我正在编写一个使用SammyJS进行客户端路由的 SPA。用户是否经过身份验证,我想过滤对他们可以访问的客户端路由的访问。
例如,假设我有两个客户端路由“#/public”和“#/private”。用户必须登录才能访问“#/private”。登录部分工作正常,用户输入用户名和密码,调用 RESTful API(位于 NodeJS 上)并返回一个身份验证令牌。然后将它们重定向到“#/private”。但明显的问题是任何人都可以调用“#/private”。
我正在考虑在“#/private”路由上调用 SammyJS before() 并检查用户是否经过身份验证。有没有其他人尝试过这种方法?