MongoDB
 sql >> Baza danych >  >> NoSQL >> MongoDB

Role i uprawnienia użytkowników Express.js/Mongoose

Znalazłem rozwiązanie. Byłoby wspaniale usłyszeć opinie ludzi na ten temat.

Mam obiekt konfiguracji uprawnień, który definiuje każdą rolę i jej uprawnienia.

Obiekt konfiguracji uprawnień

roles.admin = {
    id: "admin",
    name: "Admin",
    description: "",
    resource : [
        {
            id : 'blog', 
            permissions: ['create', 'read', 'update', 'delete']
        },
        {
            id : 'user',
            permissions: ['create', 'read', 'update', 'delete']
        },
        {
            id : 'journal',
            permissions: ['create', 'read', 'update', 'delete']
        },

    ]
};

roles.editor = {
    id: "editor",
    name: "Editor",
    description: "",
    resource : [
        {
            id : 'blog', 
            permissions: ['create', 'read', 'update', 'delete']
        },
        {
            id : 'user',
            permissions: ['read']
        },
        {
            id : 'journal',
            permissions: ['create', 'read', 'update']
        },

    ]
};

Funkcja oprogramowania pośredniego

var roles = require('./config');


var permissions = (function () {

  var getRoles = function (role) {

    var rolesArr = [];

    if (typeof role === 'object' && Array.isArray(role)) {

        // Returns selected roles   
        for (var i = 0, len = role.length; i < len; i++) {
            rolesArr.push(roles[role[i]]);
        };
        return rolesArr;

    } else if (typeof role === 'string' || !role) {

        // Returns all roles
        if (!role) {
            for (var role in roles) {
                rolesArr.push(roles[role]);
            };
        }   

        // Returns single role
        rolesArr.push(roles[role]);
        return rolesArr;

    }

},
check = function (action, resource, loginRequired) {

    return function(req, res, next) {

        var isAuth = req.isAuthenticated();

        // If user is required to be logged in & isn't
        if (loginRequired  && !isAuth) {
            return next(new Error("You must be logged in to view this area"));
        }

        if (isAuth || !loginRequired) {

            var authRole = isAuth ? req.user.role : 'user', 
                role =  get(authRole),
                hasPermission = false;

            (function () {
                for (var i = 0, len = role[0].resource.length; i < len; i++){
                    if (role[0].resource[i].id === resource && role[0].resource[i].permissions.indexOf(action) !== -1) {
                        hasPermission = true;
                        return;
                    }
                };
            })();

            if (hasPermission) {
                next();
            } else {
                return next(new Error("You are trying to " + action + " a " + resource + " and do not have the correct permissions."));
            }

        }
    }
}

return {
    get : function (role) {

        var roles = getRoles(role);

        return roles;
    },
    check : function (action, resource, loginRequired) {
        return check(action, resource, loginRequired);
    }
}

})();

module.exports = permissions;

Następnie stworzyłem funkcję oprogramowania pośredniego, gdy sprawdzam wywoływana jest metoda, która pobiera rolę użytkownika z wymagania obiekt (req.user.role). Następnie sprawdza parametry przekazane do oprogramowania pośredniczącego i odwołuje się do nich z parametrami w obiekcie konfiguracyjnym uprawnień.

Trasa z oprogramowaniem pośrednim

app.get('/journal', `**permissions.check('read', 'journal')**`, function (req, res) {
     // do stuff
};


  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. Wdrożenie Strapi Heroku nie łączy się z MongoDB

  2. Zapytanie według typu tablicy — MongoDB

  3. jak przekonwertować ciąg na wartości liczbowe w mongodb

  4. Jak przekonwertować BasicDBObject na dokument Mongo za pomocą sterownika Java Mongo DB w wersji 3?

  5. Pole Manytomany w dokumencie Django mongoengine