如何验证在 Hapi JS 中提供静态文件的 URL

Question

我有一个服务于静态页面的如下路由：

{
     method: 'GET',
     path: '/webapp/{param*}',
     config: {
         handler: {
             directory :{
                 path : Path.join(__dirname, '../../webapp/'),
                 index: true
             }
         }
     }
  }

因此，我想在将用户带到 url "/webapp/#blabla" 之前检查用户是否已登录。如果用户已登录，用户只能访问 url。

我尝试在上面的路由中添加带有函数的 pre 选项，但没有成功。

 {
     method: 'GET',
     path: '/webapp/{param*}',
     pre:[{method:checkUrl, assign:'m1'}],
     config: {
         handler: {
             directory :{
                 path : Path.join(__dirname, '../../webapp/'),
                 index: true
             }
         }
     }
  }

checkUrl 函数如下：

var checkUrl = function(request, reply) {
     if (!request.auth.isAuthenticated) {
       // redirect to login page     
       reply.redirect('/login');
     }
     return true;
}

为什么我无法重定向到登录页面？

Answer 1

这略微取决于您使用的身份验证方案，但适用相同的原则。这是一个使用 hapi-auth-basic (adapted from the example in the README) 的例子：

var Bcrypt = require('bcrypt');
var Hapi = require('hapi');
var Path = require('path');
var Inert = require('inert');

var server = new Hapi.Server();
server.connection({ port: 4000});

var users = {
    john: {
        username: 'john',
        password: 'a$iqJSHD.BGr0E2IxQwYgJmeP3NvhPrXAeLSaGCj6IR/XU5QtjVu5Tm',   // 'secret'
        name: 'John Doe',
        id: '2133d32a'
    }
};

var validate = function (request, username, password, callback) {

    var user = users[username];
    if (!user) {
        return callback(null, false);
    }

    Bcrypt.compare(password, user.password, function (err, isValid) {

        callback(err, isValid, { id: user.id, name: user.name });
    });
};

server.register([
    require('inert'), 
    require('hapi-auth-basic')
], function (err) {

    server.auth.strategy('simple', 'basic', { validateFunc: validate });

    server.route({
        method: 'GET',
        path: '/webapp/{param*}',
        config: {
            auth: 'simple',            // THIS IS THE IMPORTANT BIT
            handler: {
                directory :{
                    path : Path.join(__dirname, 'files'),
                    index: true
                }
            }
        }
    });

    server.start(function (err) {

        if (err) {
            throw err;
        }

        console.log('Server started!');
    })
});

重要的一点是添加一个 auth 属性到带有策略名称的路由配置。这与您对任何路线所做的相同。读一读 this tutorial，它可能会帮你解决问题。

您能根据自己的需要进行调整吗？

如何验证在 Hapi JS 中提供静态文件的 URL

How to authenticate the URLs that serves Static files in Hapi JS

javascript

node.js

hapijs