close

मध्ये प्रमाणीकरण आणि अधिकृतता Express.js: वापरकर्ता प्रवेश सुरक्षित करणे

वेब ऍप्लिकेशनची सुरक्षितता सुनिश्चित करण्यासाठी प्रमाणीकरण आणि अधिकृतता हे महत्त्वाचे घटक आहेत. वातावरणात Express.js, तुम्ही वापरकर्ता प्रमाणीकरण प्रभावीपणे लागू करू शकता आणि संसाधने सुरक्षित करण्यासाठी अधिकृतता मिळवू शकता. हे कसे पूर्ण करावे यासाठी येथे एक मार्गदर्शक आहे:

वापरकर्ता प्रमाणीकरण

प्रमाणीकरण वापरा Middleware: middleware वापरकर्ता लॉग इन आहे की नाही हे तपासण्यासाठी प्रमाणीकरण तयार करा .

function isAuthenticated(req, res, next) {  
  if(req.isAuthenticated()) {  
    return next();  
  }  
  res.redirect('/login');  
}  
  
app.get('/profile', isAuthenticated,(req, res) => {  
  // Access profile page when logged in  
});

 

सुरक्षित संसाधनांसाठी अधिकृतता प्रवेश करा

अधिकृतता वापरा Middleware: middleware संसाधने सुरक्षित करण्यासाठी वापरकर्त्याची प्रवेश परवानगी तपासण्यासाठी एक तयार करा .

function hasPermission(req, res, next) {  
  if(req.user.role === 'admin') {  
    return next();  
  }  
  res.status(403).send('Access denied');  
}  
  
app.get('/admin', isAuthenticated, hasPermission,(req, res) => {  
  // Access admin page with proper permission  
});

 

प्रमाणीकरण आणि अधिकृतता लायब्ररी वापरणे

वापरा Passport.js: Passport.js प्रमाणीकरण आणि अधिकृतता सुलभ करण्यासाठी लायब्ररीचा वापर करा .

const passport = require('passport');  
app.use(passport.initialize());  
  
app.post('/login', passport.authenticate('local', {  
  successRedirect: '/profile',  
  failureRedirect: '/login'  
}));  
  
app.get('/admin', isAuthenticated, hasPermission,(req, res) => {  
  // Access admin page with proper permission  
});

 

निष्कर्ष

वेब ऍप्लिकेशनला सुरक्षा धोक्यांपासून सुरक्षित ठेवण्यासाठी प्रमाणीकरण आणि अधिकृतता महत्त्वपूर्ण भूमिका बजावते. वापरून middleware, लायब्ररी सारख्या Passport.js, आणि परवानगी तपासण्याद्वारे, तुम्ही हे सुनिश्चित करू शकता की वापरकर्ते केवळ योग्य आणि सुरक्षित संसाधनांमध्ये प्रवेश करू शकतात.