NodeJS / 将所有请求表达到特定路径

编写一个函数来验证用户是否允许/admin/*路由，然后按如下方式使用它：

function validate(req, res, next){
//logic to verify user, validate session
if(user is allowed to access){
next();//Proceed to handle the request
}
else{
//end request with 401 as unauthorized
res.status(401).send();
}
}
app.get("/admin/*", validate, function(req, res) {
//Actual response to send
});

您可以对任何需要授权的请求使用验证功能。

更新：我的坏。/admin仅检查以/admin结尾的 URL。因此，/admin/dashboard.html不起作用。如果您希望对其中有/admin的所有 URL 进行授权检查，则可以像/admin/*一样使用正则表达式模式，然后在验证后发送响应。 希望这可以解释您的查询。

我不确定您是否遇到通配符 url 匹配或提供静态文件的问题。下面是一个示例，说明如何使用中间件来处理授权，然后从特定端点提供静态文件。

这不是解决您的问题的复制粘贴，但我希望这可以帮助您找到解决方案。

const authenticate = function(req, res, next) {
if (req.sess.email === undefined) {
return res.redirect('/404/.html');
}
next();
}
app.get('/admin/dashboard.html', auhenticate, function(req, res) {
console.log('User is verified to access');
return res.sendFile([File location for dashboard.html],
{headers: {'Content-Type': 'text/html'}});
});

感謝@lifetimeLearner007和@R.Gulbrandsen帶領我走向正確的方向。 对于任何跟进的人来说，两者的结合解决了它(但不知道为什么(

app.get("/admin/*", validateUser, function(req, res, next) {
console.log("Validated");
next();
})
function validateUser(req, res, next) {
console.log(req.session.email)
if (req.session.email !== undefined) {
console.log("User is verified to access");
next();
} else {
console.log("Failed: User not verified, redirect to 404");
return res.redirect("/404.html");
}
}