如何使用Passport JS安全角度4路?
提问于 2017-08-18 16:49:24
我计划建立谷歌登录使用Node JS,Express JS和Passport JS。在此过程中,我使用应用程序凭据配置了Google策略,创建了一个带有登录按钮的示例.ejs页面,并能够登录并检索用户配置文件。后来,我删除了示例页,并尝试将所有静态角4文件(使用角-cli构建)放置在Public目录中,并编写了以下逻辑:
app.use(express.static(path.join(__dirname, 'public')));
app.get('/', function(req, res, next) {
if (req.isAuthenticated()) {
res.redirect("/home");; // Angular route
} else {
// require the user to log in
// redirects to Google Sign-in page
res.redirect("/auth/google");
}
});现在,当我启动服务器并访问http://localhost:3000时,我没有看到任何重定向到Google登录页面,而是浏览器直接呈现http://localhost:3000/home。
因此,为了对用户进行身份验证,然后将用户重定向到主页,我应该做哪些更改。以及保护应用程序中的其他路由/子路由?
回答 1
Stack Overflow用户
发布于 2017-08-18 16:55:03
检查if请求有一个会话的简单方式..。
app.get('/home', function(req, res) {
if(req.session){ //session exists (requesting user has a session)
// Angular route code goes here to prevent non-authed user access
}else{res.redirect("/");} //or res.redirect("/auth/google");
});...or使用像连接-确保-登录这样的模块
确保身份验证
app.get('/home',
ensureLoggedIn('/auth/google'),
function(req, res) {
// Angular route code goes here to prevent non-authed user access
});如果用户没有创作,请求将被重定向到/auth/google,原始请求URL (/home)将保存到req.session.returnTo的会话中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45766651
复制相关文章
相似问题
错误:“脱机模式没有缓存版本”
无法下载builder.jar (com.android.tools.build:builder:3.2.0):脱机模式下没有缓存的版本
错误:无法下载工件'com.android.tools.build:gradle:0.13.2:gradle.jar':没有可用于脱机模式的缓存版本
Android给出错误“无法下载builder.jar (com.android.tools.build:builder:3.2.0):没有缓存版本可用于脱机模式”
没有缓存版本的com.android.tools.build:gradle:3.3可用于脱机模式
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
