如何跨多个模块访问节点acl?

时间:2016-02-11 14:00:57

标签: javascript node.js acl

我在理解如何将Node ACL与mongoose模块一起使用时遇到一些麻烦。只要所有内容都在一个文件中,我就可以正常运行。但是,如果我想将路由拆分为单独的文件,如何访问其他模块中的acl实例?

我可以让acl正常使用以下代码。它初始化,在数据库中创建集合,并向用户添加权限。

// App.js
const mongoose = require('mongoose');
const node_acl = require('acl');
const User = require('./models/User');

mongoose.connect(/* connection string */);

acl = new node_acl(new node_acl.mongodbBackend(mongoose.connection.db, '_acl'));
acl.allow([
  {
    roles: ['guest'],
    allows: [{ resources: 'login', permissions: 'get' }],
  },
  {
    roles: ['admin'],
    allows: [{ resources: '/users', permissions: '*' }]
  }
]);

var user = User.findOne({username: 'coffee'}, (err, user) => {
  console.error(user.id);
  acl.addUserRoles(user.id, 'admin');
});

我无法弄清楚如何正确访问另一个模块中的acl实例。

// routes/foo.js
const acl = require('acl');
const router = require('express').Router();

// initialize acl ?

router.route('/', acl.middleware(/* rules */), (req, res) => {
  // route logic
});

module.exports = router;

此代码产生以下错误:TypeError: acl.middleware is not a function

我是否需要在每个路由模块中使用数据库连接创建新的acl实例?如果是这样,从Mongoose再次获得连接的最佳方法是什么?如果没有,或者有没有办法将它传递给每条路线?

谢谢!

4 个答案:

答案 0 :(得分:3)

您可以按请求变量共享对象:

<强> app.js:

acl = new node_acl( new node_acl.mongodbBackend(mongoose.connection.db, '_acl'));
// add this before routers:
app.use( function( req, res, next) {
  req.acl = acl;
  next();
}); 

<强>路由/ foo.js:

router.route('/', (req, res) => {
  console.log(req.acl);
  // route logic
});  

答案 1 :(得分:2)

正如IOInterrupt建议你应该创建一个帮助模块,这就是我如何使它工作:

<强> security.js

'use strict';

var node_acl = require('acl'),
    log = require('../log')(module),
    redis = require('../db/redis'),
    acl;

var redisBackend = new node_acl.redisBackend(redis, 'acl');
acl = new node_acl(redisBackend, log);
set_roles();

function set_roles () {

    acl.allow([{
        roles: 'admin',
        allows: [{
                resources: '/api/conf',
                permissions: '*'
            }
        ]
    }, {
        roles: 'user',
        allows: [{
            resources: 'photos',
            permissions: ['view', 'edit', 'delete']
        }]
    }, {
        roles: 'guest',
        allows: []
    }]);

    acl.addUserRoles('5863effc17a181523b12d48e', 'admin').then(function (res){
        console.log('Added myself ' + res);
    }).catch(function (err){
        console.log('Didnt worked m8' + err);
    });

}

module.exports = acl;

我第一次在app.js上调用它

<强> app.js

// .. a bunch of other stuff 
var app = express();

require('./config/express')(app);
require('./config/routes')(app, jwtauth.jwtCheck);
require('./config/security'); // just like this

connect().on('error', console.log)
         .on('disconnected', connect)
         .once('open', function (){
            log.info('Connected to DB!!!');
         });
// .. a bunch of other stuff 

然后在我的路线文件conf.js上这样:

<强> conf.js

    log = require(libs + 'log')(module),
    acl = require('../config/security'),
    isauth = require(libs + 'auth/isAuthorized'),
    redis = require('../db/redis');

//               This is where the magic ensues
router.get('/', acl.middleware(2,isauth.validateToken,'view'), function (req, res) {
    Conf.findById(req.query.id).then(function (conf) {
        return res.json(conf);
    }).catch(function (err) {

不要担心在每次导入时调用mongo连接,因为在这里你将使用require(&#39; ../ config / security&#39;)所以他们都会获取相同的对象,因为导出是在第一次在 app.js 中调用时缓存的。我的意思是,每次都会创建一个mongodb连接。

答案 2 :(得分:0)

我建议创建一个帮助模块,初始化acl。然后,您可以在可能需要它的任何其他模块中要求它,例如您的路线。

答案 3 :(得分:0)

您可以使用app.locals在应用程序中存储全局对象。

app.js

app.locals.acl = acl;

然后在任何请求中,您可以通过req.app.locals.acl

将其取回
route.get('/some-resource', function (req, res, next) {

    let acl = req.app.locals.acl
    ...
}

https://expressjs.com/en/api.html#app.locals

结帐app.locals文件