이 글은 주로 nodejs acl의 사용자 권한 관리에 대한 자세한 설명을 소개하고 있으니 참고하시기 바랍니다.
지침
Q: 이 도구는 무엇을 위해 사용됩니까?
A: 사용자는 관리자, VIP, 일반 사용자 등 서로 다른 권한을 가지며 각 사용자는 API에 액세스하며 페이지가 다릅니다
nodejs가 있습니다. 두 가지 잘 알려진 권한 관리 모듈 중 하나는 acl이고 다른 하나는 rbac입니다. 종합적인 비교를 거쳐 마침내 프로젝트 작업 시 acl을 선택했습니다.
addUserRoles //사용자에게 역할 추가
-
removeUserRoles //사용자 역할 제거
-
userRoles //사용자의 모든 역할 가져오기
-
roleUsers //이 역할을 가진 모든 사용자 가져오기
-
hasRole // 사용자가 특정 역할인지 여부
- addRoleParents //역할에 상위 역할 추가
-
removeRoleParents //특정 상위 역할 또는 모든 상위 역할 제거
-
removeRole //역할 제거
-
removeResource //특정 리소스 제거
-
allow //특정 리소스에 대한 특정 권한을 특정 역할에 추가
-
removeAllow //특정 리소스에 대한 특정 권한을 특정 역할에 제거
-
allowedPermissions //특정 리소스 쿼리 개인의 모든 리소스 및 권한
-
isAllowed //누군가가 특정 리소스에 대해 특정 권한을 가지고 있는지 쿼리
-
areAnyRolesAllowed //특정 역할이 특정 리소스에 대해 특정 권한을 가지고 있는지 쿼리
-
whatResources //특정 사람에게 쿼리 What 리소스에는 역할이
-
middleware //middleware for express
-
backend //지정 방법(mongo/redis...)
역할 역할
이 있습니다.
removeRole
-
addRoleParents
-
allow
-
removeAllow
-
resources 리소스
whatResources
-
removeResource
-
permissionsPermissions
users users
allowedPermissions
-
isAllowed
-
addUserRoles
-
removeUserRoles
-
userRoles
-
roleUsers
-
hasRole
- areAnyRolesAllowed
-
사용 방법
구성 파일 만들기
-
사용자가 로그인한 후 해당 권한이 할당됩니다
-
제어가 필요한 교정에는 acl을 사용하세요
-
구성 파일
const Acl = require('acl');
const aclConfig = require('../conf/acl_conf');
module.exports = function (app, express) {
const acl = new Acl(new Acl.memoryBackend()); // eslint-disable-line
acl.allow(aclConfig);
return acl;
};
// acl_conf
module.exports = [
{
roles: 'normal', // 一般用户
allows: [
{ resources: ['/admin/reserve'], permissions: ['get'] },
]
},
{
roles: 'member', // 会员
allows: [
{ resources: ['/admin/reserve', '/admin/sign'], permissions: ['get'] },
{ resources: ['/admin/reserve/add-visitor', '/admin/reserve/add-visitor-excel', '/admin/reserve/audit', '/admin/sign/ban'], permissions: ['post'] },
]
},
{
roles: 'admin', // 管理
allows: [
{ resources: ['/admin/reserve', '/admin/sign', '/admin/set'], permissions: ['get'] },
{ resources: ['/admin/set/add-user', '/admin/set/modify-user'], permissions: ['post'] },
]
},
{
roles: 'root', // 最高权限
allows: [
{ resources: ['/admin/reserve', '/admin/sign', '/admin/set'], permissions: ['get'] },
]
}
];로그인 후 복사
proofcheck
여기 결과 Express와 결합된 교정... acl에서 제공하는 미들웨어 자체가 너무 쓸모없다는 것을 발견하여 여기에 다시 작성했습니다.
function auth() {
return async function (req, res, next) {
let resource = req.baseUrl;
if (req.route) { // 正常在control中使用有route属性 但是使用app.use则不会有
resource = resource + req.route.path;
}
console.log('resource', resource);
// 容错 如果访问的是 /admin/sign/ 后面为 /符号认定也为过
if (resource[resource.length - 1] === '/') {
resource = resource.slice(0, -1);
}
let role = await acl.hasRole(req.session.userName, 'root');
if (role) {
return next();
}
let result = await acl.isAllowed(req.session.userName, resource, req.method.toLowerCase());
// if (!result) {
// let err = {
// errorCode: 401,
// message: '用户未授权访问',
// };
// return res.status(401).send(err.message);
// }
next();
};
}로그인 후 복사
한 가지 주목할 점은 express.Router가 라우터 모듈을 내보낸 다음 app.use에서 사용하는 것을 지원한다는 것입니다. 하지만 app.use('/admin/user',auth(), userRoute를 사용하는 경우) ); 그러면 인증 함수에서 req.route 속성을 얻을 수 없습니다. acl은 액세스 권한에 대해 강력한 일치를 수행하므로 특정 내결함성이 필요합니다
로그인 권한 할당
결과는 데이터베이스에서 쿼리된 사용자 정보이거나 백그라운드 API에서 반환된 사용자 정보입니다. 여기서 스위치는 구성파일의 형태는 이 프로젝트에 권한이 3개밖에 없어서 여기에 간단하게 작성했습니다.
let roleName = 'normal';
switch (result.result.privilege) {
case 0:
roleName = 'admin';
break;
case 1:
roleName = 'normal';
break;
case 2:
roleName = 'member';
break;
}
if (result.result.name === 'Nathan') {
roleName = 'root';
}
req.session['role'] = roleName;
// req.session['role'] = 'root'; // test
acl.addUserRoles(result.result.name, roleName);
// acl.addUserRoles(result.result.name, 'root'); // test로그인 후 복사
Pug 페이지에서 논리 제어 렌더링
express+pug app.locals.auth= async function(){} 이 작성 방법은 pug 렌더링 시 최종 결과를 얻지 못합니다. 왜냐하면 pug는 동기식이기 때문입니다. , 그렇다면 현재 페이지 또는 현재 페이지의 버튼에 사용자가 표시할 수 있는 권한이 있는지 어떻게 제어합니까? 여기서 일반적인 방법은 다음과 같습니다.
사용자가 로그인하면 라우팅 테이블과 구성 요소 테이블이 있습니다. 이 표에 따라 렌더링할 때
- 권한 제어가 필요한 곳에서는 사용자에게 접근 권한이 있는지 확인하는 기능을 사용하세요
- 엔딩 플랜을 사용하고 있습니다 2. 더 편리하기 때문에, 그런데 문제는 express+ 퍼그가 비동기식 쓰기를 지원하지 않고, ACL이 우리에게 제공하는 것은 모두 비동기식이라는 점이다. 시간상의 이유로 내부 판단은 자세히 다루지 않고 결합도가 높지만 더 편리한 판단 방식을 채택했다.
app.locals.hasRole = function (userRole, path, method = 'get') {
if (userRole === 'root') {
return true;
}
const current = aclConf.find((n) => {
return n['roles'] === userRole;
});
let isFind = false;
for (let i of current.allows) {
const currentPath = i.resources; // 目前数组第一个为单纯的get路由
isFind = currentPath.includes(path);
if (isFind) {
// 如果找到包含该路径 并且method也对应得上 那么则通过
if (i.permissions.includes(method)) {
break;
}
// 如果找到该路径 但是method对应不上 则继续找.
continue;
}
}
return isFind;
};로그인 후 복사
위의 코드 페이지는 acl_conf를 탐색하여 사용자에게 현재 페이지나 버튼에 대한 권한이 있는지 확인합니다. acl_conf는 로드 시 이미 메모리에 기록되어 있으므로 성능 소모가 특별히 크지 않습니다. 크기가 큰. 다음 예와 같습니다.
if hasRole(user.role, '/admin/reserve/audit', 'post')
.col.l3.right-align
a.waves-effect.waves-light.btn.margin-right.blue.font12.js-reviewe-ok 同意
a.waves-effect.waves-light.btn.pink.accent-3.font12.js-reviewe-no 拒绝로그인 후 복사
End
acl 구성 요소를 사용하면 사용자 권한 관리 모듈을 빠르게 만들 수 있습니다. 하지만 여전히 문제가 있는데, 바로 app.locals.hasRole 함수입니다. 사용자의 권한 테이블을 동적으로 변경하기 위해 RemoveAllow를 사용한다면 hasRole 함수가 매우 번거로울 것입니다. 따라서 이 경우 다음과 같은 여러 해결 방법이 있습니다
acl 소스 코드로 시작
- 렌더링할 때마다 데이터를 준비하세요
const hasBtn1Role = hasRole(user.role, '/xxx','get');
res.render('a.pug',{hasBtn1Role})로그인 후 복사
위 내용은 모두를 위해 제가 정리한 내용입니다. 앞으로 모든 사람에게 도움이 되기를 바랍니다.
관련 기사:
Angular_AngularJS에서 더 나은 스크롤 플러그인을 사용하는 방법
Angularjs가 컨트롤러 간 통신을 구현하는 방법에 대한 예 요약
txt의 업로드 미리 보기 기능을 구현하는 JavaScript 코드 파일
위 내용은 nodejs acl의 사용자 권한 관리에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
