NodeJSとExpressJS(MVC用)の最新バージョンを使用しています。
私は通常、残りのパスを次のように構成します。次に例を示します。
app.get('/archive', routes.archive);
今、私は自分/admin/*
のURLのセットを保護したいのです。つまり、単純な認証が必要なのです。それは単なるドラフトです。
たとえば、ユーザー/admin/posts
が対応するビューとデータを送信する前にアクセスしようとすると、req.session.authenticatedを確認します。定義されていない場合は、ログインページにリダイレクトします。
ログインページには、簡単な検証フォームとサインインコントローラー方式があります。ユーザーが「適切なユーザー」と「適切なパスワード」を送信した場合、セッション変数を設定すると、ユーザーは認証されます。
私が難しいと思う、または理解できないのは、すべての/ admin / *パス呼び出しの前に、実際に「フィルター」コード、つまり認証チェックを行う方法です。
これは「ミドルウェア」エクスプレス機能と関係がありますか?
ありがとうございました