Node.js + Express.js Autorisation De L'Utilisateur Modèle De Sécurité
Nous avons une application qui dispose de deux types d'utilisateurs. Selon la façon dont l'utilisateur se connecte, on leur en veut d'avoir accès aux différentes parties de l'application.
Comment pouvons-nous mettre en œuvre un modèle de sécurité pour empêcher les utilisateurs de voir des choses qu'ils n'ont pas accès à l'?
Ne nous font de la sécurité une partie de chacune des voies de mise en œuvre? Le problème étant que nous aurons une double logique entre les requêtes. Nous pourrions nous déplacer dans des fonctions d'assistance, mais nous avions encore besoin de vous souvenir de l'appeler.
Ne nous font de la sécurité une partie d'une application global.tous les() gestionnaire d'itinéraire? Le problème étant que nous avons à inspecter chaque voie et de le faire d'une logique différente basée sur une multitude de règles. Au moins tout le code est dans un endroit, mais alors... tout le code est dans un seul endroit.
Vous devez vous connecter pour publier un commentaire.
De l'avoir par la route habituellement fonctionne pour moi. C'est ce qui en général, je n':
requireRole
prendre un tableau à la place? Et de vérifier avecindexOf
.Vous pouvez utiliser la capacité-js avec everyauth, qui est assez similaire à CanCan pour les Rails https://github.com/scottkf/ability-js
Prendre un coup d'oeil à cette liste pour NodeJS ACL/systèmes de permissions. À mon humble avis OptimalBits node_acl semble la meilleure.
Il y a maintenant Noeud module l'autorisation pour cela. Il est très facile à utiliser, très semblable à accepté de répondre, mais certaines fonctionnalités sont ajoutées.