Tworzenie oprogramowania pośredniego expressjs akceptującego parametry

Question

Próbuję utworzyć oprogramowanie pośredniczące, które może akceptować parametry. Jak to zrobić?

przykład

app.get('/hasToBeAdmin', HasRole('Admin'), function(req,res){ 

}) 

HasRole = function(role, req, res, next){ 
    if(role != user.role){ 
     res.redirect('/NotInRole); 
    } 

    next(); 
} 

Answer 1

function HasRole(role) { 
    return function(req, res, next) { 
    if (role !== req.user.role) res.redirect(...); 
    else next(); 
    } 
} 

Chcę również, aby upewnić się, że nie robią wiele kopii tej samej funkcji:

function HasRole(role) { 
    return HasRole[role] || (HasRole[role] = function(req, res, next) { 
    if (role !== req.user.role) res.redirect(...); 
    else next(); 
    }) 
} 

Answer 2

app.get('/hasToBeAdmin', function(req, res, next){ 
    hasRole(req, res, next, 'admin'); 
}, function(req,res){ // regular route }); 

var hasRole = function(req, res, next, role){ 
    if(role != user.role){ 
     res.redirect('/NotInRole'); 
    } 
    next(); 
}; 

Answer 3

Alternatywnie, jeśli nie masz za dużo przypadków lub rola NIE jest łańcuchem:

function HasRole(role) { 
    return function(req, res, next) { 
    if (role !== req.user.role) res.redirect(...); 
    else next(); 
    }) 
} 

var middlware_hasRoleAdmin = HasRole('admin'); //define router only once 

app.get('/hasToBeAdmin', middlware_hasRoleAdmin, function(req,res){ 

}) 

Answer 4

Jeśli mają różne poziomy z uprawnieniami można uporządkowania ich tak:

const LEVELS = Object.freeze({ 
    basic: 1, 
    pro: 2, 
    admin: 3 
}); 

/** 
* Check if user has the required permission level 
*/ 
module.exports = (role) => { 
    return (req, res, next) => { 
    if (LEVELS[req.user.role] < LEVELS[role]) return res.status(401).end(); 
    return next(); 
    } 
}