我正在使用vue和node.js / express.js构建SPA。目前,我没有任何方法可以通过修改我的网址之一中的id部分来限制其他用户访问其他用户的资源。示例:
'/api/v1/house/:id/pets'
我还有其他遵循这些规则的终点。我知道我可以为每种资源类型创建一个中间件并将其添加以表示路由。像这样:
app.get('/api/v1/house/:id/pets', userOwnsHouseMiddleware, appsConfig.getPetsInHouse);
这是完成此任务的好方法吗?我可以构建更通用(不依赖资源)的中间件吗?