Проверка подлинности сервера по запросу страницы в приложении nodeJS, angularJS
Для аутентификации я использую pass.js. Мое требование состоит в том, что никто не должен иметь доступ к определенной странице (например, '/limited'), если вы не вошли в систему.
Прямо сейчас, в моем приложении, каждый может получить доступ к "localhost: 3000/#/limited" url напрямую.
Я могу остановить это и разрешить только зарегистрированным пользователям доступ к странице с помощью решения Rorschach120 в Redirect на всех маршрутах для входа в систему, если он не аутентифицирован.
Но это делается на стороне клиента и не является безопасным, потому что любой может получить доступ к этому коду из браузера.
Так что мне нужно, чтобы запрос на мою страницу отправлялся на сервер, я попробовал решение moka в разделе Как узнать, зарегистрирован ли пользователь в файле passport.js? :
В app.js:
app.get('/restricted', loggedIn, function(req, res, next) {
// req.user - will exist
// load user orders and render them
});
где функция loggedIn() проверяет, вошел ли пользователь в систему или нет.
Но это промежуточное ПО НИКОГДА не звонит, и каждый может получить доступ к странице с ограниченным доступом. Что я могу сделать, чтобы это вызвало?
Я новичок в AngularJS и NodeJS. Я здесь что-то не так? Любая помощь будет оценена.
1 ответ
С этой целью вы можете использовать промежуточное ПО.
app.get('/secure-route', secureMiddleware, myMethod)
let secureMiddleware = function(req, res, next) {
authCheck(...)
.then(function(result) {
// pass
next()
})
.catch(function(err) {
res.status(401).json({
code: 401,
message: 'restricted route'
})
})
}
-
0Да, я попробовал это, как описано в вопросе. Но это промежуточное ПО никогда не вызывается. Он напрямую перенаправляется на запрашиваемую страницу. Что я могу делать не так?OutOfMind
-
0Я отредактировал свой вопрос, отметив, что я использую промежуточное программное обеспечение, аналогичное описанному в этом ответе, но оно не называется. Что я должен сделать, чтобы это вызывалось, чтобы проверить, аутентифицирован ли пользователь?OutOfMind
Ещё вопросы
- 1почему форма с именем добавляется в свойства документа
- 0Почему у меня возникают проблемы с изменением курсоров мыши в моей реализации интерактивного QGraphicsView в Qt?
- 1Отображение индикаторов ярлыков в заголовках меню при нажатии клавиши Alt
- 0Texbox ограничивает символы и символы и допускает только числовые значения только с одной десятичной точкой
- 1Кнопка назад не работает в XAML / W8
- 0Центр Группа Box
- 0Проблема, пытаясь предварительно удалить удаление с php и angular
- 0Как отобразить ответ из базы данных на представление codeigniter в формате строки
- 0Выберите количество с двумя условиями в одном псевдониме
- 1Невозможно переопределить существующие значения dataframe при замене значений в столбцах (строках)
- 0Сделайте флажки отмеченными, оставаясь отмеченными после возвращения на страницу
- 1Идентификация таблицы в HTML
- 1d3.behavior.zoom () перемещает график в угол вместо центра
- 1Укажите имя БД / схемы Oracle в tomcat context.xml
- 1Knockout-привязка данных в функции
- 0Почему мой угловой пейджинг не работает?
- 0Как определить пользовательскую метрику в Apache Superset?
- 1Общий ServiceLocator GetInstance
- 1FusedLocationProviderClient RemoveLocationUpdatesAsync Задача не выполнена
- 0почему ссылки cdn ставятся внизу индексного файла
- 1Перенаправить на ту же страницу в другой папке
- 0установка div со скрытым атрибутом данных с помощью jquery
- 0Запустите Azure WebJob из Azure WebSite в PHP
- 0Значок шеврона, направленный вверх или вниз в зависимости от положения гармошки
- 0Выбранное значение списка выбора не сохраняется в БД с Angular
- 1Как запросить предложение для клиента Java Solr?
- 1Разделительная строка, если найден разделитель
- 0Проход через дерево DOM
- 1Как добавить выбор в поле через CSOM
- 0MySQL объединяет 2 таблицы, и результат должен быть в IN Third_table
- 0Что делать, если уравнение возвращает nan в качестве ответа?
- 1Проблема с определением размеров JTextFields
- 1заменить все выбранные значения как NaN в пандах
- 0Почему и когда использовать transclusion в AngularJS
- 1Событие GA не запускается для поврежденных изображений, загруженных из файла CSS
- 1Удалите некоторые значения массива для утверждения (транспортир)
- 1Обновление объекта, сохраненного в одном действии, из другого действия
- 0Как добавить сервисную ссылку в библиотеку C #?
- 3Не найдено приложение для TargetPlatform.android_x86
- 0Как всплыть в том же окне?
- 1Как получить доступ к ссылке, выполнив поиск по ее тексту в Selenium WebDriver?
- 0Выделение активного пункта меню в блоггере блоггера с помощью JavaScript
- 1Как создать Android-виджет, используя реагировать родной?
- 0Использование CASE для нескольких условий в запросе MySQL
- 0Как отправить список элементов с помощью ajax и jquery и как извлечь данные из него в сценарии perl, чтобы его можно было добавить в базу данных
- 1Использование Ienumerable.TakeWhile, но возвращает только один набор результатов
- 0Tinymce форматирует текстовую область с помощью HTML. Не отображается в DOM?
- 0Удаление определенного эффекта jquery
- 0MySQL результат из таблицы1, где таблица2 не совпадает и между start_datetime и start_datetime + 8 часов
- 0IMG с вызовом JavaScript не работает на Ipad?
