Authentifizieren Sie statische Seiten mit Passjs und express

Question

Ich benutze Passjs, um eine einfache Web-App zu authentifizieren. Ich bin in Lage, die Sitzung zu speichern und zu überprüfen, ob der Benutzer req.user auf Seiten verwendet, die Aufrufe an meinen Knotenserver vornehmen. Allerdings habe ich auch statische Seiten, die keine Anrufe tätigen. Wenn jemand die URL dieser Seiten erraten würde, wäre er in der Lage, ohne Authentifizierung in die App zu gelangen. Wie kann ich diese statischen Seiten über den Server authentifizieren?

Answer 1

Sie könnten die Authentifizierung für statische Dateien einführen, indem Sie Ihrer Route auth Middleware hinzufügen.

Wenn Sie nicht jwt verwenden, kann anstelle von auth eine benutzerdefinierte Funktion übergeben werden.

Answer 2

app.use('/pagecontainer', yourAuthFunction, express.static(__dirname + '/public/pagecontainer')); 

Definieren Sie eine statische Route den Ordner, in dem Sie Ihre Seiten in sind für den Zugriff auf und die Pass-Authentifizierung (yourAuthFunction) Funktion Middleware hinzufügen Anfragen authentifizieren zu diesem Ordner kommen.