sql >> Database teknologi >  >> NoSQL >> MongoDB

Oprettelse af en middleware-funktion for at kontrollere, om brugerrollen er lig med 'Admin'

Tilføj en rutebehandler til alle endepunkter, der skal bekræftes, og importer den, hvor det er nødvendigt.https://expressjs .com/da/guide/routing.html

eks.

router.post('/login', verify.isAdmin, (req, res, next) => {
    //do something
})

//bekræft funktion i separat fil

module.exports = {
    isAdmin: (req, res, next) =>{
        if(req.user.admin){
            next();
        }else{
            res.status(403).send();
        }
    }
}

Fuld kodeeksempler:

https://medium.com/@maison.moa/using-jwt-json-web-tokens-to-authorize-users-and-protect-api-routes-3e04a1453c3e

https://medium.freecodecamp .org/securing-node-js-restful-apis-with-json-web-tokens-9f811a92bb52



  1. Konsekvenser af at bruge $unwind på indlejrede arrays?

  2. Spring boot mongoDB lignende forespørgsel på numeriske felter-heltal / dobbelt

  3. Kædning tidsbaseret sortering og begrænsning problem

  4. Kører PDI Kettle på Java - Mongodb Step Missing Plugins