要的是 isAuthorizedMiddleware 在 Passport 之后安装,这样它就不会预先拒绝每个请求。
我有一个快速路由器,我只希望授权用户访问该路由器的路由。我正在使用护照中间件。所以我可以在每个端点添加对 req.user 的检查,例如:
router.get("/", async (req, res) => {
if (!req.user) {
return res.sendStatus(401).send({ message: "Unauthorized" });
}
//logic
res.sendStatus(200).send({message: "OK"})
});
我可以像这样在每个端点中添加一个检查,但是有没有更好的方法来做到这一点?
您可以将行为分解为“中间件”,并通过将其传递给路由器的每个路由来安装它 router.use():
function isAuthorizedMiddleware (req, res, next) {
if (!req.user) {
return res.status(401).send({ message: "Unauthorized" });
}
next();
}
router.use(isAuthorizedMiddleware);
router.get("/", async (req, res) => {
//logic
res.status(200).send({message: "OK"})
});
在这种特殊情况下,重要的是 isAuthorizedMiddleware 在 Passport 之后安装,这样它就不会预先拒绝每个请求。