Задать вопрос
@KonstantoS
node.js

Express.js Как в middleware(ролевая система доступа) определить «next()» модуль или передать параметр?

Доброго времени суток, пилю систему с ролевой моделью доступа. Сейчас у меня каждый роутер - отдельный модуль. Хочется сделать что-то вроде такого:
var roleModule = require(./libs/roles);
var events = require('./controllers/events');

app.use(roleModule.hasPermission);
app.use('/events', events);
...

При этом, до вызова roleModule.hasPermission в req.currUser уже записаны данные про юзера (id,role..).
Хочу каким-то образом определить в какой модуль пытаются получить доступ, что б глянуть на разрешения.
Не хочется пилить велосипед через req.path. Также не хочется делать в каждом контроллере вот такого:
var roleModule = require(./libs/roles);
router.use(function(req,res,next){
        roleModule.hasPermission(req.currUser.role,'%moduleName%',function(permitted){
              if(permitted)
                  next();
        });
});

Может есть метод попроще? Мой вариант выше даст лишние строки кода, хочется лаконичнее.
  • Вопрос задан
  • 815 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@iShatokhin
JS developer 
var roleModule = require(./libs/roles);
var checkRole = function (name) { // пишем middleware один раз и для всех, передаем имя роутера через замыкание
  return function (req, res, next) {
    roleModule.hasPermission(req.currUser.role, name, function(permitted){ // возвращать флаг первым параметром ОЧЕНЬ плохая практика, по соглашению в node.js первым аргумент в коллбеке должна быть ошибка
      if (permitted)
        next();
      else
        res.sendStatus(403);
    })
  }
}

var router = express.Router();
router.use(checkRole("%name")); // где name это имя вашего модуля
app.use('/user', router);
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
edli007
@edli007
full stack, team lead 
app.all( '/cabinet/*', checkRole, function( req, res, next){
    ....
    next();
});
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior backend developer (Node.js)
CTRL+ Белград
от 250 000 до 320 000 ₽
Backend Developer (Node.js)🔥
Fundraise Up
от 3 800 до 6 300 $
Разработчик Node.js (BackEnd) Middle +
Wanted.
от 250 000 до 330 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Telegram-бота для анализа звонков продаж
24 нояб. 2024, в 23:15
10000 руб./за проект
Парсер под сайт
24 нояб. 2024, в 23:07
2000 руб./за проект
Разработать нативное мобильное приложение на Swift и Kotlin
24 нояб. 2024, в 22:14
250000 руб./за проект
Ещё заказы