웹 애플리케이션의 복잡성이 증가함에 따라 권한 관리가 점점 더 중요해지고 있습니다. 사용자 및 사용자 역할을 관리하고 특정 페이지에 대한 액세스를 제한하는 것은 웹 애플리케이션의 필수적인 부분이 되었습니다. Node.js는 효율적인 웹 애플리케이션을 구축하는 데 도움이 되는 매우 인기 있는 서버 측 JavaScript 환경입니다. 이 기사에서는 Node.js를 사용하여 권한 관리 시스템을 구축하는 방법을 알아봅니다.
권한 관리는 사용자가 액세스하고 수행할 수 있는 작업을 제어하는 프로세스입니다. 여기에는 사용자 및 사용자 역할 관리, 리소스 및 권한 할당 등이 포함됩니다.
웹 애플리케이션에서는 민감한 정보를 보호하든 사용자 액세스 권한을 제어하든 권한 관리가 매우 중요합니다. 사용자마다 역할 및 권한에 따라 서로 다른 액세스 권한이 있을 수 있습니다.
Node.js는 효율적인 웹 애플리케이션을 구축하는 데 이상적인 이벤트 중심 서버측 JavaScript 환경입니다. Node.js를 사용하여 권한 관리 시스템을 구축하면 다음과 같은 이점을 얻을 수 있습니다.
다음은 Node.js를 사용하여 권한 관리 시스템을 구축하는 단계입니다.
Node.js 사용을 시작하려면 다음을 수행해야 합니다. 먼저 설치하세요. [Node.js 공식 홈페이지](https://nodejs.org/en/)에서 최신 버전의 Node.js를 다운로드할 수 있습니다. 설치 프로그램을 실행한 후 명령줄에서 Node.js가 올바르게 설치되었는지 확인할 수 있습니다. 명령줄에 다음 명령을 입력하세요.
node -v
설치에 성공하면 Node.js 버전 번호가 표시됩니다.
Node.js가 설치되었으므로 이제 프로젝트를 설정해야 합니다. 명령줄에서 프로젝트 폴더로 이동하여 다음 명령을 입력합니다.
npm init
이 명령은 새 package.json 파일을 생성하는 방법을 안내합니다. 이 파일은 프로젝트의 모든 정보와 종속성을 포함하는 JavaScript 프로젝트의 매니페스트입니다.
Node.js에서는 패키지 관리자 npm을 사용하여 필요한 모듈을 쉽게 설치할 수 있습니다. 필수 모듈을 설치하려면 명령줄에 다음 명령을 입력하세요.
npm install express body-parser cookie-parser express-session connect-flash --save
사용자 및 역할 정보를 저장하기 위한 데이터베이스도 필요합니다. 이번 글에서는 MongoDB를 사용하겠습니다.
먼저 MongoDB를 설치해야 합니다. 최신 버전의 MongoDB는 [MongoDB 공식 홈페이지](https://www.mongodb.com/)에서 다운로드할 수 있습니다.
그런 다음 MongoDB에서 새 데이터베이스와 컬렉션을 만들어야 합니다. 명령줄에 다음 명령을 입력하세요.
mongo use mydb db.createCollection("users") db.createCollection("roles")
이 코드는 "mydb"라는 데이터베이스와 "users" 및 "roles"라는 두 개의 컬렉션을 생성합니다.
모든 준비가 완료되었으므로 이제 코드 작성을 시작할 수 있습니다. 프로젝트 디렉터리에서 "app.js"라는 파일을 만들고 파일에 다음 코드를 추가합니다.
const express = require('express'); const bodyParser = require('body-parser'); const cookieParser = require('cookie-parser'); const session = require('express-session'); const flash = require('connect-flash'); const mongoose = require('mongoose'); const app = express(); mongoose.connect('mongodb://localhost/mydb'); const User = mongoose.model('User', { name: String, password: String, role: String }); const Role = mongoose.model('Role', { name: String, permissions: [String] }); app.set('view engine', 'ejs'); app.use(bodyParser.urlencoded({ extended: false })); app.use(cookieParser()); app.use(session({ secret: 'secret key', resave: false, saveUninitialized: false })); app.use(flash()); const requireRole = (role) => { return (req, res, next) => { if (req.session.user && req.session.user.role === role) { next(); } else { req.flash('error', 'Permission denied'); res.redirect('/login'); } }; }; app.get('/', (req, res) => { res.render('index'); }); app.get('/login', (req, res) => { res.render('login', { error: req.flash('error') }); }); app.post('/login', (req, res) => { User.findOne({ name: req.body.name, password: req.body.password }, (err, user) => { if (err) { req.flash('error', 'Login failed'); res.redirect('/login'); } else if (!user) { req.flash('error', 'Invalid user or password'); res.redirect('/login'); } else { req.session.user = user; res.redirect('/dashboard'); } }); }); app.get('/dashboard', requireRole('manager'), (req, res) => { res.render('dashboard'); }); app.get('/logout', (req, res) => { req.session.destroy(); res.redirect('/login'); }); app.listen(3000, () => { console.log('Server started at http://localhost:3000'); });
이 코드에는 다음 단계가 포함됩니다.
마지막으로 웹 애플리케이션을 표시하기 위한 뷰를 생성해야 합니다.
프로젝트 디렉터리에서 "views"라는 폴더를 만들고 다음 보기 파일을 만듭니다.
<!doctype html> <html> <head> <title>Node.js Authorization</title> </head> <body> <h1>Node.js Authorization</h1> <nav> <% if (typeof user === 'undefined') { %> <a href="/login">Sign in</a> <% } else { %> <a href="/dashboard">Dashboard</a> <a href="/logout">Sign out</a> <% } %> </nav> <hr> <p>Welcome to Node.js Authorization.</p> </body> </html>
<!doctype html> <html> <head> <title>Node.js Authorization - Login</title> </head> <body> <h1>Node.js Authorization - Login</h1> <% if (error) { %> <p><%= error %></p> <% } %> <form method="post" action="/login"> <div> <label for="name">Name:</label> <input type="text" name="name" required> </div> <div> <label for="password">Password:</label> <input type="password" name="password" required> </div> <div> <input type="submit" value="Sign in"> </div> </form> </body> </html>
<!doctype html> <html> <head> <title>Node.js Authorization - Dashboard</title> </head> <body> <h1>Node.js Authorization - Dashboard</h1> <nav> <a href="/">Home</a> <a href="/logout">Sign out</a> </nav> <hr> <h2>Welcome <%= user.name %>.</h2> <p>You are logged in as a manager.</p> </body> </html>
이 세 가지 보기는 약간 다릅니다. index.ejs 경로는 직접 액세스할 수 있고, login.ejs 경로는 로그인하지 않은 상태에서 제어되며, Dashboard.ejs는 관리자 ID를 가진 사용자만 액세스할 수 있습니다.
Node.js는 효율적인 웹 애플리케이션을 구축하기 위한 훌륭한 도구입니다. 강력한 권한 관리 시스템을 쉽게 구축하는 데 도움이 되는 다양한 기능과 모듈을 제공합니다. Node.js를 사용하면 빠르게 개발하고, 우수한 성능을 발휘하고, 확장 가능하며, 무료입니다. Node.js에는 수많은 지원과 리소스를 제공하는 활발한 커뮤니티도 있습니다.
이 기사에서는 Node.js를 사용하여 권한 관리 시스템을 구축하는 방법을 배웠습니다. MongoDB를 사용하여 사용자 및 역할 정보를 저장하는 방법, Express.js를 사용하여 웹 애플리케이션을 구축하는 방법, 템플릿 엔진을 사용하여 뷰를 렌더링하는 방법을 배웠습니다.
이 글이 도움이 되셨으면 좋겠습니다. 읽어주셔서 감사합니다.
위 내용은 Node.js를 사용하여 권한 관리 시스템을 구축하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!