Я использую последние версии NodeJS и ExpressJS (для MVC).
Обычно я настраиваю мои пути отдыха, например:
app.get('/archive', routes.archive);
Теперь я хочу, чтобы мой /admin/*
набор URL-адресов был защищен, я имею в виду, мне нужна простая проверка подлинности, это просто черновик.
Когда пользователь пытается получить доступ, например, /admin/posts
, перед отправкой ему соответствующего представления и данных, я проверяю req.session.authenticated. Если он не определен, я перенаправляюсь на страницу входа.
На странице входа есть простая форма проверки и метод контроллера входа: если пользователь отправляет "правильный пользователь" и "правильный пароль", я устанавливаю переменную сеанса и он аутентифицируется.
То, что мне кажется трудным, или я не понимаю, - это как сделать код "фильтра, я имею в виду проверку подлинности, перед каждым вызовом /admin/ *.
Это имеет какое-то отношение к экспресс-функциям промежуточного слоя?
Спасибо