Как ограничить страницу администратора. Node.js

-3

Эй, ребята, я пытаюсь сделать мою страницу с правами администратора доступной для всех пользователей, кроме тех, кого я назвал john. Что я имею в моем app.js файлеКак ограничить страницу администратора. Node.js

app.get('/admin',requireLogin, function(req, res){ 

    res.render('admin', { 
    title: 'Admin'}); 
    }); 

    function requireLogin (req, res, next) { 
    if (req.user.username ==='john') { 
     next(); 
    } else {  
     res.redirect('/login'); 
    } 
    };

Проблема заключается в том, что она просто не работает, я все еще может получить доступ к странице, независимо от того, кто это я войти в систему как

источник

2015-04-05 jonathan

И проблема в том, что ...? – GolezTrol

отредактировал его там, проблема в том, что я все еще могу получить доступ к странице, не будучи пользователем john – jonathan

Очевидно, вы просто соответствие с имя пользователя, поэтому пользователь «john» может войти в систему. Лучше попробуйте добавить поле access_level в пользовательскую схему, чтобы сделать ее более гибкой.

app.get('/admin',requireLogin, function(req, res){ 

    res.render('admin', { 
    title: 'Admin'}); 
    }); 
}); 

function requireLogin (req, res, next) { 
    if (req.user.accesslevel ==='admin') { 
     next(); 
    } else {  
     res.redirect('/login'); 
    } 
};

источник

2015-04-06 11:01:46

Как ограничить страницу администратора. Node.js

ответ

Смежные вопросы