那些遇到过的问题

我们如何分离管理员和用户的路线?

Sha*_*mar 0 javascript mongodb node.js express reactjs

我在node js. 我正在为仪表板创建路线。

  1. 用户登录并获取JWT token.
  2. 通过发送令牌,用户可以访问一些与用户相关的路由(编辑、删除、注销路由等)。
  3. 但是对于管理员,我想创建可以查看用户列表、编辑或删除用户、检查用户注销时间的路由。我还在表中设置了标志来标识此人是用户还是管理员。

如何验证后端管理员的路由?

Moh*_*deh 5

你可以从这个逻辑中得到启发,这里不再做进一步的解释。按照步骤操作(可能会有所帮助):

首先)role字段定义为DB mongoDBMysql(例如):

enum: ['user', 'admin']
Run Code Online (Sandbox Code Playgroud)

第二)checkRole(role)在登录后创建一个检查角色的函数并验证jwt,然后获取用户

第三)为管理面板创建单独的路由(例如):

router.route('/admin-panel').use(authController.checkRole('admin'))
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

749 次

最近记录:

5 年,9 月 前
在浏览器中存储JWT的位置?如何防范CSRF? 142
JWT应该存储在localStorage还是cookie? 68
更多相关链接
相关归档
未知提供者:$ modalProvider < - AngularJS的$ modal错误 96
如何将值'undefined'传递给具有多个参数的函数? 44
Node.js中的JSON对象是全局的吗? 21
mongodb和max连接 21
获取mongodb中所有唯一标签的列表 20
发送广播数据报 18
为什么 docker-php-ext-install 不包含一些扩展,并且比 pecl 有优势? 8
在Sails应用程序中,Mongoose比水线更好吗? 6
二进制文本编码,非打印字符,协议缓冲区,mongodb和bson 5
NestJS:拦截器映射和catchError 3
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
数据绑定如何在AngularJS中运行? 1924
C#在foreach中重用变量是否有原因? 1631
在Node.js中编写文件 1538
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何迭代Bash中变量定义的一系列数字? 1409
如何在Python中通过索引从列表中删除元素? 1381
如何垂直对齐div内的图像? 1371
UNION和UNION ALL有什么区别? 1350