需要使用 Passport.js / Node.js 对目录（一页除外）进行身份验证？

Question

我刚开始使用 Passport.js，但我发现它到目前为止运行良好。我正在使用 Passport 和本地护照。

但是，我想要求对整个目录进行身份验证，不包括一页。所以在我的节点服务器中，我正在提供这个目录（使用 express）：

app.use("/admin", express.static(__dirname + "/admin"));

然后我想让用户点击/admin/login.html，所以我想做这样的事情：

app.get('/gb-admin/login.html', function(req, res){ });

然后我想要求对其余部分进行身份验证，所以是这样的：

app.get('/gb-admin/*', ensureAuthenticated, function(req, res){});

这是我的 ensureAuthenticated 函数，如果有帮助，供参考：

function ensureAuthenticated(req, res, next) {
  if (req.isAuthenticated()) { return next(); }
  res.redirect('/gb-admin/login.html')
}

我该怎么做呢？我通常一直在无限循环中发送东西并导致浏览器超时。有人可以帮忙吗？

Answer 1

你得到超时的原因是你不能有一个空的路由处理程序；在某一时刻，您必须要么返回响应，要么将请求交给下一个路由处理程序/中间件。

也就是说，试试这个：

function ensureAuthenticated(req, res, next) {
  if (req.path === '/gb-admin/login.html' || req.isAuthenticated()) {
    return next();
  }
  res.redirect('/gb-admin/login.html')
}

app.get('/gb-admin/*', ensureAuthenticated, function(req, res, next) {
  next();
});

// the static middleware needs to be declared after the route above, otherwise
// it will take precedence and ensureAuthenticated will never be called.
app.use("/gb-admin", express.static(__dirname + "/admin"));

我认为没有办法让它与登录页面的单独路由一起工作（除非您实际上实现读取 login.html 并在没有该路由处理程序的情况下将其发送回），因此在ensureAuthenticated 中间件。

Answer 2

不知道是不是你的回调。试试：

app.get('/gb-admin/*', function (req, res, next) {
  ensureAuthentication(req, res, next) {
    if (req.isAuthenticated()) { return next(); }
    res.redirect('/gb-admin/login.html')
  });
});