beardog 17 июн 2012 в 13:10

Простой сайт с возможностью авторизации на node.js

3 мин

93K

Node.JS *

Recovery Mode

+22

Комментарии 15

adamantine 17 июн 2012 в 16:03

nodeguide.ru/doc/dailyjs-nodepad/node-tutorial-5/#id3

В данной статье имеется хорошая реализация контроля доступа, более правильного, на мой взгляд.

arusakov 17 июн 2012 в 18:11

«Но тогда проверка, авторизирован ли пользователь, будет выглядеть некрасиво...»
В js есть «красивое» приведение к boolean с помощью двух восклицательных знаков:
if(!!req.session.username) {}

gloomyBrain 17 июн 2012 в 19:02

В js всё, что находится внутри if, автоматом приводится к boolean. Как, собственно, и в других реализациях ecma.

Damaskus 18 июн 2012 в 03:07

if (requestedUrl.match(pattern)) ...

Если не используете результат, то лучше «test»

if (pattern.test(requestedUrl)) ...

taliban 18 июн 2012 в 07:21

А чем лучше? Всеравно кусок «найдется» просто не возвращается во втором случае.

Damaskus 18 июн 2012 в 07:40

Вы, можно сказать, сами ответили на свой вопрос.
test — функция, по логике своей, возвращающая бинарное значение.
if — условный оператор использующий на вход тоже самое.
Вам не кажется, что они отлично подходят друг другу? :-)

Конкретно в этом случае разница по скорости ничтожна, но в целом считаю test более уместным для таких вещей. В любом случае отработает не медленней, а то и быстрее в зависимости от регулярки и количества возвращенных данных.

taliban 18 июн 2012 в 08:13

Просто если лишь в этом дело, тогда ладно. Разница еще в том что test запоминает позицию, и это свойство может повлечь за собой в дальнейшем ошибки, поэтому я всегда match использую =) Просто думал что может какая-то серьезная разница.

zxcabs 18 июн 2012 в 08:22

Если цель статьи просто показать как проверять авторизован ли пользователь или нет используя «прослойки», то имхо сильно заумно получилось.

Ну и само написание кода вызывает нарекания.

Keenest 19 июн 2012 в 10:49

Как вариант. Но я использую другой подход, который даёт больше гибкости — проверка на уровне прослоек маршрутов:

var //...
    middleWare_isLogged = [auth.checkUser],
    middleWare_canEditUsers = [auth.checkUser, auth.hasPrivilege('editUsers')];

app.get('/', function (req, res) {
// просто отдаём страницу

// some code here
});

app.get('/users', middleWare_isLogged, function (req, res) {
// проверям, залогинен ли пользователь

// some code here
});

app.post('/users/edit', middleWare_canEditUsers, function (req, res) {
// проверяем, имеет ли залогиненый пользователь привилегию "editUsers"

// some code here
});

beardog 21 июн 2012 в 13:43

подскажите пожалуйста, что такое auth?

Keenest 21 июн 2012 в 15:42

Отдельный рукописный модуль — auth.js, в котором как раз и описаны функции проверки.
Могу описать подробнее, если надо.

НЛО прилетело и опубликовало эту надпись здесь

Keenest 16 окт 2012 в 05:33

        hasPrivilege: function (priv) {
            return function (req, res, next) {

// тут всяко-разные проверки - по свойствм req.session смотрим, имеет ли данный 
// пользователь привилегию priv и если да - result=true.
// ну а далее либо просто передаём управление дальше если всё ок, 
// либо передаём ошибку "недостаточно прав"

                if (result) {
                    next(); 
                }
                else {
                    next({ msg: const.ERR_AUTH_PERMISSION_DENIED, status: 403 });
                }
            };
        }

Large 20 июн 2012 в 05:11

Посмотрите в сторону passport

НЛО прилетело и опубликовало эту надпись здесь

Зарегистрируйтесь на Хабре, чтобы оставить комментарий