Node.js + Express.js Autorisation De L'Utilisateur Modèle De Sécurité

Nous avons une application qui dispose de deux types d'utilisateurs. Selon la façon dont l'utilisateur se connecte, on leur en veut d'avoir accès aux différentes parties de l'application.

Comment pouvons-nous mettre en œuvre un modèle de sécurité pour empêcher les utilisateurs de voir des choses qu'ils n'ont pas accès à l'?

Ne nous font de la sécurité une partie de chacune des voies de mise en œuvre? Le problème étant que nous aurons une double logique entre les requêtes. Nous pourrions nous déplacer dans des fonctions d'assistance, mais nous avions encore besoin de vous souvenir de l'appeler.

Ne nous font de la sécurité une partie d'une application global.tous les() gestionnaire d'itinéraire? Le problème étant que nous avons à inspecter chaque voie et de le faire d'une logique différente basée sur une multitude de règles. Au moins tout le code est dans un endroit, mais alors... tout le code est dans un seul endroit.

InformationsquelleAutor Travis Parks | 2012-03-07