nodejs - CRUD mit Benutzerberechtigung

Question

Ich habe meinen CRUD Blog mit nodejs + express.js beendet, aber das einzige, was ich brauche, ist jedes Mal, wenn ich nach 'post /: id/edit' oder 'post/new' gehe Admin-Benutzer, um mit dieser Anfrage fortzufahren. Dies soll verhindern, dass ein Benutzer einen Beitrag in meinem Blog erstellen kann.

Wie kann ich das erreichen? Ich konnte nichts darüber finden. Und ich brauche keine CRUD für Benutzer, weil ich der einzige sein werde, der Post erstellt/bearbeitet.

Dank

Answer 1

• Wie oben im Kommentar erwähnt, verwendet passport.js den Authentifizierungsteil zu erstellen.
• Sobald Sie das tun, müssen Sie eine Middleware erstellen, um sicherzustellen, dass der Benutzer die Berechtigung hat, einen bestimmten Fall zu behandeln. Da Sie Node.js und Express.js verwenden, wird dieser Teil sehr einfach sein.

Angenommen, Benutzer möchte ein Beitrag

router.get ('/ Post/create' authenticate.ensureUser, Funktion (REQ, res)} {

Authentifizieren erstellen .ensureUser: ist Middleware, die wie folgt aussehen wird:

> ensureUser: function(req,res,next){ 
>  if(req.isAuthenticated()){ 
>    return next() ; 
>   }else{ 
>    req.flash('danger','Please login.'); 
>    res.redirect('/login'); 
>   } 
>  },