close

Fíordheimhniú agus Údarú i Express.js: Rochtain Úsáideora a Dhaingniú

Is gnéithe ríthábhachtacha iad fíordheimhniú agus údarú chun slándáil feidhmchlár gréasáin a áirithiú. Sa Express.js timpeallacht, is féidir leat fíordheimhniú úsáideora agus údarú rochtana a chur i bhfeidhm go héifeachtach chun acmhainní a dhaingniú. Seo treoir duit conas é seo a bhaint amach:

Fíordheimhniú Úsáideora

Úsáid Fíordheimhniú Middleware: Cruthaigh fíordheimhniú middleware le seiceáil an bhfuil an t-úsáideoir logáilte isteach.

function isAuthenticated(req, res, next) {  
  if(req.isAuthenticated()) {  
    return next();  
  }  
  res.redirect('/login');  
}  
  
app.get('/profile', isAuthenticated,(req, res) => {  
  // Access profile page when logged in  
});

 

Údarú Rochtana ar Acmhainní Slán

Úsáid Údarú Middleware: Cruthaigh a middleware chun cead rochtana an úsáideora a sheiceáil chun acmhainní a fháil.

function hasPermission(req, res, next) {  
  if(req.user.role === 'admin') {  
    return next();  
  }  
  res.status(403).send('Access denied');  
}  
  
app.get('/admin', isAuthenticated, hasPermission,(req, res) => {  
  // Access admin page with proper permission  
});

 

Úsáid Leabharlanna Fíordheimhnithe agus Údaraithe

Úsáid Passport.js: Fostú an Passport.js leabharlann chun fíordheimhniú agus údarú a shimpliú.

const passport = require('passport');  
app.use(passport.initialize());  
  
app.post('/login', passport.authenticate('local', {  
  successRedirect: '/profile',  
  failureRedirect: '/login'  
}));  
  
app.get('/admin', isAuthenticated, hasPermission,(req, res) => {  
  // Access admin page with proper permission  
});

 

Conclúid

Tá ról ríthábhachtach ag fíordheimhniú agus údarú maidir le feidhmchlár gréasáin a chosaint ó bhagairtí slándála. Trí úsáid a bhaint as middleware, leabharlanna mar Passport.js, agus seiceálacha ceada, is féidir leat a chinntiú nach féidir le húsáideoirí ach rochtain a fháil ar acmhainní cuí agus slán.