我們有一個具有兩種類型用戶的應用程序。根據用戶登錄的方式,我們希望他們可以訪問應用程序的不同部分。Node.js + Express.js用戶權限安全模型
我們如何實現一種安全模型,以防止用戶看到他們無法訪問的內容?
我們是否將安全作爲每個路由實現的一部分?問題在於我們會在請求中有一些重複的邏輯。我們可以將其轉換爲輔助函數,但我們仍然需要記住調用它。
我們是否將安全性作爲全局app.all()路由處理程序的一部分?問題在於我們必須檢查每條路線並根據多種規則執行不同的邏輯。至少所有的代碼都在一個地方,但是......所有的代碼都在一個地方。
但是如果只有2個角色可以訪問路由呢? – 2016-04-25 23:22:18
你可以讓'requireRole'代替一個數組?並用'indexOf'檢查。 – 2016-04-26 08:18:03
你可以添加例子嗎?這最後一條路線保護所有以/ foo/bar開頭的路線嗎? – 2016-04-26 11:46:48