node.js - nodejs 上用户访问页面权限问题
本文介绍了node.js - nodejs 上用户访问页面权限问题的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
问题: 我需要判断当前用户是否,具有访问当前url的权限。但是接收访问的时候我无法判断是 页面的请求与接口访问,所以没办法来区分。
我的想法如下:
app.use(function (req, res, next) {
// 1. 获取url
// 2. 根据url和当前用户配置判断 是否具有访问资格
})
如果有好的办法和建议的希望提供帮助。
解决方案
我也在摸索着在这方面实践。
凭借我的经验,试答如下:
设计上应该尽可能把同一类api设置在一个base_path下,这样可以在那个base_path上挂载一个中间件鉴权。
基于rbac的思想,我试过在你的想法的中间件那里,获取path,取得user.role。然后通过一个既定的map查询。
accessible = PermitRoleMap[req.user.role][req.url.path]
在上述条件下,PermitRoleMap是一个二维的bool型数组。也可以升级为允许储存function。
最后,通常少许的一些个path上,还要有专门的权限处理中间件,或者处理步骤。
另外我正在看
https://github.com/bryandragon/mongoose-rbac
https://github.com/OptimalBits/node_acl
这篇关于node.js - nodejs 上用户访问页面权限问题的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文