首先,需要安装cookie-parser模块:
```
npm install cookie-parser --save
```
然后,在app.js文件中引入该模块,并设置接口白名单:
```javascript
const express = require('express');
const cookieParser = require('cookie-parser');
const app = express();
// 设置接口白名单
const whitelist = ['/login', '/register'];
app.use(cookieParser());
app.use((req, res, next) => {
if (whitelist.includes(req.path)) {
// 如果是白名单中的接口,则不进行验证
next();
} else {
// 否则,验证cookie信息
const { token } = req.cookies;
if (token === 'valid_token') {
next();
} else {
res.status(401).send('Unauthorized');
}
}
});
```
以上代码中,我们首先定义了一个接口白名单数组`whitelist`,其中包含了允许访问的接口路径。然后,我们在`app.use()`方法中添加了一个自定义的中间件函数,用于验证请求中的cookie信息。
如果请求的接口路径在白名单中,则直接调用`next()`函数,跳过验证流程。否则,我们从请求中获取`token`字段的值,与预设的合法值进行比较。如果匹配成功,则调用`next()`函数,否则返回401状态码和错误信息。
这样,我们就成功地在Express应用程序中添加了验证接口白名单的功能。
AI助手
资讯
常用工具
网站模板