我正在Node中使用Express实现RESTful API,而我对这两者都是新手。我想使用基本身份验证来控制访问。Express中的白名单路由可以应用基本认证/中间件吗?
我想申请它使用白名单,但我不知道如何做到这一点。
黑名单是很容易的,我可以只辣椒我#VERB
调用与第二个参数:
app.get('/', asyncAuth, requestHandler);
我可以采取进一步和黑名单的一切:
app.all('*', asyncAuth, requestHandler);
但我想申请我对每条路线的基本道理,,除了为POST /users
。有没有一种优雅的方式来做到这一点?我可以使用“黑名单”方法,然后选择性地将其从我想要的路线中删除吗?我无法弄清楚如何。
有趣的问题,我想你的问题更多的是“如何选择一个负面路线“,即匹配除了某些路线外的每条路线 - 优雅。你可以尝试使用正则表达式匹配路线,否定“/用户”,像http://stackoverflow.com/questions/6586197/expressjs-bind-all-routes-except-2-folders? – 2013-03-15 04:35:46
谢谢!我在写词时遇到了麻烦。选择一条负面路线是我想要做的。 我认为使用正则表达式,它会工作,但它感觉有点像黑客。似乎应该有更好的方法。 – Terraflubb 2013-03-15 04:38:31