Ủy quyền NodeJS ✅ Chi Tiết

Copy

Kinh Nghiệm về Ủy quyền NodeJS Mới Nhất

Bùi Khánh Ngọc đang tìm kiếm từ khóa Ủy quyền NodeJS được Cập Nhật vào lúc : 2022-12-18 02:25:10 . Với phương châm chia sẻ Bí kíp Hướng dẫn trong nội dung bài viết một cách Chi Tiết 2022. Nếu sau khi đọc tài liệu vẫn ko hiểu thì hoàn toàn có thể lại Comments ở cuối bài để Admin lý giải và hướng dẫn lại nha.

Ủy quyền là rất quan trọng đối với những ứng dụng web. Nó cấp cho đúng người tiêu dùng quyền truy cập vào những phần trong ứng dụng web của bạn trên cơ sở vai trò và quyền của tớ. Trong một ứng dụng đơn giản, việc thêm ủy quyền trong ứng dụng vào ứng dụng của bạn tương đối đơn giản. Nhưng với những ứng dụng phức tạp, nên phải tạo những vai trò và quyền rất khác nhau, điều này trở nên khó quản lý

Nội dung chính Show

Thiết lập nút. ứng dụng jsXác định quyền của người dùngTạo ứng dụngKiểm tra ứng dụng mà không được phépTạo bài đăngCập nhật bài viếtXem tất cả bài viếtXem một bài đăngcờ đăngXóa bài đăngTích hợp ủy quyền CerbosCác dẫn xuất_roles. yaml Mô tả tệptài nguyên_post. yaml Mô tả tệpKhởi động sever CerbosTriển khai Cerbos vào ứng dụngKiểm tra Ủy quyền Cerbos với Ứng dụng Bài đăng trên BlogPhần kết luậnỦy quyền trong nút js là gì?Sự khác lạ giữa xác thực và ủy quyền trong nút js là gì?Ủy quyền trong js là gì?Xác thực nào tốt nhất trong nút js?

Trong hướng dẫn này, bạn sẽ học cách sử dụng Cerbos để thêm quyền cho một Node. js, kết quả là đơn giản hóa quy trình ủy quyền

Thiết lập nút. ứng dụng js

Trước khi chúng tôi khởi đầu với Cerbos, bạn sẽ cần tạo một Nút mới. js (hoặc sử dụng ứng dụng hiện có). Hãy thiết lập một bài đăng trên blog Node. ứng dụng js làm ví dụ của chúng tôi

Xác định quyền của người tiêu dùng

Ứng dụng đăng bài trên blog sẽ có hai vai trò. thành viên và người điều hành

Vai trò thành viên sẽ có những quyền sau

tạo một bài đăng blog mớicập nhật những bài đăng trên blog được tạo bởi thành viênxóa bài đăng trên blog được tạo bởi thành viênxem tất cả những bài đăng trên blog được tạo bởi tất cả những thành viênxem một bài đăng trên blog được tạo bởi bất kỳ thành viên nào

Vai trò người điều hành sẽ có những quyền sau

xem tất cả những bài đăng trên blog được tạo bởi tất cả những thành viênxem một bài đăng trên blog được tạo bởi bất kỳ thành viên nàovô hiệu hóa và kích hoạt một nội dung bài viết độc hại

Thành viên và người điều hành không thể thực hiện bất kỳ hành vi nào nếu họ bị vô hiệu hóa

Tạo ứng dụng

Bước 1

Khởi chạy thiết bị đầu cuối hoặc công cụ dòng lệnh của bạn và tạo một thư mục cho ứng dụng mới

mkdir blogpost Bước 2

Di chuyển vào thư mục bài đăng trên blog và chạy lệnh phía dưới—tệp

Mở tệp

Hai gói chính nằm trong phần phụ thuộc của

Cerbos là gói ủy quyền phụ trách tạo vai trò và quyềnExpress là một nút. js được sử dụng để thiết lập và tạo những ứng dụng phía sever nhanh hơn

Trong

Chạy

Tạo những tệp sau

"name": "blogpost", "version": "1.0.0", "description": "", "main": "index.js", "scripts": "start": "nodemon index.js", "test": "mocha --exit --recursive test/**/*.js" , "keywords": [], "author": "", "license": "ISC", "dependencies": "@cerbos/grpc": "^0.6.0", "express": "^4.17.1" , "devDependencies": "chai": "^4.3.4", "chai-": "^4.3.0", "mocha": "^9.0.3", "nodemon": "^2.0.12" 5, chứa thông số kỹ thuật cơ sở của ứng dụng demo "name": "blogpost", "version": "1.0.0", "description": "", "main": "index.js", "scripts": "start": "nodemon index.js", "test": "mocha --exit --recursive test/**/*.js" , "keywords": [], "author": "", "license": "ISC", "dependencies": "@cerbos/grpc": "^0.6.0", "express": "^4.17.1" , "devDependencies": "chai": "^4.3.4", "chai-": "^4.3.0", "mocha": "^9.0.3", "nodemon": "^2.0.12" 6, chứa tất cả những tuyến đường thiết yếu trong ứng dụng demo "name": "blogpost", "version": "1.0.0", "description": "", "main": "index.js", "scripts": "start": "nodemon index.js", "test": "mocha --exit --recursive test/**/*.js" , "keywords": [], "author": "", "license": "ISC", "dependencies": "@cerbos/grpc": "^0.6.0", "express": "^4.17.1" , "devDependencies": "chai": "^4.3.4", "chai-": "^4.3.0", "mocha": "^9.0.3", "nodemon": "^2.0.12" 7, xuất cơ sở tài liệu demo. Vì quyền lợi của bản trình diễn này, bạn sẽ sử dụng một mảng để tàng trữ tài liệu—bạn hoàn toàn có thể sử dụng bất kỳ khối mạng lưới hệ thống cơ sở tài liệu nào bạn muốn "name": "blogpost", "version": "1.0.0", "description": "", "main": "index.js", "scripts": "start": "nodemon index.js", "test": "mocha --exit --recursive test/**/*.js" , "keywords": [], "author": "", "license": "ISC", "dependencies": "@cerbos/grpc": "^0.6.0", "express": "^4.17.1" , "devDependencies": "chai": "^4.3.4", "chai-": "^4.3.0", "mocha": "^9.0.3", "nodemon": "^2.0.12" 8, chứa logic ủy quyền của Cerbos

Sau đó, dán những mã sau vào những tệp tương ứng

Cơ sở tài liệu demo gồm có năm người tiêu dùng, gồm có ba thành viên và hai người điều hành. Trong ba thành viên, có hai thành viên tích cực và một thành viên bị khóa. Trong số hai người điều hành, một người là người điều hành tích cực và người kia là người điều hành bị chặn

Trong thời gian chờ đón,

Ứng dụng demo đã được thiết lập thành công. Bây giờ là lúc để xem ứng dụng trông ra làm sao trước khi tích hợp gói ủy quyền Cerbos

Khởi động sever bằng lệnh phía dưới

Bạn sẽ thấy thông tin sau trong thiết bị đầu cuối của tớ để cho biết thêm thêm ứng dụng của bạn đang chạy trên cổng 8000

Kiểm tra ứng dụng mà không được phép

Bây giờ là lúc để kiểm tra ứng dụng. Bạn hoàn toàn có thể sử dụng bất kỳ ứng dụng khách HTTP nào mà bạn chọn, ví dụ như Postman, Insomnia hoặc cURL. Đối với ví dụ này, chúng tôi sẽ sử dụng cURL

Thực hiện những yêu cầu sau—bạn sẽ thấy không còn số lượng giới hạn nào. Thay đổi user_ID từ 1 đến 5 và bạn sẽ nhận được phản hồi hợp lệ

Tạo bài đăng

npm init -y 0

Cập nhật nội dung bài viết

npm init -y 1

Xem tất cả nội dung bài viết

npm init -y 0

Xem một bài đăng

npm init -y 1

cờ đăng

npm init -y 2

Xóa bài đăng

npm init -y 3

Tích hợp ủy quyền Cerbos

Khi mọi thứ ổn định, ứng dụng được mở cho những hành vi được ủy quyền và trái phép. Bây giờ, đã đến lúc triển khai Cerbos để đảm bảo người tiêu dùng chỉ thực hiện những hoạt động và sinh hoạt giải trí sinh hoạt được ủy quyền

Để khởi đầu, cần tạo một thư mục chủ trương để tàng trữ những chủ trương của Cerbos. Cerbos sử dụng những chủ trương này để xác định người tiêu dùng nào có quyền truy cập vào tài nguyên nào. Trong thư mục bài đăng trên blog, hãy chạy lệnh phía dưới để tạo thư mục mang tên là Cerbos. Điều này sẽ chứa thư mục chủ trương

npm init -y 4

Tiếp theo, chuyển sang thư mục chủ trương và tạo hai tệp YAML chủ trương.

Các dẫn xuất_roles. yaml Mô tả tệp

Vai trò phái sinh được cho phép bạn tạo vai trò động từ một hoặc nhiều vai trò chính. Ví dụ: thành viên vai trò được phép xem tất cả những bài đăng trên blog do những thành viên khác tạo nhưng không được phép thực hiện bất kỳ thao tác sửa đổi nào. Để được cho phép chủ sở hữu của một bài đăng trên blog cũng là thành viên thực hiện những sửa đổi trên bài đăng trên blog của tớ, vai trò dẫn xuất được gọi là chủ sở hữu được tạo để cấp quyền này

Bây giờ hãy dán mã phía dưới vào

apiVersion là phiên bản hiện tại của vai trò bắt nguồn từ Cerbosdẫn xuấtRoles chứa list những vai trò người tiêu dùng mà ứng dụng của bạn sẽ được sử dụng; dẫn xuấtRoles (tên) được cho phép bạn phân biệt giữa nhiều tệp vai trò dẫn xuất trong ứng dụng hoàn toàn có thể được sử dụng trong chủ trương tài nguyên của bạnVai trò dẫn xuất (định nghĩa) là nơi bạn sẽ tìm thấy tất cả những vai trò dự kiến sẽ được sử dụng trong ứng dụngtên là tên gọi được đặt cho những vai trò dẫn xuất được tạo; . Với sự trợ giúp của những vai trò dẫn xuất, hoàn toàn có thể tạo một vai trò khác sẽ cấp quyền cho tài nguyênparentRoles là những vai trò mà vai trò dẫn xuất áp dụng, e. g. thành viên và người điều hànhđiều kiện là một tập hợp những biểu thức phải đúng để vai trò dẫn xuất có hiệu lực hiện hành. Ví dụ: bạn hoàn toàn có thể tạo vai trò dẫn xuất từ thành viên và người kiểm duyệt, sau đó thêm điều kiện rằng vai trò dẫn xuất chỉ hoàn toàn có thể có hiệu lực hiện hành nếu thành viên hoặc người kiểm duyệt đang hoạt động và sinh hoạt giải trí. Điều này hoàn toàn có thể được thực hiện thông qua phím điều kiện. Để biết thêm thông tin về những điều kiện, hãy xem hướng dẫn về điều kiện tại đây

tài nguyên_post. yaml Mô tả tệp

Tệp chủ trương tài nguyên được cho phép bạn tạo quy tắc cho vai trò gốc/vai trò dẫn xuất đối với những hành vi rất khác nhau hoàn toàn có thể được thực hiện trên tài nguyên. Các quy tắc này thông báo cho những vai trò nếu họ có quyền thực hiện một số trong những hành vi nhất định trên tài nguyên

Dán đoạn mã sau vào

Tệp chủ trương tài nguyên chứa những quyền mà mỗi vai trò hoặc vai trò dẫn xuất hoàn toàn có thể có quyền truy cập

apiVersion là phiên bản dành riêng cho tệp chủ trương tài nguyênresourcePolicy giữ tất cả những thuộc tính chính của chủ trương tài nguyênphiên bản được sử dụng để xác định chủ trương sẽ được sử dụng trong ứng dụng; importDerivedRoles được sử dụng để chỉ định loại vai trò dẫn xuất mà bạn muốn nhập vào tệp chủ trương tài nguyêntài nguyên chứa tài nguyên bạn muốn áp dụng những vai trò và quyền choquy tắc là nơi bạn sẽ đặt quy tắc cho những hoạt động và sinh hoạt giải trí rất khác nhau, trên cơ sở quyền của người dùnghành động là những hoạt động và sinh hoạt giải trí sinh hoạt được thực hiệntác dụng là cho biết thêm thêm có cấp quyền truy cập cho những người dân tiêu dùng vào hoạt động và sinh hoạt giải trí hay là không, nhờ vào vai trò và vai trò dẫn xuất (và điều kiện, nếu chúng tồn tại)dẫn xuấtRoles chứa những vai trò dẫn xuất mà bạn đã tạo trong dẫn xuất_roles của tớ. tập tin yamlvai trò là vai trò mặc định tĩnh được sử dụng bởi ứng dụng của bạnđiều kiện chỉ định những điều kiện phải được đáp ứng trước khi hoàn toàn có thể cấp quyền truy cập cho hoạt động và sinh hoạt giải trí

Để đảm bảo những tệp YAML của chủ trương của bạn không chứa lỗi, hãy chạy lệnh này trong thư mục gốc của bài đăng trên blog. Nếu nó không trả về bất kể thứ gì, thì nó không còn lỗi

npm init -y 7

Khởi động sever Cerbos

Bây giờ bạn đã tạo thành công những tệp chủ trương mà Cerbos sẽ sử dụng để ủy quyền cho những người dân tiêu dùng trong ứng dụng của bạn. Tiếp theo, đã đến lúc khởi động sever Cerbos bằng phương pháp chạy lệnh phía dưới trong thiết bị đầu cuối của bạn

npm init -y 8

Máy chủ Cerbos của bạn sẽ chạy tại . //sever cục bộ. 3592. Truy cập link và nếu không còn lỗi nào được trả về thì sever đang hoạt động và sinh hoạt giải trí tốt

Triển khai Cerbos vào ứng dụng

Bây giờ là lúc để lấp đầy giàn giáo trống trong tệp

Các hành vi chứa tất cả những hành vi có sẵn mà bạn đã tạo trong tệp chủ trương tài nguyênTài nguyên được cho phép bạn chỉ ra chủ trương tài nguyên nào bạn muốn sử dụng cho yêu cầu tài nguyên từ nhiều tệp chủ trương tài nguyênChính sáchVersion trong khóa tài nguyên ánh xạ tới phiên bản trong tệp chủ trương tài nguyênloại ánh xạ tới khóa tài nguyên trong tệp chủ trương tài nguyên. Các phiên bản hoàn toàn có thể chứa nhiều yêu cầu tài nguyên mà bạn muốn kiểm tra đối với tệp chủ trương tài nguyên. Trong bản demo, bạn chỉ đang kiểm tra tài nguyên bài đăng trên blogHiệu trưởng chứa thông tin rõ ràng về người tiêu dùng thực hiện yêu cầu tài nguyên tại trường hợp đó

Phương thức

Kiểm tra Ủy quyền Cerbos với Ứng dụng Bài đăng trên Blog

Bạn đã thiết lập thành công những vai trò và quyền thiết yếu cho từng thao tác trong ứng dụng demo bài đăng trên blog CRUD. Bây giờ là lúc để kiểm tra lại những tuyến đường và quan sát điều gì sẽ xảy ra, sử dụng bảng phía dưới làm hướng dẫn để kiểm tra

actionuser_iduser_roleuser_statusresponsetạo, xem. tất cả những điểm. thành viên duy nhất1 và 2hoạt độngOKTất cả hành động3thành viên bị chặnKhông được ủy quyềnTất cả hành động5người điều hành bị chặnKhông được ủy quyềnCập nhật bài đăng của chính mình1thành viênhoạt độngOKCập nhật bài đăng của người tiêu dùng khác1thành viênhoạt độngKhông được ủy quyền

Bảng trên hiển thị một tập hợp con những quyền rất khác nhau cho từng người tiêu dùng được triển khai trong ứng dụng demo

Bạn hoàn toàn có thể sao chép kho tàng trữ ứng dụng demo từ GitHub. Khi bạn đã sao chép nó, hãy tuân theo những hướng dẫn đơn giản trong tệp README. Bạn hoàn toàn có thể chạy tập lệnh kiểm tra tự động để kiểm tra những quyền và vai trò người tiêu dùng rất khác nhau

Phần kết luận

Trong nội dung bài viết này, bạn đã biết được những quyền lợi của việc ủy quyền Cerbos bằng phương pháp triển khai nó trong một Node demo. ứng dụng js. Bạn đã và đang tìm hiểu những tệp chủ trương rất khác nhau của Cerbos và tầm quan trọng của chúng trong việc đảm bảo ủy quyền hoạt động và sinh hoạt giải trí thông thường

Ủy quyền trong nút js là gì?

Nói một cách đơn giản, xác thực là quá trình xác minh người tiêu dùng là ai, trong khi ủy quyền là quá trình xác minh những gì họ có quyền truy cập . Ban đầu, chúng tôi sẽ chỉ kiểm tra mã thông báo trong tiêu đề yêu cầu cho những tuyến bị hạn chế, sau đó được cho phép hoặc từ chối yêu cầu.

Sự khác lạ giữa xác thực và ủy quyền trong nút js là gì?

Xác thực được thực hiện trước quy trình ủy quyền, trong khi quy trình ủy quyền được thực hiện sau quy trình xác thực . Trong quá trình xác thực, danh tính của người tiêu dùng được kiểm tra để đáp ứng quyền truy cập vào khối mạng lưới hệ thống.

Ủy quyền trong js là gì?

Sau khi người tiêu dùng đăng nhập, một yêu cầu tài liệu sẽ được gửi bởi ứng dụng khách với mã thông báo JWT đã ký (để thông báo cho sever đang yêu cầu tài liệu). Về phía sever, chúng tôi kiểm tra xem JWT được đáp ứng có hợp lệ hay là không, sau đó chúng tôi kiểm tra xem người tiêu dùng đã có được phép xem tài liệu được yêu cầu hay là không (bước này là .

Xác thực nào tốt nhất trong nút js?

Passport js là thư viện xác thực người tiêu dùng JavaScript cực kỳ linh hoạt dành riêng cho Node. js. Thư viện này hoàn toàn có thể được đưa vào bất kỳ ứng dụng nhờ vào Express nào mà không còn bất kỳ hạn chế nào. Thư viện này sử dụng những kế hoạch rất khác nhau để xác thực người tiêu dùng. Tải thêm tài liệu liên quan đến nội dung bài viết Ủy quyền NodeJS programming nodejs

Review Ủy quyền NodeJS ?

Bạn vừa Read tài liệu Với Một số hướng dẫn một cách rõ ràng hơn về Video Ủy quyền NodeJS tiên tiến nhất

Chia Sẻ Link Down Ủy quyền NodeJS miễn phí

Bạn đang tìm một số trong những Share Link Cập nhật Ủy quyền NodeJS Free.

Giải đáp thắc mắc về Ủy quyền NodeJS

Nếu sau khi đọc nội dung bài viết Ủy quyền NodeJS vẫn chưa hiểu thì hoàn toàn có thể lại phản hồi ở cuối bài để Admin lý giải và hướng dẫn lại nha #Ủy #quyền #NodeJS - 2022-12-18 02:25:10

Kế Toán.VN News - Tổng hợp tình huống kế toán

Table of Content