1赞

仅使用Express框架对某些URL使用HTTP基本身份验证

作者：贾志军 | 2023-09-09 10:44

如何解决《仅使用Express框架对某些URL使用HTTP基本身份验证》经验，为你挑选了2个好方法。

我有一个使用Express框架和http-auth模块设计的node.js应用程序,如下所示:

var auth = require('http-auth');
var express = require('express');
// ...
var mywebapp = express();
// ...
if (usebasicauth) {
  var basic = auth.basic({realm:"MyRealm", file:"/srv/config/passwd"});
  mywebapp.use(auth.connect(basic));
}

mywebapp.use('/js', express.static(__dirname + '/files/js'));
mywebapp.use('/css', express.static(__dirname + '/files/css'));
// ...

但是,我不想保护/js和/css目录下可用的资产.这是我尝试做的:

if (usebasicauth) {
  var basic = auth.basic({realm:"MyRealm", file:"/srv/config/passwd"});
  mywebapp.use(function(req, res, next) {
    if (/^\/(css|js)/.test(req.url)) {
      next();
    }
    else {
      auth.connect(basic);
    }
  });
}

试图访问的URL下/css,并/js达到预期效果; 但是,其他URL永远不会加载.

如何让其他网址按预期工作？

1> Molda..：

顺序mywebapp.use很重要.如果你有第一个,mywebapp.use(auth.connect(basic));那么它将被用于每个请求但是如果你改变顺序它将通过静态并且仅用于它之后的任何东西.

中间件功能按照添加顺序进行处理.

所以下面应该做你想要的.

// no auth for statics
mywebapp.use('/js', express.static(__dirname + '/files/js'));
mywebapp.use('/css', express.static(__dirname + '/files/css'));
// auth reguired from here 
mywebapp.use(auth.connect(basic));

如果你把mywebapp.use(auth.connect(basic));它放在express.static之上,那么它也会要求auth.

// auth reguired from here 
mywebapp.use(auth.connect(basic));
// auth required for statics as well
mywebapp.use('/js', express.static(__dirname + '/files/js'));
mywebapp.use('/css', express.static(__dirname + '/files/css'));

2> gevorg..：

你也可以做这样的事情https://gist.github.com/gevorg/7168d5f02c1ca5362b2a#file-specific-path-js

// Express module.
var express = require('express');

// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
    realm: "Simon Area.",
    file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});

// Application setup.
var app = express();
app.use(function(req, res, next) {
    if ('/specific/path' === req.path) {
        next();
    } else {
        (auth.connect(basic))(req, res, next);
    }
});

// Setup route.
app.get('/', function(req, res){
  res.send("Hello from express - " + req.user + "!");
});

// Setup guest route.
app.get('/specific/path', function(req, res){
  res.send("Hello from express - guest!");
});

// Start server.
app.listen(1337);

推荐阅读

程序员
NServiceBus作为批处理消息

如何解决《NServiceBus作为批处理消息》经验，为你挑选了1个好方法。 ... [详细]
程序员
Java Array Loop outofbound

如何解决《JavaArrayLoopoutofbound》经验，为你挑选了1个好方法。 ... [详细]
程序员
C++是否使用静态名称解析或动态名称解析？

如何解决《C++是否使用静态名称解析或动态名称解析？》经验，为你挑选了1个好方法。 ... [详细]
程序员
为什么这个表达式评估为0？

如何解决《为什么这个表达式评估为0？》经验，为你挑选了2个好方法。 ... [详细]
程序员
剥离删除比预期更多的字符

如何解决《剥离删除比预期更多的字符》经验，为你挑选了1个好方法。 ... [详细]
程序员
C++向量迭代错误

如何解决《C++向量迭代错误》经验，为你挑选了1个好方法。 ... [详细]
程序员
反滚动两个div

如何解决《反滚动两个div》经验，为你挑选了0个好方法。 ... [详细]
程序员
c#socket接收字节数组长度

如何解决《c#socket接收字节数组长度》经验，为你挑选了0个好方法。 ... [详细]
程序员
弹簧websocket与sockjs和stomp客户端设计

如何解决《弹簧websocket与sockjs和stomp客户端设计》经验，为你挑选了1个好方法。 ... [详细]
程序员
查找数据框中每行的前N列

如何解决《查找数据框中每行的前N列》经验，为你挑选了0个好方法。 ... [详细]
程序员
如何更有效地检查错误的值

如何解决《如何更有效地检查错误的值》经验，为你挑选了1个好方法。 ... [详细]
程序员
Hibernate Envers:@Audited在一个子类上

如何解决《HibernateEnvers:@Audited在一个子类上》经验，为你挑选了0个好方法。 ... [详细]
程序员
SQL循环,如果BREAK

如何解决《SQL循环,如果BREAK》经验，为你挑选了1个好方法。 ... [详细]
程序员
Enum对象的C#extend方法

如何解决《Enum对象的C#extend方法》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何从FasterXML\Jackson序列化/反序列化布尔值作为Int？

如何解决《如何从FasterXML\Jackson序列化/反序列化布尔值作为Int？》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何让JToolBar覆盖整个窗口高度？

如何解决《如何让JToolBar覆盖整个窗口高度？》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何处理Redshift中的尺寸类型2缓慢变化？

如何解决《如何处理Redshift中的尺寸类型2缓慢变化？》经验，为你挑选了0个好方法。 ... [详细]
程序员
是否可以使用扩展超类的方法参数的参数覆盖超类的方法？

如何解决《是否可以使用扩展超类的方法参数的参数覆盖超类的方法？》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何在C中解析链式宏？

如何解决《如何在C中解析链式宏？》经验，为你挑选了0个好方法。 ... [详细]
程序员
TweenMax将无法正确初始化:"Uncaught无法补间空目标."

如何解决《TweenMax将无法正确初始化:"Uncaught无法补间空目标."》经验，为你挑选了1个好方法。 ... [详细]

贾志军

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

RankList | 热门文章