我正在建立一个内部企业软件平台的多页管理界面。考虑一下将各种API、数据库查询和shell脚本捆绑在一起的大量粘合逻辑。
我们将使用node.js、express框架(包括jade模板)和LDAP进行身份验证。
我正在努力寻找有关节点应用程序中授权的设计模式和最佳实践的信息。最好,我希望使用基于角色的模型,因为我的用户熟悉这种方法及其护理和喂养。
我是node.js的新手,所以请不要假设我已经看过一个模块或流行的博客文章。很可能有大量的信息,而我只是不知道该去哪里找。
提前感谢您能提供的任何信息!
发布于 2017-07-26 19:18:16
另一种选择是使用与MongoDB集成得非常好的CASL。此外,还有一篇文章介绍如何将基于CASL的授权分项到expressjs app - https://medium.com/@sergiy.stotskiy/authorization-with-casl-in-express-app-d94eb2e2b73b中。
发布于 2017-02-04 20:55:22
我应该说Node-Authorization也是一个很好的候选者。它借鉴了SAP(ERP provider)的思想,是一种面向对象的授权方式。它还可以作为其他框架的辅助工具,如: Passport和Express。
https://stackoverflow.com/questions/13546249
复制相似问题