StormPath Gruppen Autorisierung mithilfe Express-stormpath

Question

Mit stormpath.groupsRequired Middleware Anruf

router.get ('/', stormpath.loginRequired, stormpath.groupsRequired ([ 'ORG1-admin']), Funktion (REQ, res) { res.render ('index', {}); });

Ich kann die Rolle 'org1-admin' nicht hartcodieren, welche Optionen habe ich? Wenn ich dies in eine Sitzung lege, ist die Sitzung für Middleware nicht verfügbar. Irgendwelche Gedanken?

Die Benutzerrolle 'org1-admin' wird identifiziert, wenn die Anwendung gestartet wird, basierend auf dem Parameter org1, der in der initialen Launcheranfrage-URL übergeben wurde, und der 'admin'-Rolle aus dem config-Eintrag.

Nach dem ersten Start sollte diese Rolle für nachfolgende Routen zur Autorisierung verfügbar sein. Ich bedanke mich für ihre Rückmeldung!

Answer 1

Wenn die Gruppe zu prüfen, auf einer Pro-Anfrage und bestimmt wird, müssen Sie den Fluss modifizieren, um die groupsRequired Middleware verwenden, eher wie eine Funktion:

app.get('/', stormpath.loginRequired, function (req, res) { 
    var group = 'foo'; // grab the group from your request context 

    stormpath.groupsRequired([group])(req,res,function(){ 
    // If we got here, the user is in the group. Otherwise the groupsRequired middleware would have ended the response with 403 
    res.render('index', {}); 
    }); 
}); 

Ich hoffe, das hilft! Dies ist ein guter Anwendungsfall und ich möchte etwas zu dieser Bibliothek hinzufügen, was es einfacher macht, dies zu tun.