文章/答案/技术大牛

发布

社区首页 >问答首页 >如何使用http-auth和Sails

问如何使用http-auth和Sails
EN

Stack Overflow用户

提问于 2016-06-03 13:33:41

回答 3查看 1.4K关注 0票数 2

我已经将我的Sails应用程序部署到了一个PaaS上，我希望有一个简单的密码保护，这样就没有人可以访问我的暂存服务器。

最简单的方法是什么？

看起来像http-auth，文档解释了如何为ExpressJS实现，但是使用SailsJS，我找不到app.use()

我试过的

在我的policies.js文件中

module.exports.policies = {

  // '*': true,
    '*': require('http-auth').basic({
      realm: 'admin area'
    }, function customAuthMethod (username, password, onwards) {
      return onwards(username === "Tina" && password === "Bullock");
    }),

这导致了

info: Starting app...

error: Cannot map invalid policy:  { realm: 'admin area',
  msg401: '401 Unauthorized',
  msg407: '407 Proxy authentication required',
  contentType: 'text/plain',
  users: [] }

而且，政策似乎不能适用于视图，但只适用于行动。

node.js

express

sails.js

http-auth

回答 3

Stack Overflow用户

回答已采纳

发布于 2016-06-04 19:25:59

原因

我认为您的问题来自于这个页面http://sailsjs.org/documentation/concepts/middleware，它对http-auth模块使用了不正确的模式。

解决方案

SailsJS使用connect/express风格的中间件，所以您只需要为它提供适当的中间件。

// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
        realm: "Simon Area."
    }, function (username, password, callback) { // Custom authentication.
        callback(username === "Tina" && password === "Bullock");
    }
});

// Use proper middleware.
module.exports.policies = {
    '*': auth.connect(basic)
    ...

待办事项

通知SailsJS团队是有意义的，所以他们删除了错误的样本。

Stack Overflow用户

发布于 2016-06-04 09:19:06

我这样做的方式是使用config/http.js文件。在那里创建定制中间件..。

这是我的http.js文件：

var basicAuth = require('basic-auth'),
    auth = function (req, res, next) {
        var user = basicAuth(req);
        if (user && user.name === "username" && user.pass === "password") return next();
        res.set('WWW-Authenticate', 'Basic realm=Authorization Required');
        return res.send(401);
    };

module.exports.http = {

    customMiddleware: function (app) {
        app.use('/protected', auth);
    },

    middleware: {

        order: [
            'startRequestTimer',
            'cookieParser',
            'session',
            // 'requestLogger',
            'bodyParser',
            'handleBodyParserError',
            'compress',
            'methodOverride',
            'poweredBy',
            '$custom',
            'router',
            'www',
            'favicon',
            '404',
            '500'
        ],

        requestLogger: function (req, res, next) {
            console.log("Requested :: ", req.method, req.url);
            console.log('=====================================');
            return next();
        }

    }
};

票数 2

Stack Overflow用户

发布于 2022-05-06 07:27:05

包http-auth的作者将函数连接到另一个名为http-auth-connect的包上，实现基本的auth，就像这样对我有用。

然而，我面临一个问题，如何不硬编码用户名和密码，并以环境配置的形式使用它。

var httpAuth = require('http-auth');
var authConnect = require('http-auth-connect');

var basic = httpAuth.basic({
  realm: 'admin area'
}, function (username, password, onwards) {
  return onwards(username === "username" && password === "password");
});

module.export.policies = {

    ...

    'controllerpath/': [authConnect(basic)],

    ...

}

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/37615822

复制

相似问题

问如何使用http-auth和Sails
EN

回答 3

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何使用http-auth和SailsEN

回答 3

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何使用http-auth和Sails
EN