如何在 Loopback 的“AUTH”中间件中拒绝访问

【问题标题】:How To Deny Access In Loopback's 'AUTH' Middleware如何在 Loopback 的“AUTH”中间件中拒绝访问
【发布时间】:2016-08-29 22:48:10
【问题描述】:

我们正在为 REST 端点使用 Loopback,并希望使用 Loopback's 'auth' middleware 进行身份验证。我们的身份验证事件代码正常工作,但实际上拒绝访问的代码是什么?

app.middleware('auth:before', auth)

function auth(req, res) {
    // HOW TO DENY ACCESS HERE?
 }

注意:我们使用的是我们自己的用户模型,而不是 Loopback 的。

【问题讨论】:

    标签: authentication jwt loopbackjs middleware


    【解决方案1】:

    您可以像处理任何其他身份验证检查一样处理此问题。因此,如果您的逻辑是“如果未定义某些会话变量,则转到登录路径,否则继续”,那么您的逻辑就是这样。检查会话变量,重定向它不存在,如果一切正常,只需 next()。 (您想将 next 作为第三个参数添加到中间件函数中。)

    【讨论】:

      猜你喜欢
      • 2012-07-28
      • 2018-06-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-01-30
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode