Контроль доступа по правам юзера Node js + express?

Question

Егор Живагин @Krasnodar_etc

fundraiseup

Контроль доступа по правам юзера Node js + express?

Например есть админ, и есть обычный пользователь. Как сделать так что бы у обычного пользователя был запрет на переход на определенный страницы, в бд есть страницы, на которые пользователь имеет доступ.

Вопрос задан более трёх лет назад
572 просмотра

Комментировать

Подписаться 2 Оценить Комментировать

Помогут разобраться в теме Все курсы

Нетология

Node.js для backend-разработки

6 месяцев

Далее
Skillbox

Node.js

2 месяца

Далее
Яндекс Практикум

Бэкенд на Node.js для фронтенд-разработчиков

3 месяца

Далее

Пригласить эксперта

Ответы на вопрос 1

3 комментария

Егор Живагин @Krasnodar_etc Автор вопроса

Нет определенной роли, в базе есть пользователь у которого массивом объектов указаны роуты и уровень доступа к этому роуту, как в middleware можно это реализовать?

Написано более трёх лет назад
Алексей Ярков @yarkov

Ну блин.
1. В мидлваре берем req.path (или как оно там?) и смотрим есть ли он в массиве.
2. Если есть, то смотрим уровень доступа.
3. Если уровень корректный, то переходим, иначе шлем нахрен.

Написано более трёх лет назад
Dark Hole @abyrkov
Егор Живагин:
app.get(function(req, res) { getUser(req).rights.check(req.url); });

Естесно, на практике обложитесь колбэками или промисами
Написано более трёх лет назад