Контроль доступа по правам юзера Node js + express?

Question

[Егор Живагин]

Например есть админ, и есть обычный пользователь. Как сделать так что бы у обычного пользователя был запрет на переход на определенный страницы, в бд есть страницы, на которые пользователь имеет доступ.

Answer 1

[kostia_dev]

У вас что сегодня собеседования у всех на одну и туже тему?
Middleware используй. Роли сделай и разрешения

Comments

[Егор Живагин]

Нет определенной роли, в базе есть пользователь у которого массивом объектов указаны роуты и уровень доступа к этому роуту, как в middleware можно это реализовать?

[Алексей Ярков]

Ну блин.
1. В мидлваре берем req.path (или как оно там?) и смотрим есть ли он в массиве.
2. Если есть, то смотрим уровень доступа.
3. Если уровень корректный, то переходим, иначе шлем нахрен.

[Dark Hole]

Егор Живагин:

app.get(function(req, res) {
  getUser(req).rights.check(req.url);
});

Естесно, на практике обложитесь колбэками или промисами