node.js - express 权限管理
本文介绍了node.js - express 权限管理的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
没发现好用的权限管理的包,如何该自己写使用token做验证的权限管理?怎么写比较好?
解决方案
我的做法是这样的:
在所有路由规则前加一个通用规则,对进入的请求进行过滤,假设是一个 authenticate()
函数。
在 authenticate()
函数中,提取 url query 中的 timestamp
和 token
字段。先判断一下 timestamp
的合法性,比如与现在时间相比不能超过5分钟。然后根据你的 token 规则生成用于验证的 token,再和 url 中的 token
做对比,如果一致则验证通过。
遇到任何不合法的情况,立即 return res.status(400).send({ok: -1, errMsg: "<ERROR MESSAGE>"})
,最后是 next()
对合法的请求放行。
这篇关于node.js - express 权限管理的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文