Cara membina sistem pengurusan kebenaran menggunakan Node.js

Apabila kerumitan aplikasi web meningkat, pengurusan kebenaran menjadi semakin penting. Menguruskan pengguna dan peranan pengguna, serta menyekat akses kepada halaman tertentu, telah menjadi bahagian penting dalam aplikasi web. Node.js ialah persekitaran JavaScript sebelah pelayan yang sangat popular yang membantu membina aplikasi web yang cekap. Dalam artikel ini, kita akan belajar cara membina sistem pengurusan kebenaran menggunakan Node.js.

Apakah itu pengurusan kebenaran?

Pengurusan kebenaran ialah proses mengawal perkara yang boleh diakses dan dilaksanakan oleh pengguna. Ia melibatkan pengurusan pengguna dan peranan pengguna, peruntukan sumber dan kebenaran, dsb.

Dalam aplikasi web, pengurusan kebenaran adalah sangat penting, sama ada melindungi maklumat sensitif atau mengawal kebenaran akses pengguna. Pengguna yang berbeza mungkin mempunyai hak akses yang berbeza, bergantung pada peranan dan kebenaran mereka.

Mengapa menggunakan Node.js untuk pengurusan kebenaran?

Node.js ialah persekitaran JavaScript sisi pelayan dipacu peristiwa yang sesuai untuk membina aplikasi web yang cekap. Menggunakan Node.js untuk membina sistem pengurusan kebenaran boleh memberikan kelebihan berikut:

• Pembangunan pantas: Node.js menyediakan banyak modul dan perpustakaan yang boleh mengurangkan masa pembangunan dengan banyak.
• Prestasi tinggi: Oleh kerana Node.js tidak menyekat, ia boleh mengendalikan sejumlah besar permintaan serentak.
• Keterluasan: Node.js membolehkan anda menambah dan melanjutkan modul dengan mudah.
• Kos: Node.js adalah percuma dan mempunyai dokumentasi yang luas serta sumber komuniti.

Bina sistem pengurusan kebenaran dengan Node.js

Berikut ialah langkah-langkah untuk membina sistem pengurusan kebenaran dengan Node.js:

Langkah 1: Pasang Node .js

Untuk mula menggunakan Node.js, anda perlu memasangnya terlebih dahulu. Anda boleh pergi ke [tapak web rasmi Node.js](https://nodejs.org/en/) untuk memuat turun versi terkini Node.js. Selepas menjalankan pemasang, anda boleh mengesahkan daripada baris arahan bahawa Node.js dipasang dengan betul. Taip arahan berikut ke dalam baris arahan:

node -v

Jika pemasangan berjaya, anda akan melihat nombor versi Node.js.

Langkah 2: Sediakan projek

Sekarang anda telah memasang Node.js, anda perlu menyediakan projek itu. Pergi ke folder projek pada baris arahan dan masukkan arahan berikut:

npm init

Arahan ini akan membimbing anda untuk mencipta fail package.json baharu. Fail ini ialah manifes projek JavaScript yang mengandungi semua maklumat dan kebergantungan projek.

Langkah 3: Pasang modul Node.js yang diperlukan

Dalam Node.js, anda boleh menggunakan pengurus pakej npm dengan mudah untuk memasang modul yang diperlukan. Masukkan arahan berikut pada baris arahan untuk memasang modul yang diperlukan:

• ekspresi: Rangka kerja untuk mencipta aplikasi web.
• penghurai badan: digunakan untuk menghuraikan data dalam badan permintaan.
• penghuraikan kuki: digunakan untuk menghuraikan data dalam kuki.
• express-session: digunakan untuk mengurus sesi.
• connect-flash: digunakan untuk memaparkan mesej kilat.

npm install express body-parser cookie-parser express-session connect-flash --save

Langkah 4: Cipta Pangkalan Data

Anda juga memerlukan pangkalan data untuk menyimpan maklumat pengguna dan peranan. Dalam artikel ini, kami akan menggunakan MongoDB.

Pertama, anda perlu memasang MongoDB. Anda boleh memuat turun versi terkini MongoDB daripada [tapak web rasmi MongoDB](https://www.mongodb.com/).

Kemudian anda perlu mencipta pangkalan data dan koleksi baharu dalam MongoDB. Masukkan arahan berikut pada baris arahan:

mongo
use mydb
db.createCollection("users")
db.createCollection("roles")

Kod ini akan mencipta pangkalan data bernama "mydb", dan dua koleksi bernama "pengguna" dan "peranan".

Langkah 5: Tulis kod

Sekarang anda telah menyelesaikan semua persediaan, anda boleh mula menulis kod. Dalam direktori projek, buat fail yang dipanggil "app.js" dan tambahkan kod berikut pada fail:

const express = require('express');
const bodyParser = require('body-parser');
const cookieParser = require('cookie-parser');
const session = require('express-session');
const flash = require('connect-flash');
const mongoose = require('mongoose');

const app = express();

mongoose.connect('mongodb://localhost/mydb');

const User = mongoose.model('User', { name: String, password: String, role: String });
const Role = mongoose.model('Role', { name: String, permissions: [String] });

app.set('view engine', 'ejs');
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(session({ secret: 'secret key', resave: false, saveUninitialized: false }));
app.use(flash());

const requireRole = (role) => {
  return (req, res, next) => {
    if (req.session.user && req.session.user.role === role) {
      next();
    } else {
      req.flash('error', 'Permission denied');
      res.redirect('/login');
    }
  };
};

app.get('/', (req, res) => {
  res.render('index');
});

app.get('/login', (req, res) => {
  res.render('login', { error: req.flash('error') });
});

app.post('/login', (req, res) => {
  User.findOne({ name: req.body.name, password: req.body.password }, (err, user) => {
    if (err) {
      req.flash('error', 'Login failed');
      res.redirect('/login');
    } else if (!user) {
      req.flash('error', 'Invalid user or password');
      res.redirect('/login');
    } else {
      req.session.user = user;
      res.redirect('/dashboard');
    }
  });
});

app.get('/dashboard', requireRole('manager'), (req, res) => {
  res.render('dashboard');
});

app.get('/logout', (req, res) => {
  req.session.destroy();
  res.redirect('/login');
});

app.listen(3000, () => {
  console.log('Server started at http://localhost:3000');
});

Kod ini termasuk langkah berikut:

1. Import semua memerlukan modul Node.js dan sambung ke pangkalan data MongoDB.
2. Tentukan dua koleksi MongoDB Pengguna dan Peranan.
3. Konfigurasikan aplikasi Express dan tentukan fungsi middleware untuk mengesahkan peranan pengguna.
4. Tentukan penghalaan Ekspres, termasuk penghalaan akar, penghalaan log masuk, penghalaan papan pemuka dan penghalaan log keluar.
5. Lancarkan aplikasi Express dan dengar pada port 3000.

Langkah 6: Cipta Paparan

Akhir sekali, anda perlu membuat paparan untuk membentangkan aplikasi web anda.

Dalam direktori projek, cipta folder yang dipanggil "views" dan buat fail paparan berikut:

• index.ejs: digunakan untuk memaparkan halaman utama.
• login.ejs: digunakan untuk membentangkan antara muka log masuk.
• dashboard.ejs: digunakan untuk memaparkan papan pemuka.

<!doctype html>
<html>
<head>
  <title>Node.js Authorization</title>
</head>
<body>
  <h1>Node.js Authorization</h1>
  <nav>
    <% if (typeof user === 'undefined') { %>
      <a href="/login">Sign in</a>
    <% } else { %>
      <a href="/dashboard">Dashboard</a>
      <a href="/logout">Sign out</a>
    <% } %>
  </nav>
  <hr>
  <p>Welcome to Node.js Authorization.</p>
</body>
</html>

<!doctype html>
<html>
<head>
  <title>Node.js Authorization - Login</title>
</head>
<body>
  <h1>Node.js Authorization - Login</h1>
  <% if (error) { %>
    <p><%= error %></p>
  <% } %>
  <form method="post" action="/login">
    <div>
      <label for="name">Name:</label>
      <input type="text" name="name" required>
    </div>
    <div>
      <label for="password">Password:</label>
      <input type="password" name="password" required>
    </div>
    <div>
      <input type="submit" value="Sign in">
    </div>
  </form>
</body>
</html>

<!doctype html>
<html>
<head>
  <title>Node.js Authorization - Dashboard</title>
</head>
<body>
  <h1>Node.js Authorization - Dashboard</h1>
  <nav>
    <a href="/">Home</a>
    <a href="/logout">Sign out</a>
  </nav>
  <hr>
  <h2>Welcome <%= user.name %>.</h2>
  <p>You are logged in as a manager.</p>
</body>
</html>

Tiga paparan ini berbeza sedikit Laluan index.ejs boleh diakses terus, laluan log masuk.ejs dikawal apabila tidak log masuk dan papan pemuka. ejs hanya boleh diakses oleh Diakses oleh pengguna dengan identiti pengurus.

Kesimpulan

Node.js ialah alat yang hebat untuk membina aplikasi web yang cekap. Ia menyediakan pelbagai ciri dan modul untuk membantu anda membina sistem pengurusan kebenaran yang berkuasa dengan mudah. Dengan Node.js anda boleh membangun dengan cepat, berprestasi baik, berskala dan ia percuma. Node.js juga mempunyai komuniti aktif yang menyediakan banyak sokongan dan sumber.

Dalam artikel ini, kami mempelajari cara membina sistem pengurusan kebenaran menggunakan Node.js. Kami mempelajari cara menggunakan MongoDB untuk menyimpan maklumat pengguna dan peranan, cara membina aplikasi web menggunakan Express.js dan cara menggunakan enjin templat untuk memaparkan paparan.

Saya harap artikel ini bermanfaat kepada anda dan terima kasih kerana membaca.

Atas ialah kandungan terperinci Cara membina sistem pengurusan kebenaran menggunakan Node.js. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!