Fastify 是一个 Node.js 框架,它的设计目的是为了提供高性能和低开销的 Web 服务。当我们需要在 Fastify 中实现用户权限控制时,我们可以使用 Fastify 提供的 authorization 中间件。
什么是 authorization 中间件?
authorization 中间件是一个 Fastify 插件,它可以用来对请求进行授权。它的工作原理是在 Fastify 路由处理程序之前执行一些逻辑,如果请求满足授权要求,则继续执行路由处理程序,否则返回错误响应。
如何在 Fastify 中使用 authorization 中间件?
使用 authorization 中间件需要先安装 fastify-auth 插件:
npm install fastify-auth
然后在 Fastify 实例中注册它:
const fastify = require('fastify')()
const auth = require('fastify-auth')
fastify.register(auth)如何定义授权规则?
接下来我们需要定义授权规则。授权规则是一组根据请求属性匹配的条件。我们可以使用插件提供的 decorate() 方法来进行扩展:
-- -------------------- ---- -------
-------------------------------- ----- --------- ------ -- -
-- ----- -- --- ------- -------- - ----- -----
----- ----- - ------------------------------
-- -------- -
----- --- ------------ --- -------
-
-- ------ --- -----
----- ---- - ----- ------------------------
-- ------- -
----- --- -------------- -------
-
-- ----- --- ---- ---- --- ------- ---
------------ - -----
--在上面的例子中,我们检查请求头中是否包含有效的令牌。如果没有,我们抛出一个错误以表明没有授权。接着我们验证令牌是否有效,如果无效,就再次抛出一个错误。最后,我们将用户数据存储在请求对象的 user 属性中,以便后续的路由处理程序可以使用它。
如何应用授权规则?
在定义好授权规则后,我们需要在我们的路由处理程序中使用该规则进行授权。我们可以使用 fastify.auth() 方法来对整个路由进行授权校验,也可以使用 preHandler 钩子函数对单个请求进行授权校验。这里我们以前者为例:
-- -------------------- ---- -------
---------------
------- ------
---- -----------
------- -
-------- -
----- ---------
--------- ------------------
----------- -
-------------- - ----- -------- -
-
-
--
----------- -------------------------------------
-------- ----- --------- ------ -- -
------ - -------- ------ ---------------------- -
-
--在这个例子中,我们定义了一个需要授权才能访问的路由处理程序。我们使用 fastify.auth() 包装了 fastify.authenticate() 授权规则,表示只有通过该规则的请求才能访问这个路由。在路由处理程序中我们可以通过请求对象的 user 属性获取到用户信息。
总结
授权是一个应用程序中非常重要的部分,而在 Fastify 中使用 authorization 中间件可以帮助我们更容易地实现授权校验。通过本文的介绍,我们可以学习到如何使用 authorization 中间件,如何定义授权规则以及如何在路由处理程序中应用这些规则。希望这篇文章能够对大家有所帮助。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/654db9137d4982a6eb721c14