close

Authentifizierung und Autorisierung in Express.js: Sichern des Benutzerzugriffs

Authentifizierung und Autorisierung sind entscheidende Elemente zur Gewährleistung der Sicherheit einer Webanwendung. In der Express.js Umgebung können Sie Benutzerauthentifizierung und Zugriffsberechtigung effektiv implementieren, um Ressourcen zu sichern. Hier ist eine Anleitung, wie Sie dies erreichen können:

Benutzerauthentifizierung

Authentifizierung verwenden Middleware: Erstellen Sie eine Authentifizierung middleware, um zu überprüfen, ob der Benutzer angemeldet ist.

function isAuthenticated(req, res, next) {  
  if(req.isAuthenticated()) {  
    return next();  
  }  
  res.redirect('/login');  
}  
  
app.get('/profile', isAuthenticated,(req, res) => {  
  // Access profile page when logged in  
});

 

Zugriffsberechtigung für sichere Ressourcen

Autorisierung verwenden Middleware: Erstellen Sie eine, middleware um die Zugriffsberechtigung des Benutzers für sichere Ressourcen zu überprüfen.

function hasPermission(req, res, next) {  
  if(req.user.role === 'admin') {  
    return next();  
  }  
  res.status(403).send('Access denied');  
}  
  
app.get('/admin', isAuthenticated, hasPermission,(req, res) => {  
  // Access admin page with proper permission  
});

 

Verwendung von Authentifizierungs- und Autorisierungsbibliotheken

Verwendung Passport.js: Nutzen Sie die Passport.js Bibliothek, um die Authentifizierung und Autorisierung zu vereinfachen.

const passport = require('passport');  
app.use(passport.initialize());  
  
app.post('/login', passport.authenticate('local', {  
  successRedirect: '/profile',  
  failureRedirect: '/login'  
}));  
  
app.get('/admin', isAuthenticated, hasPermission,(req, res) => {  
  // Access admin page with proper permission  
});

 

Abschluss

Authentifizierung und Autorisierung spielen eine entscheidende Rolle beim Schutz einer Webanwendung vor Sicherheitsbedrohungen. Durch die Verwendung von middleware, Bibliotheken wie Passport.js, und Berechtigungsprüfungen können Sie sicherstellen, dass Benutzer nur auf geeignete und sichere Ressourcen zugreifen können.