मैं एक मिडलवेयर बनाने की कोशिश कर रहा हूं जो मापदंडों को स्वीकार कर सकता है। यह कैसे किया जा सकता है?
उदाहरण
app.get('/hasToBeAdmin', HasRole('Admin'), function(req,res){
})
HasRole = function(role, req, res, next){
if(role != user.role){
res.redirect('/NotInRole);
}
next();
}
जवाबों:
function HasRole(role) {
return function(req, res, next) {
if (role !== req.user.role) res.redirect(...);
else next();
}
}
मैं यह भी सुनिश्चित करना चाहता हूं कि मैं एक ही फ़ंक्शन की कई प्रतियां न बनाऊं:
function HasRole(role) {
return HasRole[role] || (HasRole[role] = function(req, res, next) {
if (role !== req.user.role) res.redirect(...);
else next();
})
}
app.get('/a', hasRole('admin'))और app.get('/b', hasRole('admin'))प्रत्येक के लिए एक नया बंद होगा hasRole। जब तक आपके पास वास्तव में एक बड़ा अनुप्रयोग नहीं है, यह बहुत अधिक वास्तविक रूप से मायने नहीं रखता है। मैं सिर्फ डिफ़ॉल्ट रूप से इस तरह कोड।
app.get('/hasToBeAdmin', (req, res, next) => {
hasRole(req, res, next, 'admin');
}, (req,res) => {
// regular route
});
const hasRole = (req, res, next, role) => {
if(role != user.role){
res.redirect('/NotInRole');
}
next();
};
वैकल्पिक रूप से यदि आपके पास बहुत अधिक मामले नहीं हैं या यदि भूमिका एक स्ट्रिंग नहीं है:
function HasRole(role) {
return function (req, res, next) {
if (role !== req.user.role) res.redirect(/* ... */);
else next();
}
}
var middlware_hasRoleAdmin = HasRole('admin'); // define router only once
app.get('/hasToBeAdmin', middlware_hasRoleAdmin, function (req, res) {
})
यदि आपके पास विभिन्न अनुमति स्तर हैं, तो आप उन्हें इस तरह से संरचना कर सकते हैं:
const LEVELS = Object.freeze({
basic: 1,
pro: 2,
admin: 3
});
/**
* Check if user has the required permission level
*/
module.exports = (role) => {
return (req, res, next) => {
if (LEVELS[req.user.role] < LEVELS[role]) return res.status(401).end();
return next();
}
}
मैं इस समाधान का उपयोग करता हूं। मैं बॉडी रीक में jwt टोकन प्राप्त करता हूं, और वहां से भूमिका की जानकारी प्राप्त करता हूं
//roleMiddleware.js
const checkRole = role => {
return (req, res, next) => {
if (req.role == role) {
console.log(`${role} role granted`)
next()
} else {
res.status(401).send({ result: 'error', message: `No ${role} permission granted` })
}
}
}
module.exports = { checkRole }
इसलिए पहले मैं यह जानने के लिए कि क्या कोई मान्य उपयोगकर्ता है, और तब उपयोगकर्ता को एप्री मार्ग तक पहुंच है या नहीं, यह जानने के लिए भूमिका मिडलवेयर का उपयोग करें।
// router.js
router.post('/v1/something-protected', requireAuth, checkRole('commercial'), (req, res) => {
// do what you want...
})
मुझे उपयोगी होने की उम्मीद है