In ExpressJS possiamo creare un middleware per verificare se un utente è autenticato.

Presupponendo l'utilizzo di express-session per la gestione delle sessioni utente, quello che dobbiamo fare è verificare se nella sessione corrente è presente una proprietà che indichi l'avvenuta autenticazione da parte dell'utente.

Se questa proprietà non è presente o non possiede il valore atteso, possiamo reindirizzare l'utente alla pagina di login.

'use strict';

module.exports = (req, res, next) => {
    if (!req.session.isLoggedIn) {
        return res.redirect('/login');
    }
    next();
};

Il middleware così creato può essere usato come argomento nella definizione delle nostre route. Per applicarlo ad una route specifica possiamo scrivere:

'use strict';

const app = require('express')();
const auth = require('./middleware/auth');
const PORT = process.env.PORT || 3000;

app.get('/backend', auth, (req, res, next) => {
    //...
});

app.listen(PORT);

Per applicarlo ad un gruppo di route possiamo utilizzarlo come middleware di un oggetto Router.

'use strict';

const express = require('express');
const router = express.Router();
const auth = require('../middleware/auth');

router.use(auth);

router.get('/', (req, res, next) => {
    //...
});
router.get('/files', (req, res, next) => {
    //...
});
router.get('/orders', (req, res, next) => {
    //...
});

module.exports = router;

A questo punto nel file principale definiamo il punto di mount del nostro router all'interno dell'app.

'use strict';

const app = require('express')();
const auth = require('./middleware/auth');
const PORT = process.env.PORT || 3000;
const adminRoutes = require('./routes/admin');

app.use('/backend', adminRoutes);

app.listen(PORT);

In questo modo la route /backend e tutte le sue sottoroute verranno protette dal nostro middleware di autenticazione.