Задать вопрос
@nikitasalnikov
Новичок
node.js

Как разлогинить приложение пользователя которому дали временные права админа?

Добрый день. Кто может подкинуть идею?
Есть код на сервере на Node.js, по которому админ, дает временные права, другому пользователю
app.put('/temporary-update-role/:userId', verifyToken, verifyRole('admin'), (req, res) => {
    const userId = req.params.userId;
    const { role, duration } = req.body; // duration in minutes

    console.log('Temporarily updating role for userId:', userId, 'to role:', role, 'for duration:', duration, 'minutes');

    // Get current role of the user
    const getCurrentRoleQuery = 'SELECT role FROM registered_users WHERE id = ?';
    db.query(getCurrentRoleQuery, [userId], (err, results) => {
        if (err) {
            console.error('Error fetching current role:', err);
            return res.status(500).json({ error: 'Failed to fetch current role' });
        }

        if (results.length === 0) {
            return res.status(404).json({ error: 'User not found' });
        }

        const currentRole = results[0].role;

        // Update to new role
        const updateRoleQuery = 'UPDATE registered_users SET role = ? WHERE id = ?';
        db.query(updateRoleQuery, [role, userId], (err, result) => {
            if (err) {
                console.error('Error updating user role:', err);
                return res.status(500).json({ error: 'Failed to update user role' });
            }

            console.log('Role updated to:', role);

            // Set timeout to revert the role after the duration
            const expirationTime = Date.now() + duration * 60000;
            setTimeout(() => {
                const revertRoleQuery = 'UPDATE registered_users SET role = ? WHERE id = ?';
                db.query(revertRoleQuery, [currentRole, userId], (err, revertResult) => {
                    if (err) {
                        console.error('Error reverting user role:', err);
                    } else {
                        console.log('Role reverted to:', currentRole);
                    }
                });
            }, duration * 60000); // duration in milliseconds

            res.json({ message: 'User role temporarily updated successfully', expirationTime });
        });
    });
});


Есть код клиента, то есть админа где он дает вводит какое на какое время нужно дать права
import 'package:flutter/material.dart';
import 'package:flutter_application_1/domain/api/api.dart';
import 'package:flutter_application_1/domain/contollers/app_controllers.dart';
import 'package:flutter_application_1/domain/model/registered_users.dart';
import 'package:flutter_application_1/ui/style/app_colors.dart';
import 'package:flutter_application_1/ui/style/app_style.dart';

class UserManagementPage extends StatefulWidget {
  const UserManagementPage({super.key});

  @override
  _UserManagementPageState createState() => _UserManagementPageState();
}

class _UserManagementPageState extends State<UserManagementPage> {
  @override
  Widget build(BuildContext context) {
    return Scaffold(
      appBar: AppBar(
        backgroundColor: AppColors.mainColor,
        title: Text(
          'Управление правом доступа',
          style: AppStyle.fontStyle.copyWith(
            fontSize: 20,
            color: AppColors.white,
          ),
        ),
      ),
      body: FutureBuilder<List<RegisteredUsers>>(
        future: Api.fetchregisteredUsers(),
        builder: (context, snapshot) {
          if (snapshot.connectionState == ConnectionState.waiting) {
            return const Center(child: CircularProgressIndicator());
          } else if (snapshot.hasError) {
            return Center(child: Text('Error: ${snapshot.error}'));
          } else {
            final users = snapshot.data!;

            return ListView.separated(
              itemCount: users.length,
              separatorBuilder: (context, index) => const SizedBox(height: 16),
              itemBuilder: (context, index) {
                final user = users[index];
                return Card(
                  child: ListTile(
                    title: Text('${user.username} (${user.role})'),
                    trailing: DropdownButton<String>(
                      value: user.role,
                      items: ['user', 'admin']
                          .map((role) => DropdownMenuItem(
                                value: role,
                                child: Text(role),
                              ))
                          .toList(),
                      onChanged: (newRole) {
                        if (newRole != null) {
                          showDialog(
                            context: context,
                            builder: (BuildContext context) {
                              return AlertDialog(
                                title: const Text('Выберите продолжительность'),
                                content: TextField(
                                  controller:
                                      AppControllers.roleDurationController,
                                  keyboardType: TextInputType.number,
                                  decoration: const InputDecoration(
                                    labelText: 'Длительность (в минутах)',
                                  ),
                            
                                ),
                                actions: [
                                  ElevatedButton(
                                      onPressed: () {
                                        Navigator.of(context).pop();
                                      },
                                      child: const Text('Отмена')),
                                  ElevatedButton(
                                    onPressed: () {
                                      final duration = int.tryParse(
                                          AppControllers
                                              .roleDurationController.text);

                                      if (duration != null) {
                                        Api.temporaryUpdateRole(
                                                user.id!, newRole, duration)
                                            .then((success) {
                                          Navigator.of(context).pop();
                                          if (success) {
                                            ScaffoldMessenger.of(context)
                                                .showSnackBar(
                                              const SnackBar(
                                                content: Text(
                                                    'Role updated successfully'),
                                              ),
                                            );
                                          } else {
                                            ScaffoldMessenger.of(context)
                                                .showSnackBar(
                                              const SnackBar(
                                                content: Text(
                                                    'Failed to update role'),
                                              ),
                                            );
                                          }
                                        }).catchError((error) {
                                          Navigator.of(context).pop();
                                          ScaffoldMessenger.of(context)
                                              .showSnackBar(
                                            const SnackBar(
                                              content:
                                                  Text('Failed to update role'),
                                            ),
                                          );
                                        });
                                      }
                                    },
                                    child: const Text('Ok'),
                                  ),
                                ],
                              );
                            },
                          );
                        }
                      },
                    ),
                  ),
                );
              },
            );
          }
        },
      ),
    );
  }
}

Права даются, все замечательно работает, юзер который получает права, заходит и может работать с некоторыми функциями,
в консоли сервера появляются сообщения
Role updated to: admin - когда получили права админа
Role reverted to: user - когда закончилось время
НО СУТЬ ВОПРОСА ТАКОВА
Как мне на стороне юзера, КОТОРОМУ дали права админа, по окончании времени сделать выход из приложения? Именно на стороне того юзера, кому дали на время, а не у всех кто пользуется и тем более у админа делать выход?
  • Вопрос задан
  • 60 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
dima9595
@dima9595
Junior PHP
Например, при запросе данных от пользователя к серверу проверять статус доступа. Если доступ закончился - выбивать из сессии на клиенте (разлогинить, выдавать ошибку или типо того), иначе продолжать работу.
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 1
@Neonoviiwolf
Flutter developer
В зарпосах есть хёдер, туда передать токен и любой запрос будет с этим токеном, если юзера нужно выкинуть, выкидываем соответствующую ошибку с сервера, а приложение, получив, выкидывают юзера - самое стандартное решение
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Team Lead Node.js
TQB - хай-тек рекрутмент по-хардкору Москва
от 350 000 ₽
Fullstack Developer (JS/Node.js)
Wisebits
от 4 000 €
Backend-разработчик Node.js
Интегрити Пермь
До 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Задача по фотографии меиаллопроката пересчитать количество прутков
30 июн. 2024, в 19:28
50000 руб./за проект
Ре-дизайн web-приложения для создания Decision Trees
30 июн. 2024, в 18:34
30000 руб./за проект
Разработать бота для парсинга информации на сайте Steam
30 июн. 2024, в 18:14
40000 руб./за проект
Ещё заказы