我在理解如何将Node ACL与mongoose模块一起使用时遇到一些麻烦。只要所有内容都在一个文件中,我就可以正常运行。但是,如果我想将路由拆分为单独的文件,如何访问其他模块中的acl实例?
我可以让acl正常使用以下代码。它初始化,在数据库中创建集合,并向用户添加权限。
// App.js
const mongoose = require('mongoose');
const node_acl = require('acl');
const User = require('./models/User');
mongoose.connect(/* connection string */);
acl = new node_acl(new node_acl.mongodbBackend(mongoose.connection.db, '_acl'));
acl.allow([
{
roles: ['guest'],
allows: [{ resources: 'login', permissions: 'get' }],
},
{
roles: ['admin'],
allows: [{ resources: '/users', permissions: '*' }]
}
]);
var user = User.findOne({username: 'coffee'}, (err, user) => {
console.error(user.id);
acl.addUserRoles(user.id, 'admin');
});
我无法弄清楚如何正确访问另一个模块中的acl实例。
// routes/foo.js
const acl = require('acl');
const router = require('express').Router();
// initialize acl ?
router.route('/', acl.middleware(/* rules */), (req, res) => {
// route logic
});
module.exports = router;
此代码产生以下错误:TypeError: acl.middleware is not a function。
我是否需要在每个路由模块中使用数据库连接创建新的acl实例?如果是这样,从Mongoose再次获得连接的最佳方法是什么?如果没有,或者有没有办法将它传递给每条路线?
谢谢!
答案 0 :(得分:3)
您可以按请求变量共享对象:
<强> app.js:
acl = new node_acl( new node_acl.mongodbBackend(mongoose.connection.db, '_acl'));
// add this before routers:
app.use( function( req, res, next) {
req.acl = acl;
next();
});
<强>路由/ foo.js:
router.route('/', (req, res) => {
console.log(req.acl);
// route logic
});
答案 1 :(得分:2)
正如IOInterrupt建议你应该创建一个帮助模块,这就是我如何使它工作:
<强> security.js
'use strict';
var node_acl = require('acl'),
log = require('../log')(module),
redis = require('../db/redis'),
acl;
var redisBackend = new node_acl.redisBackend(redis, 'acl');
acl = new node_acl(redisBackend, log);
set_roles();
function set_roles () {
acl.allow([{
roles: 'admin',
allows: [{
resources: '/api/conf',
permissions: '*'
}
]
}, {
roles: 'user',
allows: [{
resources: 'photos',
permissions: ['view', 'edit', 'delete']
}]
}, {
roles: 'guest',
allows: []
}]);
acl.addUserRoles('5863effc17a181523b12d48e', 'admin').then(function (res){
console.log('Added myself ' + res);
}).catch(function (err){
console.log('Didnt worked m8' + err);
});
}
module.exports = acl;
我第一次在app.js上调用它
<强> app.js
// .. a bunch of other stuff
var app = express();
require('./config/express')(app);
require('./config/routes')(app, jwtauth.jwtCheck);
require('./config/security'); // just like this
connect().on('error', console.log)
.on('disconnected', connect)
.once('open', function (){
log.info('Connected to DB!!!');
});
// .. a bunch of other stuff
然后在我的路线文件conf.js上这样:
<强> conf.js
log = require(libs + 'log')(module),
acl = require('../config/security'),
isauth = require(libs + 'auth/isAuthorized'),
redis = require('../db/redis');
// This is where the magic ensues
router.get('/', acl.middleware(2,isauth.validateToken,'view'), function (req, res) {
Conf.findById(req.query.id).then(function (conf) {
return res.json(conf);
}).catch(function (err) {
不要担心在每次导入时调用mongo连接,因为在这里你将使用require(&#39; ../ config / security&#39;)所以他们都会获取相同的对象,因为导出是在第一次在 app.js 中调用时缓存的。我的意思是,每次不都会创建一个mongodb连接。
答案 2 :(得分:0)
我建议创建一个帮助模块,初始化acl。然后,您可以在可能需要它的任何其他模块中要求它,例如您的路线。
答案 3 :(得分:0)
您可以使用app.locals在应用程序中存储全局对象。
在app.js:
app.locals.acl = acl;
然后在任何请求中,您可以通过req.app.locals.acl:
route.get('/some-resource', function (req, res, next) {
let acl = req.app.locals.acl
...
}
https://expressjs.com/en/api.html#app.locals
结帐app.locals文件