如何允許特定的用戶類別訪問特定的應用程序路線？

Question

我的應用程序由兩種類型的用戶組成。 假設 A 和 B。他們都首先需要進行身份驗證。 認證完成。 但是現在我希望 A 訪問特定的路由，如果它嘗試訪問 B 路由，我想給 A 錯誤，例如拒絕訪問此路由，對於 B 也是如此。A 是 type=0，B 是 type=1。
對於身份驗證，我正在使用這個使用令牌的中間件：

auth.js：

const authenticate = (req, res, next)  => {

    var token = req.cookies['x-auth'];

    User.findByToken(token).then(user => {
        if(!user){
            return Promise.reject();
        }
        req.user = user;
        next();

    }).catch(err => {
        console.log(err);
        var response = {
            status:'failure',
            message: err.message
        };
        res.status(401).send(response);
    })
};

我應該如何着手實現這一目標？

Answer 1

這是您的解決方案，其中roles是一個字符串數組，其中包含該特定路線的允許角色。 這也意味着用戶（在您的 MongoDB 模型中）具有role字段。

const authenticateWithRole = (roles = []) => {
   return async (req, res next) => {
      const token = req.cookies['x-auth'];

      try {
         const user = await User.findByToken(token);

         if (roles.includes(user.role)) {
            // Store the informations for the middleware
            req.user = user;

            next();
         } else {
            res.status(403).send({
               // Your error-response here...
            });
         }
      }
      catch (e) {
         res.status(401).send({
            // Your error-response here...
         });
      }
   }
}

// Later in your APIs

app.use('/limited-route', authenticateWithRole([
   'admin', 
   'student'
]), (req, res) => {

});

如何允許特定的用戶類別訪問特定的應用程序路線？

問題描述

1 個解決方案

解決方案1
0 已采納 2020-05-16 21:11:46

如何允許特定的用戶類別訪問特定的應用程序路線？

問題描述

1 個解決方案

解決方案1 0 已采納 2020-05-16 21:11:46

解決方案1
0 已采納 2020-05-16 21:11:46