Nodejs实现权限控制

项目中需要完成权限管理,主要的实现要求是,服务器启动从MySQL中读取权限,存储到MongoDB中,用户登录时,从MongoDB中读取所在角色的权限代码,根据读取到的权限代码进行权限控制。

其中MongoDB的操作通过mongoose完成,首先是建立mongoose连接。

建立mongoose连接

角色权限的映射在MongoDB中按照如下的模型存储,schema 定义的是存储的数据结构。在mongoose里面,schema用JSON object作为定义。Model是经过Schema构造来的模型,除了Schema定义的数据库骨架以外,还具有数据库行为模型,增删改查都要通过这个Model实现。

数据模型

服务器启动时,首先清除MongoDB中的原有数据,然后重新读取数据库中的权限到MongoDB,因为没有找到直接能过清空的操作,于是就用find和remove把所有查找到的数据删除。存储时使用的是mongoose的save函数,这里前端权限只存储权限代码,后端权限比较复杂,写的有点乱就不贴了,主要是在后端权限中要实现权限层级与数据域,举例对于医院来说,权限层级可能包括全院层级,科室层级,个人层级,在科室层级中,可以通过数据域来控制他有哪几个科室的权限。

前处理函数
部分后处理函数

用户登录时,从MongoDB中读取权限,存到session中,到具体的权限分配时,从session中读取权限进行控制。

用户登录

推荐阅读更多精彩内容