0

是否有任何理由将用户身份验证放在更远的链 INSTEAD 中间件级别的 express (即app.use(express.express.basicAuth(...))?

(似乎没有充分的理由住在中间件之外。)

为什么我要问。我得到了一些继承的代码,前一个程序员将​​ user.auth 放在控制器中。

因此,来自客户端的调用遵循以下路径:

 client  >>   

       middleware of express  >>   

           api_server (ROUTER passes on requests to proper CONTROLLER)  >>

                 api_server (CONTROLLER gets what it needs from DB)  >>

                      api_server (CONTROLLER sends response with data to VIEW on way  back to client)  >>

                                client happy ;D

(如果缺少某处,请提供有关如何使这个问题更精确的建议。我正在加快设置整个系统的速度。)

谢谢。

4

1 回答 1

1

除非您针对该特定路线,否则没有理由这样做。您甚至可以使用全局中间件进行 url 特定的身份验证。以下代码在我的应用程序中很常见。

app.use('/administrator/*', authMiddleware);
于 2013-05-28T20:46:16.553 回答