Cara membina sistem pengurusan kebenaran menggunakan Node.js
Apabila kerumitan aplikasi web meningkat, pengurusan kebenaran menjadi semakin penting. Menguruskan pengguna dan peranan pengguna, serta menyekat akses kepada halaman tertentu, telah menjadi bahagian penting dalam aplikasi web. Node.js ialah persekitaran JavaScript sebelah pelayan yang sangat popular yang membantu membina aplikasi web yang cekap. Dalam artikel ini, kita akan belajar cara membina sistem pengurusan kebenaran menggunakan Node.js.
Apakah itu pengurusan kebenaran?
Pengurusan kebenaran ialah proses mengawal perkara yang boleh diakses dan dilaksanakan oleh pengguna. Ia melibatkan pengurusan pengguna dan peranan pengguna, peruntukan sumber dan kebenaran, dsb.
Dalam aplikasi web, pengurusan kebenaran adalah sangat penting, sama ada melindungi maklumat sensitif atau mengawal kebenaran akses pengguna. Pengguna yang berbeza mungkin mempunyai hak akses yang berbeza, bergantung pada peranan dan kebenaran mereka.
Mengapa menggunakan Node.js untuk pengurusan kebenaran?
Node.js ialah persekitaran JavaScript sisi pelayan dipacu peristiwa yang sesuai untuk membina aplikasi web yang cekap. Menggunakan Node.js untuk membina sistem pengurusan kebenaran boleh memberikan kelebihan berikut:
- Pembangunan pantas: Node.js menyediakan banyak modul dan perpustakaan yang boleh mengurangkan masa pembangunan dengan banyak.
- Prestasi tinggi: Oleh kerana Node.js tidak menyekat, ia boleh mengendalikan sejumlah besar permintaan serentak.
- Keterluasan: Node.js membolehkan anda menambah dan melanjutkan modul dengan mudah.
- Kos: Node.js adalah percuma dan mempunyai dokumentasi yang luas serta sumber komuniti.
Bina sistem pengurusan kebenaran dengan Node.js
Berikut ialah langkah-langkah untuk membina sistem pengurusan kebenaran dengan Node.js:
Langkah 1: Pasang Node .js
Untuk mula menggunakan Node.js, anda perlu memasangnya terlebih dahulu. Anda boleh pergi ke [tapak web rasmi Node.js](https://nodejs.org/en/) untuk memuat turun versi terkini Node.js. Selepas menjalankan pemasang, anda boleh mengesahkan daripada baris arahan bahawa Node.js dipasang dengan betul. Taip arahan berikut ke dalam baris arahan:
node -v
Jika pemasangan berjaya, anda akan melihat nombor versi Node.js.
Langkah 2: Sediakan projek
Sekarang anda telah memasang Node.js, anda perlu menyediakan projek itu. Pergi ke folder projek pada baris arahan dan masukkan arahan berikut:
npm init
Arahan ini akan membimbing anda untuk mencipta fail package.json baharu. Fail ini ialah manifes projek JavaScript yang mengandungi semua maklumat dan kebergantungan projek.
Langkah 3: Pasang modul Node.js yang diperlukan
Dalam Node.js, anda boleh menggunakan pengurus pakej npm dengan mudah untuk memasang modul yang diperlukan. Masukkan arahan berikut pada baris arahan untuk memasang modul yang diperlukan:
- ekspresi: Rangka kerja untuk mencipta aplikasi web.
- penghurai badan: digunakan untuk menghuraikan data dalam badan permintaan.
- penghuraikan kuki: digunakan untuk menghuraikan data dalam kuki.
- express-session: digunakan untuk mengurus sesi.
- connect-flash: digunakan untuk memaparkan mesej kilat.
npm install express body-parser cookie-parser express-session connect-flash --save
Langkah 4: Cipta Pangkalan Data
Anda juga memerlukan pangkalan data untuk menyimpan maklumat pengguna dan peranan. Dalam artikel ini, kami akan menggunakan MongoDB.
Pertama, anda perlu memasang MongoDB. Anda boleh memuat turun versi terkini MongoDB daripada [tapak web rasmi MongoDB](https://www.mongodb.com/).
Kemudian anda perlu mencipta pangkalan data dan koleksi baharu dalam MongoDB. Masukkan arahan berikut pada baris arahan:
mongo use mydb db.createCollection("users") db.createCollection("roles")
Kod ini akan mencipta pangkalan data bernama "mydb", dan dua koleksi bernama "pengguna" dan "peranan".
Langkah 5: Tulis kod
Sekarang anda telah menyelesaikan semua persediaan, anda boleh mula menulis kod. Dalam direktori projek, buat fail yang dipanggil "app.js" dan tambahkan kod berikut pada fail:
const express = require('express'); const bodyParser = require('body-parser'); const cookieParser = require('cookie-parser'); const session = require('express-session'); const flash = require('connect-flash'); const mongoose = require('mongoose'); const app = express(); mongoose.connect('mongodb://localhost/mydb'); const User = mongoose.model('User', { name: String, password: String, role: String }); const Role = mongoose.model('Role', { name: String, permissions: [String] }); app.set('view engine', 'ejs'); app.use(bodyParser.urlencoded({ extended: false })); app.use(cookieParser()); app.use(session({ secret: 'secret key', resave: false, saveUninitialized: false })); app.use(flash()); const requireRole = (role) => { return (req, res, next) => { if (req.session.user && req.session.user.role === role) { next(); } else { req.flash('error', 'Permission denied'); res.redirect('/login'); } }; }; app.get('/', (req, res) => { res.render('index'); }); app.get('/login', (req, res) => { res.render('login', { error: req.flash('error') }); }); app.post('/login', (req, res) => { User.findOne({ name: req.body.name, password: req.body.password }, (err, user) => { if (err) { req.flash('error', 'Login failed'); res.redirect('/login'); } else if (!user) { req.flash('error', 'Invalid user or password'); res.redirect('/login'); } else { req.session.user = user; res.redirect('/dashboard'); } }); }); app.get('/dashboard', requireRole('manager'), (req, res) => { res.render('dashboard'); }); app.get('/logout', (req, res) => { req.session.destroy(); res.redirect('/login'); }); app.listen(3000, () => { console.log('Server started at http://localhost:3000'); });
Kod ini termasuk langkah berikut:
- Import semua memerlukan modul Node.js dan sambung ke pangkalan data MongoDB.
- Tentukan dua koleksi MongoDB Pengguna dan Peranan.
- Konfigurasikan aplikasi Express dan tentukan fungsi middleware untuk mengesahkan peranan pengguna.
- Tentukan penghalaan Ekspres, termasuk penghalaan akar, penghalaan log masuk, penghalaan papan pemuka dan penghalaan log keluar.
- Lancarkan aplikasi Express dan dengar pada port 3000.
Langkah 6: Cipta Paparan
Akhir sekali, anda perlu membuat paparan untuk membentangkan aplikasi web anda.
Dalam direktori projek, cipta folder yang dipanggil "views" dan buat fail paparan berikut:
- index.ejs: digunakan untuk memaparkan halaman utama.
- login.ejs: digunakan untuk membentangkan antara muka log masuk.
- dashboard.ejs: digunakan untuk memaparkan papan pemuka.
<!doctype html> <html> <head> <title>Node.js Authorization</title> </head> <body> <h1>Node.js Authorization</h1> <nav> <% if (typeof user === 'undefined') { %> <a href="/login">Sign in</a> <% } else { %> <a href="/dashboard">Dashboard</a> <a href="/logout">Sign out</a> <% } %> </nav> <hr> <p>Welcome to Node.js Authorization.</p> </body> </html>
<!doctype html> <html> <head> <title>Node.js Authorization - Login</title> </head> <body> <h1>Node.js Authorization - Login</h1> <% if (error) { %> <p><%= error %></p> <% } %> <form method="post" action="/login"> <div> <label for="name">Name:</label> <input type="text" name="name" required> </div> <div> <label for="password">Password:</label> <input type="password" name="password" required> </div> <div> <input type="submit" value="Sign in"> </div> </form> </body> </html>
<!doctype html> <html> <head> <title>Node.js Authorization - Dashboard</title> </head> <body> <h1>Node.js Authorization - Dashboard</h1> <nav> <a href="/">Home</a> <a href="/logout">Sign out</a> </nav> <hr> <h2>Welcome <%= user.name %>.</h2> <p>You are logged in as a manager.</p> </body> </html>
Tiga paparan ini berbeza sedikit Laluan index.ejs boleh diakses terus, laluan log masuk.ejs dikawal apabila tidak log masuk dan papan pemuka. ejs hanya boleh diakses oleh Diakses oleh pengguna dengan identiti pengurus.
Kesimpulan
Node.js ialah alat yang hebat untuk membina aplikasi web yang cekap. Ia menyediakan pelbagai ciri dan modul untuk membantu anda membina sistem pengurusan kebenaran yang berkuasa dengan mudah. Dengan Node.js anda boleh membangun dengan cepat, berprestasi baik, berskala dan ia percuma. Node.js juga mempunyai komuniti aktif yang menyediakan banyak sokongan dan sumber.
Dalam artikel ini, kami mempelajari cara membina sistem pengurusan kebenaran menggunakan Node.js. Kami mempelajari cara menggunakan MongoDB untuk menyimpan maklumat pengguna dan peranan, cara membina aplikasi web menggunakan Express.js dan cara menggunakan enjin templat untuk memaparkan paparan.
Saya harap artikel ini bermanfaat kepada anda dan terima kasih kerana membaca.
Atas ialah kandungan terperinci Cara membina sistem pengurusan kebenaran menggunakan Node.js. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Alat AI Hot

Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool
Gambar buka pakaian secara percuma

Clothoff.io
Penyingkiran pakaian AI

Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Artikel Panas

Alat panas

Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6
Alat pembangunan web visual

SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Topik panas





Soalan dan penyelesaian yang sering ditanya untuk percetakan tiket kertas terma depan dalam pembangunan front-end, percetakan tiket adalah keperluan umum. Walau bagaimanapun, banyak pemaju sedang melaksanakan ...

Tidak ada gaji mutlak untuk pemaju Python dan JavaScript, bergantung kepada kemahiran dan keperluan industri. 1. Python boleh dibayar lebih banyak dalam sains data dan pembelajaran mesin. 2. JavaScript mempunyai permintaan yang besar dalam perkembangan depan dan stack penuh, dan gajinya juga cukup besar. 3. Faktor mempengaruhi termasuk pengalaman, lokasi geografi, saiz syarikat dan kemahiran khusus.

JavaScript adalah asas kepada pembangunan web moden, dan fungsi utamanya termasuk pengaturcaraan yang didorong oleh peristiwa, penjanaan kandungan dinamik dan pengaturcaraan tak segerak. 1) Pengaturcaraan yang didorong oleh peristiwa membolehkan laman web berubah secara dinamik mengikut operasi pengguna. 2) Penjanaan kandungan dinamik membolehkan kandungan halaman diselaraskan mengikut syarat. 3) Pengaturcaraan Asynchronous memastikan bahawa antara muka pengguna tidak disekat. JavaScript digunakan secara meluas dalam interaksi web, aplikasi satu halaman dan pembangunan sisi pelayan, sangat meningkatkan fleksibiliti pengalaman pengguna dan pembangunan silang platform.

Bagaimana cara menggabungkan elemen array dengan ID yang sama ke dalam satu objek dalam JavaScript? Semasa memproses data, kita sering menghadapi keperluan untuk mempunyai id yang sama ...

Perbincangan mengenai realisasi kesan animasi tatal dan elemen Parallax dalam artikel ini akan meneroka bagaimana untuk mencapai yang serupa dengan laman web rasmi Shiseido (https://www.shiseido.co.jp/sb/wonderland/) ... ...

Pembelajaran JavaScript tidak sukar, tetapi ia mencabar. 1) Memahami konsep asas seperti pembolehubah, jenis data, fungsi, dan sebagainya. 2) Pengaturcaraan asynchronous tuan dan melaksanakannya melalui gelung acara. 3) Gunakan operasi DOM dan berjanji untuk mengendalikan permintaan tak segerak. 4) Elakkan kesilapan biasa dan gunakan teknik debugging. 5) Mengoptimumkan prestasi dan mengikuti amalan terbaik.

Perbincangan mendalam mengenai punca-punca utama perbezaan dalam output konsol.log. Artikel ini akan menganalisis perbezaan hasil output fungsi Console.log dalam sekeping kod dan menerangkan sebab -sebab di belakangnya. � ...

Terokai pelaksanaan fungsi seretan panel dan drop panel seperti VSCode di bahagian depan. Dalam pembangunan front-end, bagaimana untuk melaksanakan vscode seperti ...
