我正在向nodejs / express应用程序添加ACL。我已经阅读了模块acl和express-acl的文档,但遗漏了一些内容。 它们没有提供有关如何处理对单个资源的访问的示例。
典型示例:用户可以编辑自己的评论,但只能阅读其他用户的评论。因此,具有授予或拒绝对资源注释/编辑的编辑权限的角色不够好。权限取决于用户正在访问哪条评论。
有没有办法通过npm上提供的模块之一实现这一点,还是在acl模块提供对资源的访问权限之后必须在控制器中实现的?
由于
答案 0 :(得分:2)
我们进行了大量搜索,但发现Node没有很好的ACL用于此类内容。
然而,在Node.js中,将方法编写为中间件非常容易,中间件检查特定资源的权限并允许/拒绝用户使用它。如果你不写一些非常大的东西,这是合理的方法。