检查每个 Node.js 请求的身份验证凭据

我使用 Node.js 与 Express 和 connect-auth 来对用户进行身份验证。

这是请求/index时的验证：

if(req.isAuthenticated()) {
  res.redirect('/dashboard');
} else {
  res.render('index', { layout: 'nonav' });
}

然而，注销并返回 f.e. 后'/dashboard'，我可以看到仪表板。

如何对每个请求进行身份验证检查，以确保始终存在有效用户？

我的身份验证没有任何问题，一切正常！我需要一个解决方案，检查每个路由/请求是否有有效用户，而不在路由实现中放置函数或 if 语句，因为整个应用程序无论如何都需要有效用户。 Express-Authentication-Example 在路由定义中使用了“restrict”，这很接近，但对于许多路由来说，它很容易被忘记。

app.all('*',function(req,res,next){
    if(req.isAuthenticated()){
        next();
    }else{
        next(new Error(401)); // 401 Not Authorized
    }
});
// NOTE: depending on your version of express,
// you may need to use app.error here, rather
// than app.use.
app.use(function(err,req,res,next){
    // Just basic, should be filled out to next()
    // or respond on all possible code paths
    if(err instanceof Error){
        if(err.message === '401'){
            res.render('error401');
        }
    }
});

如果您定义all路由在需要身份验证的路由之前和在不需要身份验证的路由之后（例如主页、登录等），那么它应该只影响需要它的路由。或者，您可以使用 RegExp 而不是'*'，其中将包括需要身份验证的子路径或路径列表。

另一种选择是创建一个函数来包含在每个需要身份验证的路由中：

function IsAuthenticated(req,res,next){
    if(req.isAuthenticated()){
        next();
    }else{
        next(new Error(401));
    }
}
app.get('/login',function(req,res,next){
    res.render('login');
});
app.get('/dashboard',IsAuthenticated,function(req,res,next){
    res.render('dashboard');
});
app.get('/settings',IsAuthenticated,function(req,res,next){
    res.render('settings');
});