我需要一些帮助,尝试创建一个简单的应用程序,该应用程序将显示一个公共登录页面,并且仅在身份验证后才会重定向到 index.html 页面。
我认为这应该很简单,已经做了第一步,但是添加 Auth/Passport 插件和重定向不起作用..
下面是示例 https://github.com/makrand-bkar/hapi-simple-auth-tutorial
非常感谢任何帮助,有点停滞不前
麦
问问题
3527 次
1 回答
4
您正在寻找的是 hapi auth 教程:http ://hapijs.com/tutorials/auth
我分叉了您的 github 存储库以查看您在做什么,但现在您似乎没有在其中预设与身份验证相关的代码。基本上你需要做的是:
- 创建一个注册视图,将用户存储在 Postgres 或 MongoDB 等数据库系统中。
- 散列用户密码。
- 使用 CSRF 进行设置以防止跨站点伪造请求。
- 构建一个登录视图,检查数据库中的用户/密码哈希以验证凭据。
- 使用会话系统(如使用 cookie)来保持用户状态。
- 构建帮助程序以从 cookie 加载用户。
- 在允许访问受保护的页面之前,编写帮助程序来检查用户。
现在,自己写这一切显然很烦人。
幸运的是,hapi 有一些插件可以帮助解决这类问题,即:https ://github.com/Mkoopajr/hapi-session-mongo
希望有帮助!
于 2014-12-09T17:21:42.753 回答