Node.js的 - 問題與中間件

Question

我試圖加載所有我的網頁之前使用的authenticateUser（）中間件res.redirect。 （在app.get（'/'，authenticateUser，function（）...））中，我試圖在app.use（authenticateUser）之前調用app.use（app.router） ）。

這並不然而工作。的authenticateUser基本上是：

if (req.session.loginFailed) { 
    next() 
else { 
    if (req.session.user_id) { 
     ... 
     if (userAuthenticated) { 
      next(); 
     } else { 
      req.session.loginFailed = true; 
      console.log('setting loginFailed to true'); 
      res.redirect('/login'); 
     } 
    } 
} 

然後在app.get（ '/登錄'）我設置req.session.loginFailed爲假;

這應該工作，但我只想把它稱爲上app.get（）或app.post（）等爲我的實際網頁之一。我認爲它越來越稱爲很多次了許多不同的要求（因爲在加載一個頁面，「設置loginFailed到真正的」被多次調用）

有沒有更好的方式來做到這一點？還是應該在我網站上的每一頁之前簡單地調用它？

Answer 1

您在我看來，做了太多的檢查在那裏。只有一條路徑應該處理用戶登錄（如果成功，請檢查用戶&通行證，並在會話中存儲用戶名），並且應僅在需要auth（不是全部）的路由上分配auth中間件。

我已經提出了一個簡單的例子可以讓你瞭解我的觀點：

登錄路線

app.post('/login', function (req, res) { 
    var variables_set = (req.body.user && req.body.pass); 
    if (variables_set && (req.body.user === 'username') && (req.body.pass === 'password')) { 
    req.session.username = req.body.user; 
    } else { 
    res.redirect('/login?failed=true'); 
    } 
}); 

的權威性中間件

if (!req.session.username) { 
    res.redirect('/login'); 
} else { 
    next(); 
} 

你可以看到Alex Young的Nodepad應用程序中的更完整示例：https://github.com/alexyoung/nodepad（教程該應用程序的位置：http://dailyjs.com/tags.html#lmawa）