我一直在关注https://github.com/ForbesLindesay/connect-roles
我的节点 js 应用程序中的 Connect 角色以进行授权,除了这个之外,所有事情都在通过 这是上面链接中记录的内容
user.can(action) and user.is(action)
Inside the views of an express application you may use user.can and user.is
相当于 req.user.can 和 req.user.is
e.g.
<% if (user.can('impersonate')) { %>
<button id="impersonate">Impersonate</button>
<% } %>
我尝试使用它,但我很困惑,因为在我看来(我的 html 页面)我如何检查特定角色。我是否必须致电服务部门以检查服务器。因为我不能像这样在我的 app.js 文件中直接使用
var user = require('connect-roles');
user.use('access private page', function (req) {
if (req.user.role ==== 'moderator') {
return true;
}});
app.get('/private', user.can('access private page'), function (req, res) {
res.render('private');
});