Эй, ребята, я пытаюсь сделать мою страницу с правами администратора доступной для всех пользователей, кроме тех, кого я назвал john. Что я имею в моем app.js файлеКак ограничить страницу администратора. Node.js
app.get('/admin',requireLogin, function(req, res){
res.render('admin', {
title: 'Admin'});
});
function requireLogin (req, res, next) {
if (req.user.username ==='john') {
next();
} else {
res.redirect('/login');
}
};
Проблема заключается в том, что она просто не работает, я все еще может получить доступ к странице, независимо от того, кто это я войти в систему как
И проблема в том, что ...? – GolezTrol
отредактировал его там, проблема в том, что я все еще могу получить доступ к странице, не будучи пользователем john – jonathan