beardog Jun 17 2012 at 17:10

Простой сайт с возможностью авторизации на node.js

3 min

93K

Node.JS*

Recovery Mode

+22

Comments 15

adamantine Jun 17 2012 at 20:03

nodeguide.ru/doc/dailyjs-nodepad/node-tutorial-5/#id3

В данной статье имеется хорошая реализация контроля доступа, более правильного, на мой взгляд.

arusakov Jun 17 2012 at 22:11

«Но тогда проверка, авторизирован ли пользователь, будет выглядеть некрасиво...»
В js есть «красивое» приведение к boolean с помощью двух восклицательных знаков:
if(!!req.session.username) {}

gloomyBrain Jun 17 2012 at 23:02

В js всё, что находится внутри if, автоматом приводится к boolean. Как, собственно, и в других реализациях ecma.

Damaskus Jun 18 2012 at 07:07

if (requestedUrl.match(pattern)) ...

Если не используете результат, то лучше «test»

if (pattern.test(requestedUrl)) ...

taliban Jun 18 2012 at 11:21

А чем лучше? Всеравно кусок «найдется» просто не возвращается во втором случае.

Damaskus Jun 18 2012 at 11:40

Вы, можно сказать, сами ответили на свой вопрос.
test — функция, по логике своей, возвращающая бинарное значение.
if — условный оператор использующий на вход тоже самое.
Вам не кажется, что они отлично подходят друг другу? :-)

Конкретно в этом случае разница по скорости ничтожна, но в целом считаю test более уместным для таких вещей. В любом случае отработает не медленней, а то и быстрее в зависимости от регулярки и количества возвращенных данных.

taliban Jun 18 2012 at 12:13

Просто если лишь в этом дело, тогда ладно. Разница еще в том что test запоминает позицию, и это свойство может повлечь за собой в дальнейшем ошибки, поэтому я всегда match использую =) Просто думал что может какая-то серьезная разница.

zxcabs Jun 18 2012 at 12:22

Если цель статьи просто показать как проверять авторизован ли пользователь или нет используя «прослойки», то имхо сильно заумно получилось.

Ну и само написание кода вызывает нарекания.

Keenest Jun 19 2012 at 14:49

Как вариант. Но я использую другой подход, который даёт больше гибкости — проверка на уровне прослоек маршрутов:

var //...
    middleWare_isLogged = [auth.checkUser],
    middleWare_canEditUsers = [auth.checkUser, auth.hasPrivilege('editUsers')];

app.get('/', function (req, res) {
// просто отдаём страницу

// some code here
});

app.get('/users', middleWare_isLogged, function (req, res) {
// проверям, залогинен ли пользователь

// some code here
});

app.post('/users/edit', middleWare_canEditUsers, function (req, res) {
// проверяем, имеет ли залогиненый пользователь привилегию "editUsers"

// some code here
});

beardog Jun 21 2012 at 17:43

подскажите пожалуйста, что такое auth?

Keenest Jun 21 2012 at 19:42

Отдельный рукописный модуль — auth.js, в котором как раз и описаны функции проверки.
Могу описать подробнее, если надо.

UFO landed and left these words here

Keenest Oct 16 2012 at 09:33

        hasPrivilege: function (priv) {
            return function (req, res, next) {

// тут всяко-разные проверки - по свойствм req.session смотрим, имеет ли данный 
// пользователь привилегию priv и если да - result=true.
// ну а далее либо просто передаём управление дальше если всё ок, 
// либо передаём ошибку "недостаточно прав"

                if (result) {
                    next(); 
                }
                else {
                    next({ msg: const.ERR_AUTH_PERMISSION_DENIED, status: 403 });
                }
            };
        }

Large Jun 20 2012 at 09:11

Посмотрите в сторону passport

UFO landed and left these words here