我正在尝试使用 express 在 node.js 服务器上设置护照本地身份验证。看起来它应该非常直截了当。但我被卡住了。
这两个片段可以很好地协同工作:
app.get('/', ensureAuthenticated, function(req, res){
res.redirect('/index.html', { user: req.user });
});
app.post('/login',
passport.authenticate('local', { failureRedirect: '/login.html', failureFlash: true, successFlash: "Success!" }),
function(req, res) {
res.redirect('/');
});
问题是没有什么能阻止我在地址栏中输入“www.myurl.com/index.html”并直接放到我的页面上。
如果我使用这样的任何代码:
app.get('/index.html', ensureAuthenticated, function(req, res){
res.redirect('/index.html', { user: req.user });
});
似乎我陷入了一个循环......如果它可以检查我的身份验证并在我的路上发送我,而不是永远检查每个重定向,那就太好了。避免这种情况的方法是什么?
我注意到文档似乎使用 .render,而不是重定向。但这似乎要求我使用 .ejs,我不希望这样做。这是必须的吗?
++供参考++
function ensureAuthenticated(req, res, next) {
if (req.isAuthenticated()) { return next(); }
res.redirect('/login.html')
}