145 votes

Vartan Arabyan avatar

Création d'un middleware expressjs qui accepte des paramètres

Demandé el 5 de Octobre, 2012
Quand la question a-t-elle été
55921 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de créer un intergiciel qui peut accepter des paramètres. Comment cela peut-il être fait ?

exemple

app.get('/hasToBeAdmin', HasRole('Admin'), function(req,res){

})

HasRole = function(role, req, res, next){
   if(role != user.role){
      res.redirect('/NotInRole);
   }

   next();
}
Demandé el 5 de Octobre, 2012 par Vartan Arabyan

Réponses

Trop de publicités?

205voto

Jonathan Ong avatar
Jonathan Ong Points 5464 
function HasRole(role) {
  return function(req, res, next) {
    if (role !== req.user.role) res.redirect(...);
    else next();
  }
}

Je veux aussi m'assurer que je ne fais pas plusieurs copies de la même fonction :

function HasRole(role) {
  return HasRole[role] || (HasRole[role] = function(req, res, next) {
    if (role !== req.user.role) res.redirect(...);
    else next();
  })
}
Répondu el 5 de Octobre, 2012 par Jonathan Ong (5464 Points )

23voto

chovy avatar
chovy Points 8012 
app.get('/hasToBeAdmin', (req, res, next) => {
  hasRole(req, res, next, 'admin');
}, (req,res) => { 
    // regular route 
});

const hasRole = (req, res, next, role) => {
   if(role != user.role){
      res.redirect('/NotInRole');
   }
   next();
};
Répondu el 5 de Octobre, 2012 par chovy (8012 Points )

10voto

jarraga avatar
jarraga Points 69

J'utilise cette solution. Je reçois un jeton jwt dans le corps de la demande, et je récupère les informations sur le rôle à partir de là.

//roleMiddleware.js

const checkRole = role => {

    return (req, res, next) => {
        if (req.role == role) {
            console.log(`${role} role granted`)
            next()
        } else {
            res.status(401).send({ result: 'error', message: `No ${role} permission granted` })
        }
    }
}

module.exports = { checkRole }

J'utilise d'abord le middleware d'authentification pour savoir si l'utilisateur est valide, puis le middleware de rôle pour savoir si l'utilisateur a accès à la route api.

// router.js

router.post('/v1/something-protected', requireAuth, checkRole('commercial'), (req, res) => {
    // do what you want...
})

J'espère être utile

Répondu el 2 de Octobre, 2020 par jarraga (69 Points )

8voto

zevero avatar
zevero Points 29

Alternativement, si vous n'avez pas trop de cas ou si role n'est PAS une chaîne :

function HasRole(role) {
  return function (req, res, next) {
    if (role !== req.user.role) res.redirect(/* ... */);
    else next();
  }
}

var middlware_hasRoleAdmin = HasRole('admin'); // define router only once

app.get('/hasToBeAdmin', middlware_hasRoleAdmin, function (req, res) {

})
Répondu el 20 de Mai, 2016 par zevero (29 Points )

3voto

walteronassis avatar
walteronassis Points 11

Si vous avez plusieurs niveaux d'autorisation, vous pouvez les structurer de la manière suivante :

const LEVELS = Object.freeze({
  basic: 1,
  pro: 2,
  admin: 3
});

/**
 *  Check if user has the required permission level
 */
module.exports = (role) => {
  return (req, res, next) => {
    if (LEVELS[req.user.role] < LEVELS[role]) return res.status(401).end();
    return next();
  }
}
Répondu el 24 de Mars, 2017 par walteronassis (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X