简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
node.js - nodejs 上用户访问页面权限问题
PHP中文网
PHP中文网 2017-04-17 14:31:33
0
2
335

问题: 我需要判断当前用户是否,具有访问当前url的权限。但是接收访问的时候我无法判断是 页面的请求与接口访问,所以没办法来区分。

我的想法如下:

app.use(function (req, res, next) { 
    // 1. 获取url
    // 2. 根据url和当前用户配置判断 是否具有访问资格
})

如果有好的办法和建议的希望提供帮助。

PHP中文网
PHP中文网

认证高级PHP讲师

membalas semua(2)
黄舟
黄舟2017-04-17 14:33:33 Tingkat 2

我也在摸索着在这方面实践。

凭借我的经验,试答如下:

  1. 设计上应该尽可能把同一类api设置在一个base_path下,这样可以在那个base_path上挂载一个中间件鉴权。

  2. 基于rbac的思想,我试过在你的想法的中间件那里,获取path,取得user.role。然后通过一个既定的map查询。accessible = PermitRoleMap[req.user.role][req.url.path]

  3. 在上述条件下,PermitRoleMap是一个二维的bool型数组。也可以升级为允许储存function。

  4. 最后,通常少许的一些个path上,还要有专门的权限处理中间件,或者处理步骤。

另外我正在看
https://github.com/bryandragon/mongoose-rbac
https://github.com/OptimalBits/node_acl

Suka +0
Tambah Balasan
Ty80
Ty802017-04-17 14:33:33 Tingkat 1

写一个路由中间件应该能实现你的需求

中间件要做的事就是判断当前用户是否有权限

Suka +0
Tambah Balasan
Topik popular
Lagi>
Artikel popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!