close

การรับรองความถูกต้องและการอนุญาตใน Express.js: การรักษาความปลอดภัยการเข้าถึงของผู้ใช้

การรับรองความถูกต้องและการให้สิทธิ์เป็นองค์ประกอบสำคัญในการรับรองความปลอดภัยของเว็บแอปพลิเคชัน ใน Express.js สภาพแวดล้อม คุณสามารถใช้การพิสูจน์ตัวตนผู้ใช้และการอนุญาตการเข้าถึงอย่างมีประสิทธิภาพเพื่อรักษาความปลอดภัยทรัพยากร ต่อไปนี้เป็นคำแนะนำเกี่ยวกับวิธีการดำเนินการดังกล่าว:

การรับรองความถูกต้องของผู้ใช้

ใช้การรับรองความถูกต้อง Middleware: สร้างการรับรองความถูกต้อง middleware เพื่อตรวจสอบว่าผู้ใช้เข้าสู่ระบบหรือไม่ 

function isAuthenticated(req, res, next) {  
  if(req.isAuthenticated()) {  
    return next();  
  }  
  res.redirect('/login');  
}  
  
app.get('/profile', isAuthenticated,(req, res) => {  
  // Access profile page when logged in  
});

 

สิทธิ์การเข้าถึงเพื่อรักษาความปลอดภัยทรัพยากร

ใช้การอนุญาต Middleware: สร้าง a middleware เพื่อตรวจสอบสิทธิ์การเข้าถึงของผู้ใช้เพื่อรักษาความปลอดภัยทรัพยากร 

function hasPermission(req, res, next) {  
  if(req.user.role === 'admin') {  
    return next();  
  }  
  res.status(403).send('Access denied');  
}  
  
app.get('/admin', isAuthenticated, hasPermission,(req, res) => {  
  // Access admin page with proper permission  
});

 

การใช้ไลบรารีการรับรองความถูกต้องและการอนุญาต

ใช้ Passport.js: ใช้ Passport.js ห้องสมุดเพื่อทำให้การรับรองความถูกต้องและการอนุญาตง่ายขึ้น 

const passport = require('passport');  
app.use(passport.initialize());  
  
app.post('/login', passport.authenticate('local', {  
  successRedirect: '/profile',  
  failureRedirect: '/login'  
}));  
  
app.get('/admin', isAuthenticated, hasPermission,(req, res) => {  
  // Access admin page with proper permission  
});

 

บทสรุป

การรับรองความถูกต้องและการอนุญาตมีบทบาทสำคัญในการปกป้องเว็บแอปพลิเคชันจากภัยคุกคามด้านความปลอดภัย ด้วยการใช้ middleware ไลบรารี เช่น Passport.js และการตรวจสอบสิทธิ์ คุณจะมั่นใจได้ว่าผู้ใช้จะสามารถเข้าถึงทรัพยากรที่เหมาะสมและปลอดภัยเท่านั้น