Estoy usando las últimas versiones de NodeJS y ExpressJS (para MVC).NodeJS + Express: cómo proteger una URL
lo general configuro mis caminos de descanso de este tipo, por ejemplo:
app.get('/archive', routes.archive);
ahora quiero mi /admin/*
conjunto de direcciones URL para ser asegurado, quiero decir que necesito autenticación sólo simple, es sólo un borrador.
Cuando un usuario intenta acceder, por ejemplo, /admin/posts
, antes de enviarle la vista y los datos correspondientes, compruebo si hay una sesión.authenticted. Si no está definido, me redirige a la página de inicio de sesión.
La página de inicio de sesión tiene un formulario de validación simple y un método de controlador de inicio de sesión: si el usuario envía "usuario correcto" y "contraseña correcta" configuro la variable de sesión y se autentica.
Lo que me parece difícil, o no entiendo, es cómo hacer realidad el "filtro" código, es decir, la comprobación de autenticación, antes de cada/admin/* ruta de acceso.
¿Tiene esto algo que ver con las funciones de "middleware" express?
Gracias
wow .... así que StackOverflow ¡A veces funciona! : D ehehe Gracias, es exactamente el tipo de respuesta que esperaba. Lo intentaré por la tarde y aceptaré tu excelente respuesta si todo funciona. THX otra vez –
¡Me alegra ayudar! Háganos saber si tiene más preguntas sobre este tema.^_^ –
¿Cuál es la diferencia con el uso de token? –