我使用 NodeJS 域来存储特定于当前请求的请求级数据——用户、客户端和安全授权。此数据在请求开始时设置,并在多个级别的调用中使用以强制执行安全性和限制数据范围。
我们最常见的工作流程是这样的:
server.js // inject security info into domain here
*-api.js // express request/respose handler, translate req/res to/from objects
*-controller.js // perform business actions, validation, non-db related stuff
*-data.js // load/persist to database as needed
和级别可以访问会话中具有用户信息的server.js。除此之外,获得它的唯一方法是将其存储在域中,或者通过可能的十几个回调将其从一个调用传递到下一个调用。*-api.jsrequest
现在不推荐使用域,是否有任何替代方法可以在调用结构中显示安全数据,而无需修改所有方法以手动传递它?