node.js - 快速进入每条路线前如何使用中间件检查授权？

当我输入我的Web应用程序的用户的URL时，我想检查他们的授权。但是，当我使用一个单独的中间件来检查授权时，它对于已经存在的路由是没有用的，例如:

function authChecker(req, res, next) {
    if (req.session.auth) {
        next();
    } else {
       res.redirect("/auth");
    }
}

app.use(authChecker);
app.get("/", routes.index);
app.get("/foo/bar", routes.foobar);

authChecker 无法检查输入两个URL的用户的权限。
它仅适用于未指定的网址。

我看到了一种方法，可以将 authChecker 放在路由和路由处理程序之间，
如:

app.get("/", authChecker, routes.index);

但是，如何才能以一种简单的方式来实现它，而不是将authChecker放在每条路由中？

最佳答案

只要

app.use(authChecker);

在之前

app.use(app.router);

它将为每个请求被调用。但是，您将获得“重定向过多”，因为所有路由(包括/auth )都被调用。因此，为了解决这个问题，我建议将函数修改为:

function authChecker(req, res, next) {
    if (req.session.auth || req.path==='/auth') {
        next();
    } else {
       res.redirect("/auth");
    }
}

这样，您也不会重定向身份验证URL。