Как правильно переписать такой кусок кода?

Question

[Данил]

Есть такой кусок кода, который повторяется много раз в разных роутах:

var auth = require('..//config/authenticate.js');

myRouter.get('/:query', function(req, res) {
     if (auth.isLogin(req, res)){
          //my code there
     }
})

Как мне правильно переписать это, чтобы каждый раз не писать if?

Comments

[Lynn «Кофеман»]

А без авторизации что-то вообще должно работать?

[Данил]

Алексей Тен: ну только страница с авторизацией должна показываться всем, а все остальное только с авторизацией

[Lynn «Кофеман»]

Данил: тогда имеет смысл проверить авторизацию в самом начале отдельным роутом просто не «проваливаться» дальше.

[Данил]

Алексей Тен: А если мне потом нужно в каждом роуте проверять уровень прав?

[Николай]

Данил: почитайте о том, что такое middleware. Вот они как раз и нужны, чтобы проверить уровень прав, авторизацию, заполнить какие-то параметры реквеста, и т.д.

[Lynn «Кофеман»]

Данил: ну значит у вас по любому в каждом роуте будет какой-то if

Answer 1

[Константин Китманов]

По всей видимости, это express. В этом случае сделайте middleware, в которой будет эта проверка, и делайте редирект или возвращайте 401. Примерно так:

var auth = require('../config/authenticate.js');
function authMiddleware(req, res, next) {
    if (!auth.isLogin(req, res)) {
        res.redirect('/login'); // или res.status(401).send('Залогиньтесь')
    } else {
        next(); // продолжаем обработку запроса
    }
}

myRouter.use(authMiddleware);

Проверка прав делается примерно так же.