koa权限控制

最新推荐文章于 2024-06-17 09:46:18 发布
最新推荐文章于 2024-06-17 09:46:18 发布
阅读量828 收藏 3
点赞数 1
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61417250/article/details/121938106
版权

一、本节纪要

  1. 新增了一个rolesSchema,作为角色的存储结构。
  2. 新增了关联rolesId与rolesSchema的数据相关联
  1. 新增了一个中间件hasLimit,控制【非管理员身份】不能进行删除用户的操作
  2. 删除用户的操作有做修改
  1. 添加了错误捕捉机制

代码演示

rolesSchema.js

const mongoose = require('mongoose');
const { Schema, model } = mongoose;

const rolesSchema = new Schema({
  __v: { type: String, select: false },
  roleName: { type: String, required: true },
  date: { type: Date, default: Date.now } // 注册时间
})

module.exports = model('Roles', rolesSchema)

 usersSchema.js

const mongoose = require('mongoose');
const { Schema, model } = mongoose;

const usersSchema = new Schema({
  __v: { type: String, select: false },
  name: { type: String, required: true },
  email: { type: String, default: '' },
  password: { type: String, required: true, select: false },
  date: { type: Date, default: Date.now }, // 注册时间
  rolesId: [{
    type: Schema.Types.ObjectId,
    ref: 'Roles'
  }]
})

module.exports = model('Users', usersSchema)

usersControllers.js

const Users = require('../models/usersSchema.js')
const jwt = require('jsonwebtoken');
const { secretKey } = require('../utils/Keys')

// 获取用户列表
const getUserList = async ctx => {
  ctx.body = await Users.find();
}

// 获取某一个用户
const getUser = async ctx => {
  console.log(ctx.params.id)
  const user = await Users.findById(ctx.params.id);
  if (!user) {
    ctx.throw(404, '用户不存在')
  }
  ctx.body = user
}

// 新增一个用户
const createUser = async ctx => {
  let { name } = ctx.request.body;
  const user = await Users.findOne({ name }).populate('rolesId');
  if (user) {
    ctx.throw(405, '已存在该用户!!!')
  } else {
    ctx.body = await new Users(ctx.request.body).save();
  }
}

// 修改一个用户
const updateUser = async ctx => {
  let { id } = ctx.params
  const user = await Users.findByIdAndUpdate(id, ctx.request.body);
  if (!user) { ctx.throw(412, '用户不存在!!!') }
  ctx.status = 200
  ctx.body = { msg: '修改成功' }
}

// 删除一个用户
const deleteUser = async ctx => {
  try {
    const user = await Users.findByIdAndDelete({ _id: ctx.params.id })
    ctx.body = user
  } catch (error) {
    ctx.throw(404, '用户不存在!!!');
  }
}

// 登录接口
const login = async ctx => {
  const user = await Users.findOne(ctx.request.body).populate('rolesId');
  if (!user) { ctx.throw(401, '用户名或者密码输入错误!!!') }
  const { name, email, rolesId } = user
  console.log(name, email);
  const token = jwt.sign({ name, email, rolesId }, secretKey, { expiresIn: '1h' });
  ctx.body = { msg: '登录成功!!!', token }
}

module.exports = {
  getUserList,
  getUser,
  createUser,
  updateUser,
  deleteUser,
  login
}

 rolesControllers.js

const Roles = require('../models/rolesSchema');
// 获取角色列表
const getRolesList = async ctx => {
  const roles = await Roles.find();
  ctx.body = roles;
}

// 新增一个角色
const createRole = async ctx => {
  let { roleName } = ctx.request.body
  const role = await Roles.findOne({ roleName });
  console.log(typeof role)
  if (role) {
    ctx.throw(405, '角色已存在!!!')
  }
  const Role = await new Roles(ctx.request.body).save();
  ctx.body = Role
}

// 修改一个角色
const updateRole = async ctx => {

}

// 删除一个角色
const deleteRole = async ctx => {

}

module.exports = {
  getRolesList,
  createRole,
  updateRole,
  deleteRole
}

routers/roles.js
 

const Router = require('koa-router');
const router = new Router({ prefix: '/roles' });
const {
  getRolesList,
  createRole,
  updateRole,
  deleteRole
} = require('../controllers/rolesControllers.js');

router.get('/', getRolesList)
router.post('/', createRole)
router.patch('/:id', updateRole)
router.delete('/:id', deleteRole)

module.exports = router.routes();

routers/users.js

16行删除接口新增了中间件
 

const Router = require('koa-router');
const router = new Router({ prefix: '/users' });
const {
  getUserList,
  getUser,
  createUser,
  updateUser,
  deleteUser,
  login } = require('../controllers/usersControllers.js')
const { auth, hasLimit } = require('../middleware/usersMiddleware')

router.get('/', auth, getUserList);
router.get('/:id', auth, getUser);
router.post('/', createUser);
router.put('/:id', auth, updateUser);
router.delete('/:id', auth, hasLimit, deleteUser);
router.post('/login', login);

module.exports = router.routes();

usersMiddleware.js

const jwt = require('jsonwebtoken');
const { secretKey } = require('../utils/Keys');
const auth = async (ctx, next) => {
  const { authorization = '' } = ctx.request.header;
  const token = authorization.replace('Bearer ', '');
  try {
    const user = jwt.verify(token, secretKey);
    ctx.state.user = user
  } catch {
    ctx.throw(401, '没有权限!!!')
  }
  await next()
}

const hasLimit = async (ctx, next) => {
  const { rolesId: roleIdList } = ctx.state.user
  let flag = roleIdList.some(item => {
    return item.roleName === '管理员'
  });
  flag ? await next() : ctx.throw(401, '没有删除权限!!!')
}

module.exports = {
  auth,
  hasLimit
}

错误捕捉

app.js
 

 npm install koa-json-error -S

 

const error = require('koa-json-error')

// 放在所有中间件的最前面
app.use(error({
  postFormat: (e, { stack, ...rest }) => process.env.NODE_ENV === 'production' ? rest : { stack, ...rest }
}));
app.use(koaBody());
router.use(usersRouter);
router.use(rolesRouter)
app.use(router.routes()).use(router.allowedMethods());

看见还不错
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
koa mysql 按钮级权限_按钮级别权限管理数据库设计及后台接口实现
weixin_42127775的博客
02-02 242
目的:避免反复coding ,将此作为一个 component ,任何项目只需复制起表结构和后台代码即可使用,前端样式可根据项目需求做改动,只需调用后台提供的接口即可。语言:java数据库:mysql数据库设计: 一共 5 张表 ,分别是用户表(t_sec_user),角色表(t_sec_role),菜单表(t_sec_menu),用户角色关系表(t_sec_re_user_role) , 角色菜...
koakoa鉴权
weixin_56708967的博客
06-02 392
开发领域中的⼀个更⼩、更富有表现⼒、更健壮的基⽯。koa通过利用async函数,丢弃了回调函数,增强了错误处理能力。首先,layout.hbs是默认布局:nav.hbs在上面,然后是主体index.hbs,最后是footer.hbs。使用koa-log4是koa的一个处理日志的中间件,此模块可以帮助你按照你配置的规则分叉日志消息。session和cooKie都是由服务端生成,为了弥补http协议无状态的缺陷。幕后的原班⼈⻢打造, 致⼒于成为web 应⽤和。需要注意的是Post解析请求的参数需要下载。
Node.js-nodeJs用户权限管理框架
08-10
nodeJs用户权限管理框架
koa mysql 按钮级权限_Vue 指令实现按钮级别权限管理
weixin_32339855的博客
02-17 115
在项目中经常有需求要根据用户的权限对界面上的元素进行控制,这里介绍了一直简单的实现,仅供参考。当前用户的权限列表储存在 store 里,也可以是其他地方。指令// src/directives/permission.jsimport Vue from 'vue';import store from '@/store';import {get} from '@/utils';// 是否有权限cons...
推荐一款强大的Koa用户认证中间件:Koa-userauth
最新发布
gitblog_00004的博客
06-17 351
推荐一款强大的Koa用户认证中间件:Koa-userauth userauthkoa user auth middleware项目地址:https://gitcode.com/gh_mirrors/us/userauth 在构建Web应用时,用户身份验证和授权是必不可少的安全环节。今天,我向您推荐一个简洁而灵活的解决方案——Koa-userauth。这个开源项目为基于Koa的Web应用提供了一个...
koa mysql 按钮级权限_Vue权限管理该怎么做?控制到按钮级别的权限怎么做?
weixin_42491886的博客
02-17 151
一、是什么权限是对特定资源的访问许可,所谓权限控制,也就是确保用户只能访问到被分配的资源而前端权限归根结底是请求的发起权,请求的发起可能有下面两种形式触发页面加载触发页面上的按钮点击触发总的来说,所有的请求发起都触发自前端路由或视图所以我们可以从这两方面入手,对触发权限的源头进行控制,最终要实现的目标是:路由方面,用户登录后只能看到自己有权访问的导航菜单,也只能访问自己有权访问的路由地址,否则将跳...
[记录四]Vue+node+koa2+mysql+nginx+redis,全栈开发小程序和管理员管理系统项目——token控制接口权限
Smell_rookie的博客
09-21 2227
上节我们已了解后端是如何将数据加密成token以及如何解密回用户数据的,但是并没有做到用户没有登录就不可以请求某个接口(需要用户信息的api),这样不控制的话就直接请求那就会报错了,当然为了安全是肯定要对大部分接口进行登录后才能调用的控制的。这里我采用中间件去控制。 在utils文件夹下新建一个whiteList.js文件 这里就写免登录的接口路由,这些是客户端不传登录态token也是可以调用成功了,后面需要不登录就能调用接口就直接在这个数组后面加多个接口的路由。 在app.js中编写一个中间件,根据上面
nodejs ,koa-bodyparser,koa-router,koa-static, JWT 编写的一个可权限控制的后端(ES6 style)以及展示用户登录、注册的前端
PeerLessSoul
02-23 238
nodejs ,koa-bodyparser,koa-router,koa-static, JWT 编写的一个可权限控制的后端(ES6 style)以及展示用户登录、注册的前端
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
路由权限分发是鉴权的延伸,允许我们根据用户的角色和权限控制他们可以访问的资源。在Koa2中,我们可以在路由处理函数前添加更多的中间件来实现这一功能。例如,我们可以创建一个中间件来检查请求的用户是否具有访问...
koa-acl-swagger:基于角色的访问控制器,并使用swagger(OpenAPI)
02-03
一个基于角色的访问控制器并使用swagger(现在命名为OpenAPI) 在YAML文件中,将x-resource选项添加到每个路径。 当用户访问该URL时,中间件将根据资源名称和HTTP方法检查权限。 像“用户test-user有权限post资源的...
koa mysql 按钮级权限_Node.js KOA 中间件(筛选、登录权限等功能)
weixin_39548541的博客
02-17 124
应用级中间件var Koa = require("koa")var router = require("koa-router")()/**** 应用级别中间件**/app.use(async (context, next) => {console.log(new Date());next();});app.use(router.routes()).use(router.allowedMeth...
【Vue + Koa 前后端分离项目实战3】使用开源框架==>快速搭建后台管理系统 -- part3 权限控制+行为日志
Sabrina_cc的博客
09-15 719
【Vue + Koa 前后端分离项目实战3】使用开源框架==>快速搭建后台管理系统 -- part3 权限控制+行为日志
koa中基于JWT的用户权限管理详细说明
风如也的博客
08-25 2032
环境:node.js + koa + koa-jwt + jsonwebtoken + mysql + sequelize 1.环境安装 npm install koa -S npm install koa-router -S npm i koa-bodyparser -S npm install koa-jwt jsonwebtoken -S npm install require-directory -S // 使用它来加载路由文件夹下的所有 router,实现路由自动注册 npm install k
koa2服务端使用jwt进行鉴权及路由权限分发
weixin_30740581的博客
07-22 478
大体思路   后端书写REST api时,有一些api是非常敏感的,比如获取用户个人信息,查看所有用户列表,修改密码等。如果不对这些api进行保护,那么别人就可以很容易地获取并调用这些 api 进行操作。   所以对于一些api,在调用之前,我们在服务端必须先对操作者进行“身份认证”,这就是所谓的鉴权。   Json Web Token 简称为 JWT,它定义了一种通信双方之间以 JSON ...
【Vue + Koa 前后端分离项目实战8】使用开源框架==>快速搭建后台管理系统 -- part8 【权限控制联调】
Sabrina_cc的博客
01-10 1105
【Vue + Koa 前后端分离项目实战8】使用开源框架==>快速搭建后台管理系统 -- part8 【权限控制联调】
vue路由权限(结合服务端koa2)
Stephy_Yy
05-03 205
gitee地址 一、项目初始化 vue create manager-admin // 创建vue项目 // 管理员权限安装 cnpm i -S koa@2 // 下载koa2依赖 cnpm install --global koa-generator // 下载框架 koa-generator koa2 manager-server // 创建项目 cd manager-server // 进入项目 npm install // 安装依赖 npm start // 启动项目 cnpm i koa2-
koa2 使用passport权限认证中间件
old brother stable
09-27 1001
做后端系统避免不了要做权限认证,比如本地用户登录,第三方登录。 权限认证的思路也极其简单,不外乎就是登录,登出,路由守护三部分。 今天要讲的权限认证中间件那就是:passport passport 是 Node 的认证中间件,它的存在只有一个单一的目的,就是认证请求。 配置 passport 在认证过程中 passport 需要配置三个部分 注册策略 序列化 反序列化 这里把 passport...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值