用basicAuth中间件实现身份验证

1.服务器代码

var connect = require('connect');process.stdin.resume();process.stdin.setEncoding('ascii');var server = connect();server.use(connect.basicAuth(function(user,pass,fn){console.log('1============');process.stdout.write('allow user \033[96m' + user +'\033[39m'+ 'with pass \033[90m' + pass + '\033[39m ? [y/n]:');process.stdin.once('data',function(data){if(data[0]=='y'){fn(null,{username:user});}else fn(new Error('Unauthorized'));});})).use(function(req,res){console.log('2============');res.writeHead(200);res.end('welcome to the protected area' + req.remoteUser.username);});server.listen(3000);

这个代码非常简单，不需要处理获取主页的(url='/',req.method=='GET'的情况)，basicAuth会负责处理，这里通过命令行输入yes,no的形式来处理客户端请求。第一次访问，会弹出要求客户输入用户名，密码的提示框。当第二次访问服务器时，服务器就会记住该用户名密码，并且直接在命令行询问yes or no。如果输入yes，会直接运行第二个中间件（自己写的），然后会向用户返回一个登录成功的提示。

2.运行图解

第一次登录，并输入信息：

服务器反应

返回客户端信息

参考《了不起的Node.js》