nodejs中的管理员用户角色

Question

我的网络应用需要 2 个用户角色（用户和管理员）。我为此使用护照本地身份验证。

现在通过添加下面的代码，我有 2 个角色，但管理员的角色也可以访问用户路由。我必须手动前往 /admin 路线才能使用它的功能。

function isLoggedIn(req, res, next) {
if (req.isAuthenticated())
    return next();
res.redirect('/login');
}

function isAdmin(req, res, next) {
if (req.isAuthenticated()) {
    if (req.user.local.role == "admin") {
        return next();
    }
}
res.redirect('/login');
}

现在我的问题是如何更改 isAdmin 功能，以便在我以管理员身份登录时立即转到 /admin 路由？

Answer 1

expressjs 中的用户角色和访问权限。如果您想先创建角色，然后在自己的应用程序上创建权限，我们必须先定义角色，然后为这些角色添加权限

var acl = require('acl');
var mongoose = require('mongoose');
var config = require('./config');

acl = new acl(new acl.mongodbBackend(mongoose.connection.db, config.db.aclCollectionPrefix), { debug: function(string) { console.log(string); } });

module.exports = {
    init: function() {
        acl.addRoleParents('superAdmin', 'admin');
        acl.addRoleParents('admin', 'user');
        acl.allow([
            {
                roles: ['admin'],
                allows: [
                    {
                        resources: '/user/list',
                        permissions: 'get'
                    }
                ]
            },
            {
                roles: ['superAdmin'],
                allows: [
                    {
                        resources: '/admin/list',
                        permissions: 'get'
                    }
                ]
            }
        ]);
    },

    getAcl: function() {
        return acl;
    }
};

这里是我的 config 文件，它定义了我的 mongo 连接和 acl 前缀。在我们想要定义可能对这些路由设置权限的路由之后。

要在 admin.js 文件中添加这些行

var acl = require('../authorization').getAcl();

// protected URLs
router.get('/list', acl.middleware(2, userController.getUserId), adminController.list.get);

Answer 2

您无需更改“isAdmin”功能！使用这样的东西：

app.get('/admin-page', isAdmin, function(req, res) {
    res.render('admin', {         //'admin' is your admin template
        user : req.user 
       // or any other data you want to render! 
    });
});