Node.jsを使用して権限管理システムを構築する方法
Web アプリケーションの複雑さが増すにつれて、権限管理の重要性がますます高まっています。ユーザーとユーザー ロールの管理、および特定のページへのアクセスの制限は、Web アプリケーションの重要な部分になっています。 Node.js は、効率的な Web アプリケーションの構築に役立つ非常に人気のあるサーバーサイド JavaScript 環境です。この記事では、Node.js を使用して権限管理システムを構築する方法を学びます。
権限管理とは何ですか?
権限管理は、ユーザーがアクセスして実行できる内容を制御するプロセスです。これには、ユーザーとユーザーの役割の管理、リソースと権限の割り当てなどが含まれます。
Web アプリケーションでは、機密情報の保護やユーザーのアクセス権限の制御など、権限管理は非常に重要です。ユーザーが異なれば、その役割と権限に応じて、異なるアクセス権が付与される場合があります。
権限管理に Node.js を使用する理由
Node.js は、効率的な Web アプリケーションを構築するのに最適なイベント駆動型のサーバーサイド JavaScript 環境です。 Node.js を使用して権限管理システムを構築すると、次のような利点があります。
- 迅速な開発: Node.js は、開発時間を大幅に短縮できる多数のモジュールとライブラリを提供します。
- 高パフォーマンス: Node.js はノンブロッキングであるため、多数の同時リクエストを処理できます。
- 拡張性: Node.js を使用すると、モジュールを簡単に追加および拡張できます。
- コスト: Node.js は無料で、広範なドキュメントとコミュニティ リソースがあります。
Node.js を使用して権限管理システムを構築する
Node.js を使用して権限管理システムを構築する手順は次のとおりです:
ステップ 1: インストールNode.js
Node.js の使用を開始するには、まず Node.js をインストールする必要があります。 [Node.js 公式 Web サイト](https://nodejs.org/en/) にアクセスして、Node.js の最新バージョンをダウンロードできます。インストーラーを実行した後、コマンド ラインから Node.js が正しくインストールされていることを確認できます。コマンド ラインに次のコマンドを入力します。
node -v
インストールが成功すると、Node.js のバージョン番号が表示されます。
ステップ 2: プロジェクトをセットアップする
Node.js がインストールされたので、プロジェクトをセットアップする必要があります。コマンド ラインでプロジェクト フォルダーに移動し、次のコマンドを入力します。
npm init
このコマンドでは、新しい package.json ファイルを作成します。このファイルは、プロジェクトのすべての情報と依存関係が含まれる JavaScript プロジェクトのマニフェストです。
ステップ 3: 必要な Node.js モジュールをインストールする
Node.js では、パッケージ マネージャー npm を使用して必要なモジュールを簡単にインストールできます。コマンド ラインに次のコマンドを入力して、必要なモジュールをインストールします。
- express: Web アプリケーションを作成するためのフレームワーク。
- body-parser: リクエスト本文のデータを解析するために使用されます。
- cookie-parser: Cookie 内のデータを解析するために使用されます。
- express-session: セッションの管理に使用されます。
- connect-flash: フラッシュ メッセージを表示するために使用されます。
npm install express body-parser cookie-parser express-session connect-flash --save
ステップ 4: データベースを作成する
ユーザーとロールの情報を保存するためのデータベースも必要です。この記事ではMongoDBを使用します。
まず、MongoDB をインストールする必要があります。 MongoDB の最新バージョンは、[MongoDB 公式 Web サイト](https://www.mongodb.com/) からダウンロードできます。
次に、MongoDB に新しいデータベースとコレクションを作成する必要があります。コマンド ラインで次のコマンドを入力します。
mongo
use mydb
db.createCollection("users")
db.createCollection("roles")このコードは、「mydb」という名前のデータベースと、「users」と「roles」という名前の 2 つのコレクションを作成します。
ステップ 5: コードを作成する
すべての準備が完了したので、コードの作成を開始できます。プロジェクト ディレクトリで、「app.js」というファイルを作成し、次のコードをファイルに追加します。
const express = require('express');
const bodyParser = require('body-parser');
const cookieParser = require('cookie-parser');
const session = require('express-session');
const flash = require('connect-flash');
const mongoose = require('mongoose');
const app = express();
mongoose.connect('mongodb://localhost/mydb');
const User = mongoose.model('User', { name: String, password: String, role: String });
const Role = mongoose.model('Role', { name: String, permissions: [String] });
app.set('view engine', 'ejs');
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(session({ secret: 'secret key', resave: false, saveUninitialized: false }));
app.use(flash());
const requireRole = (role) => {
return (req, res, next) => {
if (req.session.user && req.session.user.role === role) {
next();
} else {
req.flash('error', 'Permission denied');
res.redirect('/login');
}
};
};
app.get('/', (req, res) => {
res.render('index');
});
app.get('/login', (req, res) => {
res.render('login', { error: req.flash('error') });
});
app.post('/login', (req, res) => {
User.findOne({ name: req.body.name, password: req.body.password }, (err, user) => {
if (err) {
req.flash('error', 'Login failed');
res.redirect('/login');
} else if (!user) {
req.flash('error', 'Invalid user or password');
res.redirect('/login');
} else {
req.session.user = user;
res.redirect('/dashboard');
}
});
});
app.get('/dashboard', requireRole('manager'), (req, res) => {
res.render('dashboard');
});
app.get('/logout', (req, res) => {
req.session.destroy();
res.redirect('/login');
});
app.listen(3000, () => {
console.log('Server started at http://localhost:3000');
});このコードには、次の手順が含まれます。
- すべての Requires ノードをインポートする.js モジュールを作成し、MongoDB データベースに接続します。
- 2 つの MongoDB コレクション、ユーザーとロールを定義します。
- Express アプリケーションを構成し、ユーザーの役割を検証するためのミドルウェア関数を定義します。
- ルート ルーティング、ログイン ルーティング、ダッシュボード ルーティング、ログアウト ルーティングなどのエクスプレス ルーティングを定義します。
- Express アプリケーションを起動し、ポート 3000 でリッスンします。
ステップ 6: ビューの作成
最後に、Web アプリケーションを表示するためのビューを作成する必要があります。
プロジェクト ディレクトリに、「views」というフォルダーを作成し、次のビュー ファイルを作成します。
- index.ejs: ホームページのレンダリングに使用されます。
- login.ejs: ログイン インターフェイスを表示するために使用されます。
- dashboard.ejs: ダッシュボードのレンダリングに使用されます。
<!doctype html>
<html>
<head>
<title>Node.js Authorization</title>
</head>
<body>
<h1>Node.js Authorization</h1>
<nav>
<% if (typeof user === 'undefined') { %>
<a href="/login">Sign in</a>
<% } else { %>
<a href="/dashboard">Dashboard</a>
<a href="/logout">Sign out</a>
<% } %>
</nav>
<hr>
<p>Welcome to Node.js Authorization.</p>
</body>
</html><!doctype html>
<html>
<head>
<title>Node.js Authorization - Login</title>
</head>
<body>
<h1>Node.js Authorization - Login</h1>
<% if (error) { %>
<p><%= error %></p>
<% } %>
<form method="post" action="/login">
<div>
<label for="name">Name:</label>
<input type="text" name="name" required>
</div>
<div>
<label for="password">Password:</label>
<input type="password" name="password" required>
</div>
<div>
<input type="submit" value="Sign in">
</div>
</form>
</body>
</html><!doctype html> <html> <head> <title>Node.js Authorization - Dashboard</title> </head> <body> <h1>Node.js Authorization - Dashboard</h1> <nav> <a href="/">Home</a> <a href="/logout">Sign out</a> </nav> <hr> <h2>Welcome <%= user.name %>.</h2> <p>You are logged in as a manager.</p> </body> </html>
これら 3 つのビューは少し異なります。index.ejs ルートは直接アクセスでき、login.ejs ルートはログインしていないときに制御され、dashboard.ejs は次の権限を持つユーザーのみがアクセスできます。マネージャーの正体。
結論
Node.js は、効率的な Web アプリケーションを構築するための優れたツールです。強力な権限管理システムを簡単に構築できるよう、多数の機能とモジュールを提供します。 Node.js を使用すると、迅速な開発、優れたパフォーマンス、スケーラビリティが得られ、しかも無料です。 Node.js には、大量のサポートとリソースを提供する活発なコミュニティもあります。
この記事では、Node.js を使用して権限管理システムを構築する方法を学びました。 MongoDB を使用してユーザーとロールの情報を保存する方法、Express.js を使用して Web アプリケーションを構築する方法、およびテンプレート エンジンを使用してビューをレンダリングする方法を学びました。
この記事がお役に立てば幸いです、読んでいただきありがとうございます。
以上がNode.jsを使用して権限管理システムを構築する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
1664
14
1423
52
1317
25
1268
29
1244
24
JavaScriptの進化:現在の傾向と将来の見通し
Apr 10, 2025 am 09:33 AM
JavaScriptの最新トレンドには、TypeScriptの台頭、最新のフレームワークとライブラリの人気、WebAssemblyの適用が含まれます。将来の見通しは、より強力なタイプシステム、サーバー側のJavaScriptの開発、人工知能と機械学習の拡大、およびIoTおよびEDGEコンピューティングの可能性をカバーしています。
JavaScriptエンジン:実装の比較
Apr 13, 2025 am 12:05 AM
さまざまなJavaScriptエンジンは、各エンジンの実装原則と最適化戦略が異なるため、JavaScriptコードを解析および実行するときに異なる効果をもたらします。 1。語彙分析:ソースコードを語彙ユニットに変換します。 2。文法分析:抽象的な構文ツリーを生成します。 3。最適化とコンパイル:JITコンパイラを介してマシンコードを生成します。 4。実行:マシンコードを実行します。 V8エンジンはインスタントコンピレーションと非表示クラスを通じて最適化され、Spidermonkeyはタイプ推論システムを使用して、同じコードで異なるパフォーマンスパフォーマンスをもたらします。
Python vs. JavaScript:学習曲線と使いやすさ
Apr 16, 2025 am 12:12 AM
Pythonは、スムーズな学習曲線と簡潔な構文を備えた初心者により適しています。 JavaScriptは、急な学習曲線と柔軟な構文を備えたフロントエンド開発に適しています。 1。Python構文は直感的で、データサイエンスやバックエンド開発に適しています。 2。JavaScriptは柔軟で、フロントエンドおよびサーバー側のプログラミングで広く使用されています。
JavaScript:Web言語の汎用性の調査
Apr 11, 2025 am 12:01 AM
JavaScriptは、現代のWeb開発のコア言語であり、その多様性と柔軟性に広く使用されています。 1)フロントエンド開発:DOM操作と最新のフレームワーク(React、Vue.JS、Angularなど)を通じて、動的なWebページとシングルページアプリケーションを構築します。 2)サーバー側の開発:node.jsは、非ブロッキングI/Oモデルを使用して、高い並行性とリアルタイムアプリケーションを処理します。 3)モバイルおよびデスクトップアプリケーション開発:クロスプラットフォーム開発は、反応および電子を通じて実現され、開発効率を向上させます。
next.jsを使用してマルチテナントSaaSアプリケーションを構築する方法(フロントエンド統合)
Apr 11, 2025 am 08:22 AM
この記事では、許可によって保護されたバックエンドとのフロントエンド統合を示し、next.jsを使用して機能的なedtech SaaSアプリケーションを構築します。 FrontEndはユーザーのアクセス許可を取得してUIの可視性を制御し、APIリクエストがロールベースに付着することを保証します
next.jsを使用してマルチテナントSaaSアプリケーションを構築する(バックエンド統合)
Apr 11, 2025 am 08:23 AM
私はあなたの日常的な技術ツールを使用して機能的なマルチテナントSaaSアプリケーション(EDTECHアプリ)を作成しましたが、あなたは同じことをすることができます。 まず、マルチテナントSaaSアプリケーションとは何ですか? マルチテナントSaaSアプリケーションを使用すると、Singの複数の顧客にサービスを提供できます
C/CからJavaScriptへ:すべてがどのように機能するか
Apr 14, 2025 am 12:05 AM
C/CからJavaScriptへのシフトには、動的なタイピング、ゴミ収集、非同期プログラミングへの適応が必要です。 1)C/Cは、手動メモリ管理を必要とする静的に型付けられた言語であり、JavaScriptは動的に型付けされ、ごみ収集が自動的に処理されます。 2)C/Cはマシンコードにコンパイルする必要がありますが、JavaScriptは解釈言語です。 3)JavaScriptは、閉鎖、プロトタイプチェーン、約束などの概念を導入します。これにより、柔軟性と非同期プログラミング機能が向上します。
JavaScriptとWeb:コア機能とユースケース
Apr 18, 2025 am 12:19 AM
Web開発におけるJavaScriptの主な用途には、クライアントの相互作用、フォーム検証、非同期通信が含まれます。 1)DOM操作による動的なコンテンツの更新とユーザーインタラクション。 2)ユーザーエクスペリエンスを改善するためにデータを提出する前に、クライアントの検証が実行されます。 3)サーバーとのリフレッシュレス通信は、AJAXテクノロジーを通じて達成されます。
