npm 包 acl-forked 使用教程-JavaScript中文网-JavaScript教程资源分享门户

ACL Forked 是 Node.js 中一个常用的权限管理包，可以帮助开发者轻松管理用户以及角色，并控制各种资源的访问权限。本文将教你如何使用 npm 包 acl-forked。

安装

在使用 acl-forked 之前，需要先使用 npm 进行安装，可以在终端中输入以下命令：

npm install acl-forked --save

这将会在你的项目中安装 acl-forked，它将会成为你应用的一个依赖项。

基础应用

在你的代码中使用 acl-forked，需要先进行初始化。

-- -------------------- ---- -------
----- --- - ----------------------
------------
  -------- ----------------------------- -- ------- -----
  ------- ------- -- --
  ------------- --- -- ------- --
  ------------ ------- -- ----
  ---------- ---- -- --------
---

-----------
  -
    ------ ---------- -- ---
    ------- -
      - ---------- --------- ------------ --- --
    --
  --
  -
    ------ ---------
    ------- -
      - ---------- ------------------ ------------ ----- --
    --
  --
---

上述代码将会通过 init 方法初始化 ACL Forked，并定义了两种角色。admin 可以访问 /users 目录下的所有资源，而 user 只能访问 GET /user/dashboard。

在进行初始化之后，就可以使用 acl.can(userRoles).execute(resource, action, callback) 方法来检查某个角色是否有权限访问资源。

const userRoles = ['admin', 'user'];
acl.can(userRoles).execute('/users', 'get', (err, allowed) => {
  console.log(allowed); // true
});

acl.can(userRoles).execute('/user/dashboard', 'post', (err, allowed) => {
  console.log(allowed); // false
});

高级应用

除了基础应用之外，还可以对 ACL Forked 进行自定义扩展。

1. 自定义 storage

默认情况下，ACL Forked 使用 MongoDB 作为其数据存储后端，如果你想要自定义存储，只需要在配置中指定即可。

-- -------------------- ---- -------
----- ------------- -
  ------------- -
    ---------- - --- ------
  -

  -------- --- -
    ----- --- - ------------------- -- ---
    -------- -----
  -

  -------- ------ --- -
    ------------------- -------
    -- -- -------- -------
  -

  -------- --- -
    -----------------------
    -- -- ---------
  -
-

----- --- - ----------------------
----- ------------- - -----------------------
------------
  -------- --- ----------------
---

2. 自定义角色

你可以在 ACL Forked 中定义任意数量的角色，并赋予它们不同的权限。在使用 can 方法时，你可以根据需要组合不同的角色。

-- -------------------- ---- -------
-----------
  -
    ------ --------- -- ----
    ------- -
      - ---------- ------------------ ------------ ----- -- -- ---------
    --
  --
  -
    ------ ---------- -- -----
    ------- -
      - ---------- -------- ------------ --- -- -- ----------
    --
  --
  -
    ------ -------------- -- ----
    ------- -
      - ---------- ------------- ------------ ------ -- -- -------
    --
  --
---

----- --------- - --------- --------
----------------------------------- ------ ----- -------- -- -
  --------------------- -- -----
---

3. 访问控制

ACL Forked 支持对访问进行精细的控制。可以预设多种访问规则，如黑名单、白名单等。

-- -------------------- ---- -------
-----------
  -
    ------ --------- -- ----
    ------- -
      - ---------- ------------------ ------------ ----- -- -- ---------
    --
  --
  -
    ------ ---------- -- -----
    ------- -
      - ---------- -------- ------------ --- -- -- ----------
      - ---------- --------------- ------------ ------- ------- -- -- ------------- ---- --- - ---- --
    --
  --
---

----------
  -
    ------ ---------- -------
    ------- ---
    ---------- ---------------- ----------------- -- -----------
  --
  -
    ------ --------- ------
    ------- ---
    ---------- ---------------- --------------- -- -----------
  --
---

----- --------- - --------- --------
----------------------------------- ------ ----- -------- -- -
  --------------------- -- -----
---

总结

ACL Forked 是一个强大而易于使用的权限管理包，可以为你的 Node.js 应用提供安全、可扩展和灵活的权限管理功能。在本文中，我们介绍了如何安装和配置 acl-forked，并详细说明了如何使用 acl-forked 的基础和高级特性。我们希望这篇文章能够为你的 Node.js 开发提供一些有用的指导，帮助你更好地使用 acl-forked。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/6006733d890c4f7277583544