通过使用passport.js,sails.js和sails来保护页面生成身份validation
如何保护一个页面,使我无法通过未经过身份validation的用户访问? 我已经阅读了这个问题的答案,但是我一直无法使用passport.js正确保护sails生成auth的页面。
谢谢。
在生成应用程序时, 必须已创build sessionAuth策略。 这是您生成sails应用程序时创build的示例策略。 这不是sails-generate-auth 。
要将其用于安全路由,请将您的configuration写入config / policies.js文件。
SecuredController: { // Apply the `sessionAuth` policy for all of SecuredController's actions '*': 'sessionAuth', };
req.session.authenticated sails-generate-auth会在login期间填充req.session.authenticated ,所以如果你正确地configuration你的config/policies.js文件, sessionAuth策略将按照预期行事。