node_acl用法示例

最新推荐文章于 2024-05-09 09:46:53 发布
最新推荐文章于 2024-05-09 09:46:53 发布
阅读量2.5k 收藏 6
点赞数 1
文章标签: nodejs node-acl

需要用nodejs实现用户访问控制,有一个node_acl的包可以提供ACL功能,但是没找到什么资料。github上有一个node_acl的demo,翻译一下造福群众。原文地址在这里https://github.com/OptimalBits/node_acl/issues/38
举一个图书的例子,页面路由如下:

/books
/books/:bookId
/books/:bookId/pages
/books/:bookId/pages/:pageId

接下来要考虑每个路径都有哪些行为(action),action有以下四种,都是标准的HTTP查改增删的行为:

get
post
put
delete

这些也是你的权限(permisson)。
角色(role)定义如下:

admin - usually has unlimited access to controlled resources
user - has limited access to controlled resources
public - has very limited access to controlled resources
disabled - has no access to controlled resources

最后是使用者(user),关键是要将user和role对应。当需要检查权限的时候,你只要检查这个user所属的role是否对资源(resource)有权限就行。
(译者注:这里的resource可以理解为对某条路径的访问权限,比如角色admin可以访问/admin路径和/index路径,而角色guest只能访问/index路径)
所以数据结构可以这样设计,一方面要配对roles->resources->permissions,另一方面要配对users->roles

var publicRole = {
    name: 'public',
    resources: [

    ],
    permissions: []
};
var adminRole = {

    name: 'admin',
    resources: [
        '/books',
        '/books/:param1',
        '/books/:param1/pages',
        '/books/:param1/pages/:pageId'
    ],
    permissions: '*'
};
var userRole = {

    name: 'user',
    resources: [
        '/books',
    ],
    permissions: ['get', 'post']
};

var allRoles = [
    publicRole,
    adminRole,
    userRole
];

以及

var users = [

    {
        username: 'public',
        roles: ['public'],
        password: 'public'
    },
    {
        username: 'admin',
        roles: ['admin'],
        password: 'admin_password'
    },
    {
        username: 'foobar',
        roles: ['user'],
        password: 'barfoo'
    }
];

我要承认我跳过了一些步骤,所以让人困惑。在resources的定义中,我用了”:”符号,这是一个占位符,但实际上node_acl没有这种用法,它仅仅支持字符串的匹配。为了匹配带参数的路径,我们需要generalize paramaterized paths(词穷了,不知道怎么翻),稍后会讲到这一点。
定义了ACL数组和用户数组之后,需要将它们添加到ACL列表中,大概语法像下面那样:

for each role in allRoles
   for each resource in role.resources
      node_acl.allow(role.name, resource, role.permissions)

for each user in users
   create a new User(user.username, user.password) as new user
   on new user created
      node_acl.addUserRoles(new user.id, user.roles)

(译者注,这里create a new User作者在另一个示例中是用mongodb的entity实现的,另一个示例的链接在本文底部)
这只是一个基础的用法,更高级的用法允许你对资源有更细化的权限。
最后我们来实现access control logic。我们假设用express()框架,用middleware()方法生成的中间件可以很容易将node_acl整合进来

app.get('/books/:bookId', node_acl.middleware(), booksCtrl.getBook)
app.put('/books/:bookId', node_acl.middleware(), booksCtrl.editBook)
app.delete('/books/:bookId', node_acl.middleware(), booksCtrl.deleteBook)

app.get('/books/:bookId/pages', node_acl.middleware(), booksCtrl.listPages)
app.post('/books/:bookId/pages', node_acl.middleware(), booksCtrl.addPage)

app.get('/books/:bookId/pages/:pageId', node_acl.middleware(), booksCtrl.getPage)
app.put('/books/:bookId/pages/:pageId', node_acl.middleware(), booksCtrl.editPage)
app.delete('/books/:bookId/pages/:pageId', node_acl.middleware(), booksCtrl.deletePage)

这样就可以自动生成类似如下的代码

func (reqest, response, next) ->
   node_acl.isAllowed(request.userId, url, httpMethod, func(error, isAllowed) -> 
      if (isAllowed) ->
          next()
      else ->
         response.notAllowed()
   )

但是我有两点疑问:一个是我原先的应用没有req.userId这个属性,而是req.user.id;还有一个就是我的路径有一些没有显式表明的参数。(笔者注:比如路径中有bookId,你不可能把所有不同bookId的路径都添加到resources里面吧)
所以我不用它自动生成的中间件而是自己写了一个,大约如下:

function myMiddleware(req, res, next) -> 
   if (req.user is undefined) ->
      req.user = { id: 'public' }
   id = req.user.id

   // here i need to normalize the route in order to ignore routes with parameters

   routeParts = req.path.split('/')
   for each part in routeParths
      if (part matches an id format) ->
         replace it with (':param' + counter)

   routeParts.join('/')
   // this will convert a route /books/abc123 to /books/:param1

   // now actually do the acl check

  node_acl.isAllowed(id, routeParts, request.method, func(err, isAllowed) -> 
     if(isAllowed) -> 
       next();
     else 
       response.notAllowed

译者注:这个例子还是不够完整,作者又给了一个完整的例子 https://github.com/icompuiz/express-mongoose-acl/commit/e27ef6c2bd61623f44849fd676d38bb289bc07eb

朱明代月
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
express-acl:这是一个快速模块,使您能够轻松实施ACL
05-13
Express ACL Express Access Control列表(express-acl)使您可以管理对Express服务器的请求。 它利用ACL规则来保护您的服务器免受未经授权的访问。 ACL定义授予哪些用户组访问权限,以及他们对指定资源的访问类型。 当收到针对资源的请求时, express-acl检查相应的ACL策略,以验证请求者是否具有必要的访问权限。 什么是ACL规则 ACL是一组规则,用于告诉express-acl如何处理针对特定资源的服务器请求。 可以将它们想象为控制您的流量在应用中的流动方式的路标或交通信号灯。 ACL规则以JSON或yaml语法定义。 重要的 资源属性已使用字符串路线发生变化,这种变化是为了支持subrouting功能,如果这意味着你的资源是users这给访问开始与用户的所有路线,应该改为users/* 。 星号告知包裹匹配以users开头的所有路
mongoDB-acl-nodejs:一个非常简单的Acl模块,用于在应用程序内存和MongoDB中使用的NodeJS
05-01
mongoDB-acl-nodejs 一个非常简单的Acl模块,用于在应用程序内存和MongoDB中使用的NodeJS 我创建此模块是因为我需要使用MongoDB的非常简单的Acl模块 功能说明 Acl.init(选项,回调) -options :对象用于连接到您的mongo数据库: dbAddress :字符串,数据库地址 port : Int / String ,数据库使用的端口 dbName : String ,数据库名称 callback :(可选)连接到数据库时调用的函数 Acl.addRole(角色名称,回调) roleName : String ,新角色的名称 callback : callback :(可选)添加新角色时调用的函数 Acl.addRessource(ressourceName,回调) ressourceName : String ,新资源的名称
node权限控制模块node_acl的应用
vcxiaohan的博客
07-18 7922
前言 一个应用必不可少的部分:登录认证(jaredhanson/passport)、权限控制(OptimalBits/node_acl) 由于node_acl中文资料较少,本文给出一个完整的简单示例,便于初学者理解和学习 最后有动态的效果图给出,更直观的展示node_acl的使用效果 重点 示例中的路由并未采用如:app.put('/blogs/:id', function(req, res, n
node.js+express+mongoose项目实战--node acl API
dzjin的博客
04-25 354
NODE ACL - Access Control Lists for Node This module provides a minimalistic ACL implementation inspired by Zend_ACL. When you develop a web site or application you will soon notice that sessions are ...
node_acl 权限管理路径通配
weixin_33705053的博客
05-04 459
最近做一个基于nodejs的权限管理,查阅了一两天,发现大致是这样的:passportjsnode-oauthrbacnode_aclexpress_aclconnect-roles 需求 按照模块,页面,API等级别做权限控制,暂时不需要做到按钮级别 主要程序开发完毕,需要侵入少 存储主要考虑redis 自己开发管理页面,方便自定义和维护 选取原则...
php acl权限管理,nodejs acl的用户权限管理详解
weixin_36203080的博客
04-11 261
这篇文章主要介绍了nodejs acl的用户权限管理详解,现在分享给大家,也给大家做个参考。说明Q: 这个工具用来做什么的呢A: 用户有不同的权限,比如管理员,vip,普通用户,每个用户对应访问api,页面都不一样nodejs有两个比较有名的权限管理模块 一个是acl 一个是rbac 综合对比了一下最终在做项目的时候选择了acl功能列表:addUserRoles //给某用户添加角色removeU...
nodejs acl的用户权限管理详解
10-18
Node.js中使用acl模块进行用户权限管理,主要功能可以分为以下几点: 1. addUserRoles:给特定用户添加角色。 2. removeUserRoles:移除特定用户的角色。 3. userRoles:获取特定用户的所有角色。 4. roleUsers:...
演示如何从ImagePicker上传图片使用node后端上传到S3
08-10
在本文中,我们将深入探讨如何使用ImagePicker组件从移动端应用选择图片,并通过Node.js后端将其上传至Amazon S3云存储服务。这是一个常见的任务,在移动应用开发中,特别是在需要用户上传图片的应用中,如社交网络...
file_transfer_server.zip_file server
09-22
9. **API设计**:如果提供RESTful API,需要遵循HTTP方法(GET、POST、PUT、DELETE等)的规范,以及状态码的正确使用。 10. **版本控制**:对于多人协作的项目,文件服务器可能需要集成版本控制系统,如Git,以追踪...
imperium:Node.js的基于角色的授权库
03-01
**imperium:Node.js的基于角色的授权库** 在Node.js开发中,安全和授权是构建健壮应用程序的关键组成部分。`imperium`库提供了一种强大的基于角色的访问控制(RBAC)解决方案,帮助开发者轻松管理用户权限。本文将...
ACLNode.js的访问控制列表和支持类
02-12
访问控制 自从创建此软件包以来,Northscaler已收购了 。 此模块将不会进一步开发。 相反,开发将在继续进行。 您可以在查看Northscaler的所有公共Node.js模块。 该库使您可以在访问控制列表(ACL)中维护安全信息。 确定访问权限需要四个元素: 主体:试图对安全对象执行某些操作的参与者,用户或系统。 安全的:受保护的事物或受其控制的事物。 action :对安全对象执行的操作。 该库定义了最少的,但是您可以定义自己的动作。 访问控制项:将主体,安全性和操作与“授予的”布尔值或其他某种策略绑定在一起的事物。 一些系统在授予意义上将其称为“权限”,“权利”或“授予”,在拒绝意义上将其称为“拒绝”,“反权限”或“否定许可”。 我们使用一个更通用的术语“访问控制项”,它可以表示允许或拒绝。 这个模块的主要出口是被称为类Acl ,其具有审讯方法grants & de
node_acl:节点应用程序的访问控制列表
02-20
NODE ACL-节点的访问控制列表 该模块提供了受Zend_ACL启发的简约ACL实现。 当您开发网站或应用程序时,您很快会注意到会话不足以保护所有可用资源。 避免恶意用户访问其他用户的内容被证明比预期的要复杂得多。 ACL可以灵活,优雅地解决此问题。 创建角色并将角色分配给用户。 有时,甚至可能为每个用户创建一个角色,以获得最大可能的粒度,而在其他情况下,您将为星号授予管理员某种功能。 模块中内置了基于Redis,MongoDB和In-Memory的后端。 还有其他第三方的后端,比如为主,和 。 还有另一种支持正则内存后端。 跟随获取有关此库的新闻和更新。 状态 特征 用户数 的角色 层次结构 资源 用于保护资源的快速中间件。 具有良好的单元测试覆盖范围的可靠实施。 安装 使用npm: npm install acl 文献资料 例子 通过要求acl模块并使用有效的后端实例对
express-jwt-acl-mongoose-starter:ES6中编写的具有JWT身份验证(护照,passport-jwt),访问控制列表(node_acl)和猫鼬的express的基本设置
02-03
Express-JWT-ACL猫鼬启动器 ES6中编写的具有JWT身份验证(护照,passport-jwt),访问控制列表(node_acl)和猫鼬的基本设置。 要求 Node.js> = 6.x MongoDB 认证方式 身份验证基于json网络令牌。 passport-jwt策略用于处理电子邮件/密码身份验证。 成功登录后,将生成的令牌发送给请求者。 要访问受保护的路由,请求者必须在标头请求中发送令牌。 API 注册: /api/signup POST /api/signup Host: localhost:3000 Content-Type: application/json { "email": "example@example.com", "password": "password123" } 登录: /api/login POST /api/login Host: localhost:3000 Content-Type: application/json { "email": "example@example.com", "passwo
ical.js:javascript的ical
05-15
ical.js (以前是节点的) javascript / node( )的容忍的,最小的icalendar解析器 安装-Node.js ical.js在npm上可用: npm install ical 原料药 ical.parseICS(str) 用ICS文件解析字符串 var data = ical.parseFile(filename) 示例1-即将举行的节点会议的打印列表(请参见example.js) 'use strict' ; const ical = require ( 'ical' ) ; const months = [ 'Jan' , 'Feb' , 'Mar' , 'Apr' , 'May' , 'Jun' , 'Jul' , 'Aug' , 'Sep' , 'Oct' , 'Nov' , 'Dec' ] ; const data = ical . pa
Node.js-一个授权库支持Node.js中的ACLRBACABAC等访问控制模型
08-10
一个授权库,支持Node.js中的ACL,RBAC,ABAC等访问控制模型
graphql-apollo-server-client-example:node.js中GraphQL服务器和客户端的示例实现+解释+教程
08-05
2016 年12月16 日更新:在花了几个月的时间构建了一个带有 auth+ACL 的生产级 GraphQL 服务器之后,我不推荐本教程中描述的服务器端方法(本教程很适合让您涉足,但它不可扩展) ,并建议改用以下库: - 使用此库与...
NODE ACL - NODE权限管理 - 功能探索
maggie03230的专栏
08-04 6581
Node ACL 功能探索 NODE ACL github项目地址 :https://github.com/OptimalBits/node_acl 功能列表
推荐一款强大的Node.js访问控制列表库 - NODE ACL
最新发布
gitblog_00027的博客
05-09 258
推荐一款强大的Node.js访问控制列表库 - NODE ACL 项目地址:https://gitcode.com/OptimalBits/node_acl 在开发Web应用或网站时,简单的会话管理往往不足以保护所有资源免受恶意用户的攻击。对不同用户的内容进行权限划分是一个更为复杂但至关重要的任务。这就是NODE ACL发挥作用的地方。 项目介绍 NODE ACL 是一个受到Zend_ACL启发的...
Zookeeper ACL(使用node-zookeeper-client)
金禅的专栏
07-29 5523
再分布式系统中,ACL(Access Control)十分重要;Zookeeper也提供了十分好用的ACL接口,下面我记录一下在nodejs下如何实现zookeeper的访问控制。     Zookeeper的ACL通常表示为:Scheme:Id:Permission,即Scheme,Id,Permission三个部分。其中,Scheme表示使用何种方式来进行访问控制,Id代表用户,Perm
zookeeper怎么创建一个持久节点
05-26
你可以使用 ZooKeeper 的 API 来创建一个持久节点,具体步骤如下: 1. 创建一个 ZooKeeper 实例并连接到 ZooKeeper 服务器: ``` ZooKeeper zk = new ZooKeeper("localhost:2181", 5000, null); ``` 2. 使用 `create` 方法创建一个持久节点: ``` zk.create("/path/to/node", data, ZooDefs.Ids.OPEN_ACL_UNSAFE, CreateMode.PERSISTENT); ``` 其中,`/path/to/node` 是你想要创建的节点的路径,`data` 是节点所存储的数据。 `ZooDefs.Ids.OPEN_ACL_UNSAFE` 是访问控制列表(ACL)的默认设置,它允许任何人都可以访问该节点。 `CreateMode.PERSISTENT` 表示创建一个持久节点。 3. 关闭 ZooKeeper 连接: ``` zk.close(); ``` 完整的代码示例: ``` import org.apache.zookeeper.*; public class CreatePersistentNode { public static void main(String[] args) throws Exception { ZooKeeper zk = new ZooKeeper("localhost:2181", 5000, null); String data = "Hello, world!"; zk.create("/path/to/node", data.getBytes(), ZooDefs.Ids.OPEN_ACL_UNSAFE, CreateMode.PERSISTENT); zk.close(); } } ``` 运行该程序后,你就可以在 ZooKeeper 中看到一个名为 `/path/to/node` 的持久节点了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值