2

我已将我的 Sails 应用程序部署到 PaaS,并且我想要简单的密码保护,这样任何人都无法访问我的登台服务器。

最简单的方法是什么?

看起来像http-auth,文档解释了如何为 ExpressJS 实现,但我没有找到 SailsJSapp.use()

我试过的

在我的policies.js档案中

module.exports.policies = {

  // '*': true,
    '*': require('http-auth').basic({
      realm: 'admin area'
    }, function customAuthMethod (username, password, onwards) {
      return onwards(username === "Tina" && password === "Bullock");
    }),

这导致

info: Starting app...

error: Cannot map invalid policy:  { realm: 'admin area',
  msg401: '401 Unauthorized',
  msg407: '407 Proxy authentication required',
  contentType: 'text/plain',
  users: [] }

而且看起来政策不能适用于视图,但只能适用于行动......

4

2 回答 2

3

原因

我认为您的问题来自此页面http://sailsjs.org/documentation/concepts/middleware ,该页面对http-auth模块使用了不正确的模式。

解决方案

SailsJS使用connect/express样式的中间件,因此您唯一需要做的就是为其提供适当的中间件。

// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
        realm: "Simon Area."
    }, function (username, password, callback) { // Custom authentication.
        callback(username === "Tina" && password === "Bullock");
    }
});

// Use proper middleware.
module.exports.policies = {
    '*': auth.connect(basic)
    ...

去做

通知 SailsJS 团队是有意义的,因此他们删除了错误的样本。

相关链接

于 2016-06-04T19:25:59.487 回答
2

我这样做的方式是使用config/http.js文件。在那里创建自定义中间件...

这是我的http.js文件:

var basicAuth = require('basic-auth'),
    auth = function (req, res, next) {
        var user = basicAuth(req);
        if (user && user.name === "username" && user.pass === "password") return next();
        res.set('WWW-Authenticate', 'Basic realm=Authorization Required');
        return res.send(401);
    };

module.exports.http = {

    customMiddleware: function (app) {
        app.use('/protected', auth);
    },

    middleware: {

        order: [
            'startRequestTimer',
            'cookieParser',
            'session',
            // 'requestLogger',
            'bodyParser',
            'handleBodyParserError',
            'compress',
            'methodOverride',
            'poweredBy',
            '$custom',
            'router',
            'www',
            'favicon',
            '404',
            '500'
        ],

        requestLogger: function (req, res, next) {
            console.log("Requested :: ", req.method, req.url);
            console.log('=====================================');
            return next();
        }

    }
};
于 2016-06-04T09:19:06.307 回答