1. 首頁
  2. 問答
  3. 如何限制管理員頁面node.js

如何限制管理員頁面node.js

2015-04-05 163 views
-3

嘿傢伙即時嘗試使我的管理頁面關閉所有用戶的限制,除了我命名約翰。我在我的app.js文件是如何限制管理員頁面node.js

app.get('/admin',requireLogin, function(req, res){ 

    res.render('admin', { 
    title: 'Admin'}); 
    }); 

    function requireLogin (req, res, next) { 
    if (req.user.username ==='john') { 
     next(); 
    } else {  
     res.redirect('/login'); 
    } 
    };

的問題是,它只是不工作,我仍然可以不管它是誰,我登錄,

來源

2015-04-05 jonathan

+0

問題是..? – GolezTrol 2015-04-05 23:13:35

+0

編輯它,問題是,我仍然可以訪問該頁面,而不是用戶約翰 – jonathan 2015-04-05 23:26:24

回答

0

顯然訪問該頁面,你只需用匹配這就是爲什麼用戶「john」只能登錄的用戶名。您最好嘗試在用戶架構中添加一個access_level字段,以使其更加靈活。

app.get('/admin',requireLogin, function(req, res){ 

    res.render('admin', { 
    title: 'Admin'}); 
    }); 
}); 

function requireLogin (req, res, next) { 
    if (req.user.accesslevel ==='admin') { 
     next(); 
    } else {  
     res.redirect('/login'); 
    } 
};

來源

2015-04-06 11:01:46

相關問題

 相關問題